Comportamento: Detecção Win32/Hive.ZY
Uma detecção recente do Windows Defender causou um pouco de agitação. Houve vários relatórios no início de setembro de 2022 sobre uma detecção que o Defender identificou como "Behavior:Win32/Hive.ZY" que causou alguma preocupação.
A boa notícia é que a detecção é um falso positivo que foi introduzido em uma atualização do Defender e desde então foi corrigido.
O susto inicial foi desencadeado por uma onda de detecções trazendo Behavior:Win32/Hive.ZY, e sinalizando-o como uma ameaça "grave". Os usuários que tentavam usar o Defender para limpar a ameaça descoberta descobriram que a mesma detecção surgiria logo após limpá-la.
O falso positivo estava "relacionado a todos os navegadores da Web baseados em Chromium e aplicativos baseados em Electron, como Whatsapp, Discord, Spotify", de acordo com um consultor independente citado pelo WindowsCentral.
A detecção de falsos positivos foi resolvida com a atualização do arquivo de definição do Windows Defender de 1.373.1508.0 para 1.373.1537.0.
Sustos falsos positivos semelhantes não são incomuns, mas com a detecção de falsos tropeçando por causa de algo tão comum como implementações baseadas em cromo e elétron, causou uma agitação muito maior do que uma detecção heurística aleatória ou baseada em comportamento.