Elgesys: Win32/Hive.ZY aptikimas
Neseniai atliktas „Windows Defender“ aptikimas sukėlė šiokį tokį sujudimą. 2022 m. rugsėjo pradžioje buvo keli pranešimai apie aptikimą, kurį „Defender“ identifikavo kaip „Behavior:Win32/Hive.ZY“, kuris sukėlė nerimą.
Geros naujienos yra tai, kad aptikimas yra klaidingas teigiamas rezultatas, kuris buvo įtrauktas į „Defender“ naujinimą ir nuo to laiko buvo ištaisytas.
Pradinį išgąstį sukėlė aptikimų banga, iškėlusi Behavior:Win32/Hive.ZY ir pažymėjus ją kaip „didelę“ grėsmę. Naudotojai, bandantys naudoti „Defender“, norėdami išvalyti aptiktą grėsmę, pastebėjo, kad toks pat aptikimas bus rodomas labai greitai po to, kai jį pašalins.
Klaidingas teigiamas rezultatas buvo „susijęs su visomis „Chromium“ pagrindu veikiančiomis žiniatinklio naršyklėmis ir „Electron“ programomis, tokiomis kaip „Whatsapp“, „Discord“, „Spotify“, teigia nepriklausomas patarėjas, kurį cituoja „WindowsCentral“.
Nuo to laiko buvo pasirūpinta klaidingu teigiamu aptikimu atnaujinant „Windows Defender“ apibrėžimo failą iš 1.373.1508.0 į 1.373.1537.0.
Panašūs klaidingai teigiami išgąsdinimai nėra neįprasti, tačiau klaidingas aptikimas suveikia dėl tokio įprasto dalyko kaip „Chromium“ ir „Electron“ pagrįsti diegimai, todėl tai sukėlė daug didesnį sujudimą nei atsitiktinis euristinis ar elgesiu pagrįstas aptikimas.