Comportement : détection Win32/Hive.ZY

Une récente détection de Windows Defender a fait sensation. Il y a eu plusieurs rapports au début de septembre 2022 concernant une détection que Defender a identifiée comme "Behavior:Win32/Hive.ZY" qui a suscité quelques inquiétudes.

La bonne nouvelle est que la détection est un faux positif qui a été introduit dans une mise à jour de Defender et qui a depuis été corrigé.

La première alerte a été déclenchée par une vague de détections faisant apparaître Behavior:Win32/Hive.ZY et le signalant comme une menace "sévère". Les utilisateurs essayant d'utiliser Defender pour nettoyer la menace découverte ont constaté que la même détection surgirait très peu de temps après l'avoir effacée.

Le faux positif était "lié à tous les navigateurs Web basés sur Chromium et les applications basées sur Electron comme Whatsapp, Discord, Spotify", selon un conseiller indépendant cité par WindowsCentral.

La détection de faux positifs a depuis été prise en charge avec la mise à jour du fichier de définition Windows Defender de 1.373.1508.0 à 1.373.1537.0.

Des faux positifs similaires ne sont pas rares, mais avec la fausse détection déclenchée à cause de quelque chose d'aussi commun que les implémentations basées sur le chrome et l'électron, cela a provoqué un beaucoup plus grand émoi qu'une détection aléatoire heuristique ou basée sur le comportement.

Par Zaib

September 7, 2022

Malware

September 7, 2022

Malware

Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.