Comportamento: rilevamento Win32/Hive.ZY
Un recente rilevamento di Windows Defender ha suscitato un po' di scalpore. Ci sono state diverse segnalazioni all'inizio di settembre 2022 su un rilevamento che Defender ha identificato come "Behavior:Win32/Hive.ZY" che ha causato qualche preoccupazione.
La buona notizia è che il rilevamento è un falso positivo che è stato introdotto in un aggiornamento di Defender e da allora è stato posto rimedio.
Lo spavento iniziale è stato innescato da un'ondata di rilevamenti che hanno portato alla luce Behaviour:Win32/Hive.ZY e lo hanno segnalato come una minaccia "grave". Gli utenti che tentavano di utilizzare Defender per ripulire la minaccia rilevata hanno scoperto che lo stesso rilevamento si sarebbe verificato molto presto dopo averlo eliminato.
Il falso positivo era "correlato a tutti i browser Web basati su Chromium e alle app basate su Electron come Whatsapp, Discord, Spotify", secondo un consulente indipendente citato da WindowsCentral.
Da allora il rilevamento dei falsi positivi è stato risolto con l'aggiornamento del file di definizione di Windows Defender da 1.373.1508.0 a 1.373.1537.0.
Simili paure di falsi positivi non sono rare, ma con il rilevamento dei falsi che si è verificato a causa di qualcosa di comune come le implementazioni basate su Chromium ed Electron, ha causato uno scalpore molto più grande di un rilevamento euristico casuale o basato sul comportamento.