微软Defender将Chrome、Edge、Electron等错误标记为Win32/Hive.ZY。
9月4日,微软推送Defender签名更新1.373.1508.0时加入了2个新的威胁检测,包括Behavior:Win32/Hive.ZY。微软Win32/Hive.ZY检测页面称,可疑行为的通用检测是为了找出可能的恶意文件。如果用户通过邮箱下载或接收文件,在打开之前需要确保其来源是可靠的。
有用户发现每当Google Chrome、Microsoft Edge、Discord和其他 Electron应用在Windows中打开时,Microsoft Defender就会将其检测为'Win32/Hive.ZY'。这种假阳性非常多,用户在推特、Reddit等平台都发布了类似一问题,
Microsoft Defender错误检测Win32/Hive.ZY
虽然Microsoft Defender在这些APP打开时仍然展示检测到'Win32/Hive.ZY'。但事实上这个检测结果是假阳性的。
随后,微软发布了Defender 1.373.1518.0版本,解决了这一问题。
Defender 1.373.1518.0版本
参考及来源:https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/
文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247550101&idx=2&sn=88bef79ec5a811c184c0620e7bdf838a&chksm=e915d4afde625db922ae9383ce942de8d98a167727389c2749d4fa54a0972d47112b00fa0323#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh