WhyNotWin11中文网
一位微软官员证实了有关谷歌 Chrome、Chromium Edge、Discord 和其他几个应用程序被微软内置防病毒软件“Windows Defender”标记为“ Behavior:Win32/Hive.ZY ”的广泛报道。这家科技巨头在一份声明中证实,它正在研究一个修复程序,该修复程序将在接下来的几个小时内向所有人推出。
那么“Behavior:Win32/Hive.ZY”到底是什么?根据微软安全门户上发布的一份文件,任何标记为“Behavior:Win32/Hive.ZY”的文件都是带有可疑行为的威胁。它用于标记潜在的恶意文件,尤其是那些通过电子邮件下载的文件。
该通知似乎已添加到 Defender 版本 1.373.1508.0。您的应用可能会被以下应用标记为恶意:
- 适用于 Windows 10、Windows 11 和 Windows 8.1 的 Microsoft Defender 防病毒软件,或适用于 Windows 7 和 Windows Vista 的 Microsoft Security Essentials。
- 微软安全扫描仪。
我们已收到 Microsoft 确认此活动是误报问题,但对于 Google 和 Discord 等公司来说,这是另一个问题,因为客户显然正在寻求他们的支持。
我们看到的报告显示,在定期扫描 Defender 期间,受影响的用户会自动显示上述错误。
“从他们的网站下载或通过 WinGet 安装的 Docker Desktop 在今天早上的安全更新中报告了“行为:Win32/Hive.ZY”。这会阻止 Docker Desktop 通过 WinGet 或内部应用程序更新选项进行升级,并导致许多、许多、许多虚假警告,”一位受影响的用户指出。
在我们的测试中,我们观察到 Windows 10 和 Windows 11 上的 Windows Defender 将基于 Chromium 的应用程序和其他应用程序(如 Discord)标记为“Win32/Hive.ZY”。如果您受到影响,如果您终止 Edge、Chrome 或任何触发它的所有进程并再次启动应用程序,则可以轻松重现该错误。
如果应用程序一直在后台运行,随着时间的推移,错误会再次弹出。
“在 Chrome 中打开新页面时会出现警报,但不是全部。当我单击保护历史记录下的了解更多时,即使是 microsoft.com。今天开始发生,可能是在 Windows Defender 更新之后。罪魁祸首始终是 Chrome 的 PID 之一,”另一位用户指出。
Microsoft 发布 Behavior:Win32/Hive.ZY 修复程序
您无法修复 Windows Defender 的误报错误,因为它们只能通过 Microsoft 的服务器端更新进行修补。值得庆幸的是,微软官员告诉我们,他们已经开始调查这个问题,并且已经发布了一个潜在的修复程序。
该修复程序正在推出版本:1.373.1537.0。要修复 Behavior:Win32/Hive.ZY,请按照下列步骤操作:
- 在 Windows 搜索中搜索“Windows 安全”。
- 导航到病毒和威胁防护。
- 检查更新。
- 重启。
如果您在检查更新时没有看到更新,您也可以从给定的链接手动下载修复:
这是涉及Windows Defender的第三起此类事件。今年早些时候,一些谷歌浏览器更新被微软标记为可能有害。3 月份报告了类似事件,当时该公司将自己的 Office 更新标记为勒索软件威胁。
2021 年也发生过类似事件。事实上,Defender 曾因 Emotet 恶意软件而阻止了 Office 应用和应用程序。
