Tor Browser è diventato un malware?

Tor è un browser gratuito ed open-source che utilizza la routine Onion per navigare in modo anonimo, e che ha rapidamente conquistato il cuore degli utenti diventando una scelta quasi obbligata per coloro che vogliono una maggiore privacy online.

Purtroppo la sua ultima versione, da non molto disponibile, viene riconosciuta come un malware (Win32/Malgent!MTB) dalle versioni 10 e 11 di Windows. Questo perché Microsoft Defender Antivirus si basa per la rilevazione su un sistema euristico, progettato per identificare i trojan che utilizzano Tor per nascondere la propria attività. Ma a quanto pare la soglia di attivazione è stata fissata in modo troppo ampio, motivo per cui Defender non si limita ai trojan, ma segnala Tor stesso come dannoso. Il metodo di rilevamento euristico utilizza regole e algoritmi predefiniti per identificare comportamenti sospetti, e si differenzia dal rilevamento basato sulla firma, che utilizza invece un database specifico di malware noto. Sebbene tali metodi possano essere efficaci nel rilevare nuove minacce, spesso, è questo è uno dei casi, possono anche portare a falsi positivi.

Ma cosa succede adesso? Tor Browser, amato da milioni di persone, ha davvero deciso di spiare i suoi utenti? E tutto molto più semplice di quanto sembra: Tor è ancora sicuro e non è un trojan. Gli esperti consigliano di verificare se il browser è stato installato dal sito Web ufficiale, e se è così, l’avviso di Defender è sicuramente falso e Tor va semplicemente aggiunto all’elenco di esclusione antivirus di Microsoft.