Поведение: Обнаружение Win32/Hive.ZY
Недавнее обнаружение Защитника Windows вызвало небольшой переполох. В начале сентября 2022 года было несколько сообщений об обнаружении, которое Защитник идентифицировал как «Поведение: Win32/Hive.ZY», что вызвало некоторую обеспокоенность.
Хорошей новостью является то, что обнаружение является ложным срабатыванием, которое было введено в обновлении Защитника и с тех пор было исправлено.
Первоначальная паника была вызвана волной обнаружений, поднимающих Behavior:Win32/Hive.ZY и помечающих его как «серьезную» угрозу. Пользователи, пытающиеся использовать Защитник для устранения обнаруженной угрозы, обнаружили, что такое же обнаружение возникнет очень скоро после ее устранения.
Ложное срабатывание было «связано со всеми веб-браузерами на основе Chromium и приложениями на базе Electron, такими как Whatsapp, Discord, Spotify», по словам независимого консультанта, которого цитирует WindowsCentral.
С тех пор ложное обнаружение было устранено путем обновления файла определения Защитника Windows с 1.373.1508.0 до 1.373.1537.0.
Подобные ложноположительные опасения не редкость, но ложное обнаружение, срабатывающее из-за чего-то столь же распространенного, как реализации на основе Chromium и Electron, вызвало гораздо больший ажиотаж, чем случайное эвристическое или основанное на поведении обнаружение.