Verhalten: Win32/Hive.ZY-Erkennung
Eine aktuelle Windows Defender-Erkennung sorgte für Aufsehen. Anfang September 2022 gab es mehrere Berichte über eine Entdeckung, die Defender als „Behavior:Win32/Hive.ZY“ identifizierte und die Anlass zur Sorge gab.
Die gute Nachricht ist, dass es sich bei der Erkennung um einen Fehlalarm handelt, der in einem Defender-Update eingeführt und inzwischen behoben wurde.
Die anfängliche Angst wurde durch eine Welle von Erkennungen ausgelöst, die Behavior:Win32/Hive.ZY hervorbrachte und es als „ernsthafte“ Bedrohung kennzeichnete. Benutzer, die versuchten, Defender zum Säubern der entdeckten Bedrohung zu verwenden, stellten fest, dass die gleiche Erkennung sehr bald nach dem Löschen auftauchte.
Laut einem von WindowsCentral zitierten unabhängigen Berater war das Fehlalarm „mit allen Chromium-basierten Webbrowsern und Electron-basierten Apps wie Whatsapp, Discord, Spotify verbunden“.
Die False-Positive-Erkennung wurde seitdem durch die Aktualisierung der Windows Defender-Definitionsdatei von 1.373.1508.0 auf 1.373.1537.0 behoben.
Ähnliche Fehlalarme sind nicht ungewöhnlich, aber da die Fehlerkennung aufgrund von etwas so Häufigem wie Chromium- und Elektronen-basierten Implementierungen ausgelöst wurde, erregte dies ein viel größeres Aufsehen als eine zufällige heuristische oder verhaltensbasierte Erkennung.