行为:Win32/Hive.ZY 检测
最近的 Windows Defender 检测引起了不小的轰动。 2022 年 9 月上旬有多份关于 Defender 识别为“Behavior:Win32/Hive.ZY”的检测的报告引起了一些关注。
好消息是,该检测是在 Defender 更新中引入的误报,此后已得到纠正。
最初的恐慌是由引发 Behavior:Win32/Hive.ZY 的一波检测触发的,并将其标记为“严重”威胁。尝试使用 Defender 清除已发现威胁的用户发现,清除后很快就会出现相同的检测。
据 WindowsCentral 引用的一位独立顾问称,误报“与所有基于 Chromium 的网络浏览器和基于 Electron 的应用程序(如 Whatsapp、Discord、Spotify)有关”。
从 1.373.1508.0 更新到 1.373.1537.0 的 Windows Defender 定义文件已经处理了误报检测。
类似的误报恐慌并不少见,但由于像基于 Chromium 和 Electron 的实现这样常见的错误检测而引发的错误检测比随机启发式或基于行为的检测引起了更大的轰动。