Microsoft Defender видит угрозы Win32/Hive.ZY в Google Chrome, Microsoft Edge, Discord – это ложное срабатывание

2022-09-04 16837 комментарии
Некорректное обновление сигнатур антивируса Microsoft Defender ошибочно определяет браузеры на базе Chromium и другие приложения Electron как Behavior:Win32/Hive.ZY каждый раз, когда эти приложения открываются в Windows

Проблема возникла в воскресенье утром, когда Microsoft выпустила обновление сигнатур 1.373.1508.0 для встроенного антивируса Microsoft Defender в Windows 10 и Windows 11, включающее два новых обнаружения угроз, в том числе Behavior:Win32/Hive.ZY.

В описании обнаружения Win32/Hive.ZY на сайте Microsoft сообщается:

"Это общее обнаружение подозрительного поведения предназначено для выявления потенциально вредоносных файлов. Если вы загрузили файл или получили его по электронной почте, убедитесь, что он получен из надежного источника, прежде чем открывать его".

По данным BornCity, ложное срабатывание широко распространено: пользователи сообщают о проблеме на сайтах BleepingComputer, Twitter, Reddit и Comss.ru. В большинстве случаев обнаружение Behavior:Win32/Hive.ZY появляются каждый раз, когда в Windows открывается браузер на базе Chromium или любое другое приложение на базе фреймворка Electron, таких как, Discord, Slack, WhatsApp и т.д.

Несмотря на то, что Microsoft Defender будет постоянно показывать эти обнаружения при открытии приложений, важно отметить, что это ложное срабатывание, и ваше устройство ошибочно определяется как зараженное.

С тех пор компания Microsoft выпустила три новых обновления сигнатур безопасности Microsoft Defender, последнее из которых – 1.373.1524.0.

Хотя это обновление сигнатур не показывает обнаружения Win32/Hive.ZY в тестах Comss.ru, другие пользователи сообщают, что продолжают получать ложные срабатывания.

Чтобы проверить наличие новых обновлений системы безопасности, пользователи Windows могут найти и открыть раздел Безопасность Windows в меню "Пуск", выбрать пункт Защита от вирусов и угроз, а затем нажать кнопку Проверить наличие обновлений в разделе Обновления защиты от вирусов и угроз.

Вы также можете скачать и установить обновления Microsoft Security Updates вручную.

Хотя обычно это не требуется, в данном случае может быть полезно перезагрузить Windows после установки нового обновления системы безопасности, чтобы проверить, устранит ли это ложное срабатывание.

Поскольку эта проблема широко распространена и вызывает панику среди пользователей Windows по всему миру, мы, вероятно, увидим новое обновление, устраняющее проблему в течение нескольких часов, если не раньше.

На данный момент официального подтверждения проблемы от Microsoft не поступало.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?