Beteende:Win32/Hive.ZY Detektion
En nyligen upptäckt Windows Defender orsakade lite uppståndelse. Det fanns flera rapporter i början av september 2022 om en upptäckt som Defender identifierade som "Behavior:Win32/Hive.ZY" som orsakade viss oro.
Den goda nyheten är att upptäckten är en falsk positiv som introducerades i en Defender-uppdatering och som sedan har åtgärdats.
Den första skrämman utlöstes av en våg av upptäckter som tog upp Behavior:Win32/Hive.ZY och flaggade det som ett "allvarligt" hot. Användare som försökte använda Defender för att rensa det upptäckta hotet upptäckte att samma upptäckt skulle dyka upp mycket snart efter att ha rensat det.
Det falska positiva var "relaterat till alla Chromium-baserade webbläsare och elektronbaserade appar som Whatsapp, Discord, Spotify", enligt en oberoende rådgivare citerad av WindowsCentral.
Den falska positiva upptäckten har sedan tagits om hand med Windows Defender-definitionsfilen som uppdateras från 1.373.1508.0 till 1.373.1537.0.
Liknande falska positiva skrämmningar är inte ovanliga, men när den falska upptäckten utlöses på grund av något så vanligt som Chromium- och Elektronbaserade implementeringar, orsakade det en mycket större uppståndelse än en slumpmässig heuristisk eller beteendebaserad upptäckt.