動作:Win32/Hive.ZY 検出

最近の Windows Defender の検出は、少し物議をかもしました。 2022 年 9 月初旬に、Defender が「Behavior:Win32/Hive.ZY」として特定した検出について複数の報告があり、懸念が生じました。

幸いなことに、この検出は Defender の更新で導入された誤検出であり、その後修正されました。

最初の恐怖は、一連の検出によって Behavior:Win32/Hive.ZY が検出され、「深刻な」脅威としてフラグが立てられたことによって引き起こされました。発見された脅威を駆除するために Defender を使用しようとしたユーザーは、同じ検出が消去された直後に現れることに気付きました。

WindowsCentral が引用した独立アドバイザーによると、偽陽性は「すべての Chromium ベースの Web ブラウザーと、Whatsapp、Discord、Spotify などの Electron ベースのアプリに関連していた」とのことです。

誤検出は、Windows Defender 定義ファイルを 1.373.1508.0 から 1.373.1537.0 に更新することで対処されています。

同様の誤検知の恐怖は珍しくありませんが、Chromium および Electron ベースの実装と同じくらい一般的な原因で誤検出が発生したため、ランダムなヒューリスティックまたは動作ベースの検出よりもはるかに大きな騒動を引き起こしました.