- Windows 10과 11에 통합된 안티바이러스 프로그램인 Microsoft Defender가 Tor 브라우저를 악성 소프트웨어로 간주하고 시스템에서 제거하고 있다.
- Tor 브라우저는 인터넷을 익명으로 브라우징하기 위해 양파 라우팅을 사용하는 무료 오픈소스 소프트웨어로, 온라인 개인정보 보호에 필수적이다.
- 이번 거짓 악성 소프트웨어 경고는 Tor를 사용하여 활동을 숨기는 트로이 목마를 식별하도록 설계된 Microsoft Defender의 새로운 휴리스틱 검출 방법 때문으로 추정된다.
- 휴리스틱 검출 방법은 알려진 악성 소프트웨어의 특정 데이터베이스에 의존하는 서명 기반 검출과 달리, 미리 정의된 규칙과 알고리즘을 사용하여 의심스러운 행동을 식별한다.
- 휴리스틱 방법은 새로운 위협을 감지하는 데 효과적일 수 있지만, 종종 거짓 양성 결과를 초래할 수 있다.
- Tor 대표는 사용자에게 브라우저가 공식 웹사이트에서 설치되었는지 확인하고, 그렇다면 Defender의 경고를 거짓으로 간주하도록 조언했다.
- 개발자들은 또한 Tor를 Microsoft의 보호 소프트웨어 제외 목록에 추가하고, Defender가 Tor의 작동에 영향을 미쳤다면 "tor.exe"를 격리에서 복원하는 것을 권장했다.
- 글 작성 시점에 Microsoft는 이 문제에 대해 공식적인 입장을 밝히지 않았다.
Hacker News 의견
- 기사는 Microsoft Defender가 Tor 브라우저를 트로이로 간주하고 제거하는 것에 대해 논의하고 있다.
- 한 사용자는 악성 코드를 정의하는 어려움과 거짓 긍정 문제에 대해 논의하며, 이 사용자는 이전에 악성 코드 방지 팀에서 일했다.
- 다른 사용자는 Windows Defender가 자주 비디오 게임의 업데이트를 플래그하고 제거하여 불편을 초래한다고 언급한다.
- 사용자 중 한명은 EDR 시스템이 행동 분석에 기반한 경고를 내보내는 것에 대한 우려를 표현하며, 이 시스템이 바이러스 방지 시스템을 대체하지 않는다는 우려를 표현한다.
- Microsoft Defender와 같은 시스템이 독재적 정권에 의해 비평가와 반체제 인사를 드러내고 침묵시키는 데 사용될 수 있다는 우려가 있다.
- 일부 사용자들은 자신들의 소프트웨어가 Windows Defender에 의해 트로이로 플래그되어 작업에 방해가 되는 경험을 공유한다.
- 한 사용자는 Microsoft Defender의 Enterprise 웹 필터가 Brave 브라우저 도메인으로의 모든 요청을 차단하기 시작했다고 언급한다.
- 대안적인 출처는 Microsoft Defender가 Tor를 통해 연결을 시도하는 모든 앱을 악성 코드로 감지하고 있으며, 이로 인해 Tor 브라우저에 대한 거짓 긍정이 발생하고 있다고 제안한다.
- 한 사용자는 Defender의 지속적인 스캔으로 인해 개발 환경이 느려지는 문제로 Windows 10에서 Linux로 다시 전환하는 경험을 공유한다.