Atferd:Win32/Hive.ZY Deteksjon

En nylig oppdagelse av Windows Defender skapte litt oppsikt. Det var flere rapporter tidlig i september 2022 om en deteksjon som Defender identifiserte som «Behavior:Win32/Hive.ZY» som vakte en viss bekymring.

Den gode nyheten er at deteksjonen er en falsk positiv som ble introdusert i en Defender-oppdatering og har siden blitt utbedret.

Den første skremmen ble utløst av en bølge av deteksjoner som tok opp Behavior:Win32/Hive.ZY, og flagget den som en "alvorlig" trussel. Brukere som prøvde å bruke Defender til å rense den oppdagede trusselen, fant ut at den samme deteksjonen ville dukke opp veldig kort tid etter at den ble fjernet.

Den falske positive var "relatert til alle Chromium-baserte nettlesere og elektronbaserte apper som Whatsapp, Discord, Spotify", ifølge en uavhengig rådgiver sitert av WindowsCentral.

Den falske positive gjenkjenningen har siden blitt tatt hånd om med Windows Defender-definisjonsfilen som oppdateres fra 1.373.1508.0 til 1.373.1537.0.

Lignende falske positive skremmer er ikke uvanlige, men da den falske deteksjonen utløste på grunn av noe så vanlig som krom- og elektronbaserte implementeringer, forårsaket det mye større røre enn en tilfeldig heuristisk eller atferdsbasert deteksjon.