行為:Win32/Hive.ZY 檢測
最近的 Windows Defender 檢測引起了不小的轟動。 2022 年 9 月上旬有多份關於 Defender 識別為“Behavior:Win32/Hive.ZY”的檢測的報告引起了一些關注。
好消息是,該檢測是在 Defender 更新中引入的誤報,此後已得到糾正。
最初的恐慌是由引發 Behavior:Win32/Hive.ZY 的一波檢測觸發的,並將其標記為“嚴重”威脅。嘗試使用 Defender 清除已發現威脅的用戶發現,清除後很快就會出現相同的檢測。
據 WindowsCentral 引用的一位獨立顧問稱,誤報“與所有基於 Chromium 的網絡瀏覽器和基於 Electron 的應用程序(如 Whatsapp、Discord、Spotify)有關”。
從 1.373.1508.0 更新到 1.373.1537.0 的 Windows Defender 定義文件已經處理了誤報檢測。
類似的誤報恐慌並不少見,但由於像基於 Chromium 和 Electron 的實現這樣常見的錯誤檢測而引發的錯誤檢測比隨機啟發式或基於行為的檢測引起了更大的轟動。