Gedrag:Win32/Hive.ZY-detectie
Een recente detectie van Windows Defender zorgde voor wat opschudding. Begin september 2022 waren er meerdere rapporten over een detectie die Defender identificeerde als "Behavior:Win32/Hive.ZY" die enige bezorgdheid baarde.
Het goede nieuws is dat de detectie een vals positief is dat werd geïntroduceerd in een Defender-update en sindsdien is verholpen.
De eerste schrik werd veroorzaakt door een golf van detecties die Gedrag:Win32/Hive.ZY naar voren bracht en het als een "ernstige" bedreiging markeerde. Gebruikers die Defender probeerden te gebruiken om de ontdekte dreiging op te schonen, ontdekten dat dezelfde detectie zeer snel na het opruimen zou opduiken.
Het valse positieve was "gerelateerd aan alle op Chromium gebaseerde webbrowsers en op Electron gebaseerde apps zoals WhatsApp, Discord, Spotify", aldus een onafhankelijke adviseur geciteerd door WindowsCentral.
De fout-positieve detectie is sindsdien verholpen met het updaten van het Windows Defender-definitiebestand van 1.373.1508.0 naar 1.373.1537.0.
Soortgelijke vals-positieve angsten zijn niet ongewoon, maar met de valse detectie die uitviel vanwege iets dat zo gewoon is als op Chromium en Electron gebaseerde implementaties, veroorzaakte het een veel grotere opschudding dan een willekeurige heuristische of op gedrag gebaseerde detectie.