Zachowanie: wykrywanie Win32/Hive.ZY
Niedawne wykrycie programu Windows Defender wywołało pewne zamieszanie. Na początku września 2022 r. pojawiło się wiele raportów o wykryciu, które Defender zidentyfikował jako „Behavior:Win32/Hive.ZY”, co wywołało pewne obawy.
Dobrą wiadomością jest to, że wykrycie jest fałszywym alarmem, który został wprowadzony w aktualizacji Defender i od tego czasu został naprawiony.
Początkowy strach został wywołany przez falę wykryć, które wywoływały Behavior:Win32/Hive.ZY i oznaczały go jako „poważne” zagrożenie. Użytkownicy próbujący użyć programu Defender do wyczyszczenia wykrytego zagrożenia stwierdzili, że to samo wykrycie pojawi się bardzo szybko po jego usunięciu.
Fałszywy alarm był „związany ze wszystkimi przeglądarkami internetowymi opartymi na Chromium i aplikacjami opartymi na Electronie, takimi jak Whatsapp, Discord, Spotify”, według niezależnego doradcy cytowanego przez WindowsCentral.
Od tego czasu zajęto się fałszywym wykrywaniem dzięki aktualizacji pliku definicji Windows Defender z 1.373.1508.0 do 1.373.1537.0.
Podobne fałszywe alarmy nie są rzadkością, ale fałszywe wykrywanie, które pojawia się z powodu czegoś tak powszechnego, jak implementacje oparte na Chromium i elektronach, spowodowało znacznie większe zamieszanie niż losowe wykrywanie heurystyczne lub oparte na zachowaniu.