เมนู

Microsoft Defender ยกเลิกฟันธง
แก้ไข.. Tor ไม่ใช่มัลแวร์

6 ตุลาคม 2566 | กนิษฐา พุ่มผล

มีรายงานว่าโปรแกรม TorBrowser ในเวอร์ชั่นล่าสุดถูกปักธงว่าอาจก่อให้เกิดความเสี่ยงโดย Windows Defender

ทั้งนี้ ผู้ใช้จะได้รับการแจ้งเตือนว่าเป็นโทรจันและก่อให้เกิดความปั่นปวนภายในชุมชนผู้ใช้งาน ซึ่งแท้ที่จริงแล้วเป็นเรื่องของความผิดพลาด (False Positive)

TorBrowser ได้อัปเดทในประเด็นนี้ภายหลังการประสานงานไปยังไมโครซอฟต์ ซึ่งไมโครซอฟต์ ระบุว้่า เมื่อได้ทบทวนไฟล์ที่ได้รับมาแล้ว พิจารณาว่าไม่สอดคล้องกับคำจำกัดความของมัลแวร์หรือแอพพลิเคชั่นที่ไม่เป็นที่ต้องการของตน จึงได้นำข้อมูลนี้ออกจากเงื่อนไขในการตรวจสอบของ Windows Defender

ไมโครซอฟต์ได้แนะนำขั้นตอนในการแก้ไขสำหรับผู้ใช้งานที่ยังคงพบ False Positive ดังนี้

  1. รียกใช้ Command Prompt ด้วยสิทธิ Administrator
  2. เข้าไปที่ c:\Program Files\Windows Defender
  3. ใช้คำสั่ง “MpCmdRun.exe -removedefinitions -dynamicsignatures”
  4. ใช้คำสั่ง “MpCmdRun.exe -SignatureUpdate”

นอกจากนี้ การแจ้งเตือนในลักษณะเดียวกันยังปรากฎกับ VirusTotal ซึ่งรับข้อมูลด้านความมั่นคงจาก Third-Parrty เพื่อการตรวจสอบไฟล์อีกด้วย โดยผู้ใช้บางรายตั้งข้อสังเกตว่าการตรวจสอบของ VirusTotal.com อาจป้องกันความผิดพลาดในส่วนนี้ ในขณะที่บางรายแสดงความกังวลต่อการละเลยมาตรการด้านความมั่นคง โดยคาดหวังว่าการนำเสนอซอฟต์แวร์ต่อสาธารณะควรได้รับการตรวจสอบจาก VirusTotal.com เสียก่อน

หลังจากที่ผู้ใช้ต้องเผชิญกับความสับสนตลอดช่วงสุดสัปดาห์ที่ผ่านมา ทำให้นับจากไปซอฟต์แวร์ในทุก รุ่นจะผ่านการตรวจสอบจาก VirusTotal.com ก่อนที่จะเผยแพร่สู่สาธารณะ เพื่อทำให้ผู้ใช้งานมั่นใจในทุกการดาวน์โหลดว่าปราศจากมัลแวร์

ทั้งนี้ ตัวแทนจาก Tor ได้ชี้แจงเพื่อการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ซึ่งมีประเด็นที่ควรพิจารณา ได้แก่

  • ไฟล์ exe ที่เป็นปัญหามาจาก TorBrowser เวอร์ชั่น 12.5.6 ซึ่งไม่ใช่เป็นไฟล์ที่สร้างขึ้นใหม่ แต่เป็นไฟล์ที่เหมือนกันกับเวอร์ชั่น 12.5.5 แบบ Byte-for-Byte แต่กลับไม่ปรากฎเป็นประเด็นในขณะที่ Launched เวอร์ชั่นนั้น อีกทั้งผู้ใช้บางรายยังพบวิธีการแก้ไขเบื้องต้นโดยการดาวน์โหลดซอฟต์แวร์เวอร์ชั่น 12.5.5 (32-Bit) มาใช้ทดแทนโดยไม่พบอุปสรรคประการใด
  • ในปัจจุบัน Tor ยังไม่มีขั้นตอนในการอัปโหลดไฟล์ไปยัง VirusTotal ก่อนที่จะเผยแพร่

จากฐานข้อมูลล่าสุดของ Windows Defender (เวอร์ชั่น 1.397.1910.0) พบว่า ได้ระงับการระบุว่าไฟล์ tor.exe เป็นโทรจันอีกต่อไป อย่างไรก็ตาม หากผู้ใช้งานยังคงประสบปัญหาว่า TorBrowser ไม่สามารถปฏิบัติงานได้ตามปกติ สามารถดำเนินการต่างๆ ดังนี้

  1. ตรวจสอบการอัปเดทล่าสุด Windows Defender
  2. เรียกคืนการ Quarantine ไฟล์ exe
  3. ดาวน์โหลด TorBrowser โดยตรงอีกครั้งจากเว็บไซต์ TorProject อย่างเป็นทางการ

ท้ายที่สุด เพื่อความปลอดภัย อย่าลืมตรวจสอบ Signature ของโปรแกรมทุกครั้งก่อนทำการติดตั้ง | Bleeping Computer