微软Defender将Chrome、Edge、Electron等错误标记为Win32/Hive.ZY。

9月4日，微软推送Defender签名更新1.373.1508.0时加入了2个新的威胁检测，包括Behavior:Win32/Hive.ZY。微软Win32/Hive.ZY检测页面称，可疑行为的通用检测是为了找出可能的恶意文件。如果用户通过邮箱下载或接收文件，在打开之前需要确保其来源是可靠的。

有用户发现每当Google Chrome、Microsoft Edge、Discord和其他 Electron应用在Windows中打开时，Microsoft Defender就会将其检测为'Win32/Hive.ZY'。这种假阳性非常多，用户在推特、Reddit等平台都发布了类似一问题，

Microsoft Defender错误检测Win32/Hive.ZY

虽然Microsoft Defender在这些APP打开时仍然展示检测到'Win32/Hive.ZY'。但事实上这个检测结果是假阳性的。

随后，微软发布了Defender 1.373.1518.0版本，解决了这一问题。

Defender 1.373.1518.0版本

本文翻译自：https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/如若转载，请注明原文地址 - 4HOU.COM