Microsoft 发布针对 Windows Defender 中的 Behavior:Win32/Hive.ZY 错误的修复程序

Windows-Defender-Behavior-Win32-Hive.ZY_-696x384-1

一位微软官员证实了有关谷歌 Chrome、Chromium Edge、Discord 和其他几个应用程序被微软内置防病毒软件“Windows Defender”标记为“ Behavior:Win32/Hive.ZY ”的广泛报道。这家科技巨头在一份声明中证实,它正在研究一个修复程序,该修复程序将在接下来的几个小时内向所有人推出。

那么“Behavior:Win32/Hive.ZY”到底是什么?根据微软安全门户上发布的一份文件,任何标记为“Behavior:Win32/Hive.ZY”的文件都是带有可疑行为的威胁。它用于标记潜在的恶意文件,尤其是那些通过电子邮件下载的文件。

该通知似乎已添加到 Defender 版本 1.373.1508.0。您的应用可能会被以下应用标记为恶意:

  • 适用于 Windows 10、Windows 11 和 Windows 8.1 的 Microsoft Defender 防病毒软件,或适用于 Windows 7 和 Windows Vista 的 Microsoft Security Essentials。
  • 微软安全扫描仪。

Behavior-Win32-Hive.ZY-error

我们已收到 Microsoft 确认此活动是误报问题,但对于 Google 和 Discord 等公司来说,这是另一个问题,因为客户显然正在寻求他们的支持。

VirTool-Win32-DefenderTamperingRestore

我们看到的报告显示,在定期扫描 Defender 期间,受影响的用户会自动显示上述错误。

“从他们的网站下载或通过 WinGet 安装的 Docker Desktop 在今天早上的安全更新中报告了“行为:Win32/Hive.ZY”。这会阻止 Docker Desktop 通过 WinGet 或内部应用程序更新选项进行升级,并导致许多、许多、许多虚假警告,”一位受影响的用户指出。

在我们的测试中,我们观察到 Windows 10 和 Windows 11 上的 Windows Defender 将基于 Chromium 的应用程序和其他应用程序(如 Discord)标记为“Win32/Hive.ZY”。如果您受到影响,如果您终止 Edge、Chrome 或任何触发它的所有进程并再次启动应用程序,则可以轻松重现该错误。

如果应用程序一直在后台运行,随着时间的推移,错误会再次弹出。

“在 Chrome 中打开新页面时会出现警报,但不是全部。当我单击保护历史记录下的了解更多时,即使是 microsoft.com。今天开始发生,可能是在 Windows Defender 更新之后。罪魁祸首始终是 Chrome 的 PID 之一,”另一位用户指出

Microsoft 发布 Behavior:Win32/Hive.ZY 修复程序

您无法修复 Windows Defender 的误报错误,因为它们只能通过 Microsoft 的服务器端更新进行修补。值得庆幸的是,微软官员告诉我们,他们已经开始调查这个问题,并且已经发布了一个潜在的修复程序。

该修复程序正在推出版本:1.373.1537.0。要修复 Behavior:Win32/Hive.ZY,请按照下列步骤操作:

  1. 在 Windows 搜索中搜索“Windows 安全”。
  2. 导航到病毒和威胁防护。
    Detected-Behavior-Win32-Hive.ZY_
  3. 检查更新。
  4. 重启。

如果您在检查更新时没有看到更新,您也可以从给定的链接手动下载修复:

这是涉及Windows Defender的第三起此类事件。今年早些时候,一些谷歌浏览器更新被微软标记为可能有害。3 月份报告了类似事件,当时该公司将自己的 Office 更新标记为勒索软件威胁。

2021 年也发生过类似事件。事实上,Defender 曾因 Emotet 恶意软件而阻止了 Office 应用和应用程序。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun187109.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2022年9月7日
下一篇 2022年9月7日

相关推荐