Microsoft Defender再次出現(xiàn)誤報 將Tor瀏覽器識別為病毒后直接攔截

Microsoft Defender 的誤報是有目共睹的，之前曾將 Google Chrome 誤報為病毒，又將自家的 Microsoft Edge 和 Office 安裝程序誤報為垃圾軟件或勒索軟件。
這幾天 Tor 即洋蔥瀏覽器社區(qū)又發(fā)現(xiàn) Microsoft Defender 誤報了，Microsoft Defender 將 Tor 瀏覽器最新版誤報為 Trojan:Win32/Malgent！MTB 然后攔截了。
Tor 瀏覽器發(fā)布的這個新版本是同步 Mozilla Firefox 更新，近期 Firefox 發(fā)布更新修復了 libwebp 和 libvpx 兩個開源庫中的高危漏洞，Tor 瀏覽器是基于 Firefox 開發(fā)的，因此也同步更新修復這些漏洞。

被攔截的原因不清楚，在接到用戶反饋后 Tor 團隊聯(lián)系了微軟，從 9 月 30 日發(fā)現(xiàn)問題到 10 月 2 日微軟才解除誤報，微軟給 Tor 團隊的回復是 “并不符合惡意軟件或垃圾軟件的標準”，也就是 Microsoft Defender 誤報了。
隨后微軟通過 Microsoft Defender 定義更新解除了誤報，微軟不會對這類誤報進行詳細的說明，但大概率就是 Microsoft Defender 啟發(fā)式偵測技術有問題。
過去很多次誤報都是微軟的啟發(fā)式偵測技術有問題，這種技術可以提高惡意軟件的識別率，但代價就是誤報率非常高。
對用戶來說出現(xiàn)這種情況臨時解決也是容易的，那就是下載前臨時將 Microsoft Defender 實時保護等功能關閉，下載后完成軟件安裝，然后將安裝路徑都添加到 Microsoft Defender 排除路徑中，也就是添加到白名單中，這樣就可以使用了。
不過前提是用戶需要確保這個軟件是真的沒毒，因為很多惡意軟件都會自稱被殺毒軟件誤報，要求用戶提前關閉殺毒軟件。