微软Defender将Chrome、Edge等错误标记

微软Defender将Chrome、Edge、Electron等错误标记为Win32/Hive.ZY。

9月4日,微软推送Defender签名更新1.373.1508.0时加入了2个新的威胁检测,包括Behavior:Win32/Hive.ZY。微软Win32/Hive.ZY检测页面称,可疑行为的通用检测是为了找出可能的恶意文件。如果用户通过邮箱下载或接收文件,在打开之前需要确保其来源是可靠的。

有用户发现每当Google Chrome、Microsoft Edge、Discord和其他 Electron应用在Windows中打开时,Microsoft Defender就会将其检测为'Win32/Hive.ZY'。这种假阳性非常多,用户在推特、Reddit等平台都发布了类似一问题,

Microsoft Defender falsely detecting Win32/Hive.ZY

Microsoft Defender错误检测Win32/Hive.ZY

虽然Microsoft Defender在这些APP打开时仍然展示检测到'Win32/Hive.ZY'。但事实上这个检测结果是假阳性的。

随后,微软发布了Defender 1.373.1518.0版本,解决了这一问题。

Currently installed Microsoft Defender security intelligence versions

Defender 1.373.1518.0版本