Viselkedés:Win32/Hive.ZY észlelés
A Windows Defender nemrégiben történt észlelése némi feltűnést keltett. 2022. szeptember elején több jelentés is érkezett egy észlelésről, amelyet a Defender "Behavior:Win32/Hive.ZY" néven azonosított, és ez némi aggodalomra ad okot.
A jó hír az, hogy az észlelés hamis pozitív, amelyet a Defender frissítésében vezettek be, és azóta orvosolták.
A kezdeti ijedtséget egy észlelési hullám váltotta ki, amely felhozta a Behavior:Win32/Hive.ZY fájlt, és „súlyos” fenyegetésként jelölte meg. Azok a felhasználók, akik a Defender segítségével próbálták megtisztítani a felfedezett fenyegetést, azt tapasztalták, hogy ugyanaz az észlelés nagyon hamar megjelenik a fenyegetés eltávolítása után.
A WindowsCentral által idézett független tanácsadó szerint a hamis pozitív eredmény "valamennyi Chromium-alapú webböngészővel és olyan Electron-alapú alkalmazással kapcsolatos, mint a Whatsapp, Discord, Spotify".
A téves pozitív észlelésről azóta gondoskodtunk a Windows Defender definíciós fájljának 1.373.1508.0-ról 1.373.1537.0-ra frissítésével.
A hasonló téves pozitív ijesztgetések nem ritkák, de a hamis észlelés egy olyan gyakori dolog miatt, mint a Chromium és az Electron alapú megvalósítások kibukott, sokkal nagyobb feltűnést keltett, mint egy véletlenszerű heurisztikus vagy viselkedésalapú észlelés.