一位微軟官員證實了廣泛的報導,即 Google Chrome、Chromium Edge、Discord 和其他幾個應用程序被標記為“Behavior:Win32/Hive.ZY”由 Microsoft 的內置防病毒軟件“Windows Defender”提供。在一份聲明中,這家科技巨頭證實它正在努力修復,將在接下來的幾個小時內向所有人推出。
那麼“Behavior:Win32/Hive.ZY”到底是什麼?根據 在微軟安全門戶上發布的文檔中,任何標記為“Behavior:Win32/Hive.ZY”的文件都是具有可疑行為的威脅。它用於標記潛在的惡意文件,尤其是那些通過電子郵件下載的文件。
該通知似乎已添加到 Defender 版本 1.373.1508.0。您的應用可能會被以下應用標記為惡意:
適用於 Windows 10、Windows 11 和 Windows 8.1 的 Microsoft Defender Antivirus,或適用於 Windows 7 和 Windows Vista 的 Microsoft Security Essentials。微軟安全掃描儀。
我們已收到 Microsoft 確認此活動是誤報問題,但對於 Google 和 Discord 等公司來說,這是另一個問題,因為客戶顯然正在尋求他們的支持。
看到的報告由我們證明,在定期掃描 Defender 期間,受影響的用戶會自動顯示上述錯誤。
“從他們的站點下載或通過 WinGet 安裝的 Docker 桌面報告“行為:Win32/Hive.ZY”為今天早上的安全更新。這會阻止 Docker Desktop 通過 WinGet 或內部應用程序更新選項進行升級,並導致許多、許多、許多虛假警告,”一位受影響的用戶指出。
在我們的測試中,我們觀察到 Windows Windows 10 和 Windows 11 上的 Defender 都將基於 Chromium 的應用程序和其他應用程序(如 Discord)標記為“Win32/Hive.ZY”。如果您受到影響,如果您終止 Edge、Chrome 或任何觸發它的所有進程並再次啟動應用程序,則可以輕鬆重現錯誤。
如果應用程序繼續在後台運行,則錯誤隨著時間的推移會再次彈出。
“在 Chrome 中打開新頁面時會出現警報,但不是全部。當我單擊保護歷史記錄下的了解更多時,即使是 microsoft.com。今天開始發生,可能是在 Windows Defender 更新之後。罪魁禍首始終是 Chrome 的 PID 之一,”另一位用戶指出.
Microsoft 發布了 Behavior:Win32/Hive.ZY 的修復程序
您無法修復 Windows Defender 的誤報錯誤,因為它們只能通過服務器進行修補-來自 Microsoft 的側面更新。值得慶幸的是,微軟官員告訴我們,他們已經開始調查這個問題,並且已經發布了一個潛在的修復程序。
修復程序正在推出版本:1.373.1537.0。要修復 Behavior:Win32/Hive.ZY,請執行以下步驟:
在 Windows 搜索中搜索“Windows 安全”。導航到病毒和威脅防護。
檢查更新。重啟。
如果您在檢查更新時沒有看到更新,您也可以從給定的鏈接手動下載修復:
這是涉及 Windows Defender 的第三次此類事件。今年早些時候,一些谷歌瀏覽器更新被微軟標記為可能有害。 3 月份報告了類似事件,當時該公司將自己的 Office 更新標記為勒索軟件威脅。
2021 年也發生過類似事件。事實上,Defender 曾因 Emotet 惡意軟件阻止了 Office 應用和應用。
更新:這篇文章已經更新了微軟的聲明和關於緊急補丁的詳細信息。
