Microsoft выпускает исправление для ошибки Behavior: Win32/Hive.ZY в Защитнике Windows
Представитель Microsoft подтвердил широко распространенные сообщения о том, что Google Chrome, Chromium Edge, Discord и несколько других приложений помечаются как «Behavior:Win32/Hive.ZY» встроенным антивирусом Microsoft «Защитник Windows». В своем заявлении технический гигант подтвердил, что работает над исправлением, которое будет распространено для всех.
Так что же такое «Behavior:Win32/Hive.ZY»? Согласно документу, опубликованному на портале безопасности Microsoft, любой такой файл представляет собой угрозу с подозрительным поведением. Он используется для пометки потенциально вредоносных файлов загруженных по электронной почте.
Похоже, что уведомление было добавлено в Defender версии 1.373.1508.0. Ваше приложение может быть помечено как вредоносное следующими приложениями:
- Антивирусная программа Microsoft Defender для Windows 10, Windows 11 и Windows 8.1 или Microsoft Security Essentials для Windows 7 и Windows Vista.
- Сканер безопасности Майкрософт.
Мы получили подтверждение от Microsoft о том, что эта активность является ложным срабатыванием, но это еще одна проблема для таких компаний, как Google и Discord, поскольку клиенты, по-видимому, обращаются в их службу поддержки.
Отчеты, которые мы видели, показывают, что затронутым пользователям автоматически показывается вышеупомянутая ошибка во время регулярных проверок Защитника.
«Docker Desktop, загруженный с их сайта или установленный через WinGet, сообщает «Behavior:Win32/Hive.ZY» по состоянию на сегодняшнее утреннее обновление безопасности. Это предотвращает обновление Docker Desktop через WinGet или опцию обновления внутреннего приложения и приводит к большому количеству ложных предупреждений», — отметил один из пострадавших пользователей.
В наших тестах мы заметили, что Защитник Windows как в Windows 10, так и в Windows 11 помечает приложения на основе Chromium и другие приложения, такие как Discord, как «Win32/Hive.ZY». Если вы пострадали, вы можете легко воспроизвести ошибку, если остановите все процессы для Edge, Chrome или чего-то еще, что вызывает ее, и снова запустите приложение.
Если приложение продолжает работать в фоновом режиме, ошибка со временем снова появится.
«Предупреждение появляется при открытии новой страницы в Chrome, но не на всех. Даже для microsoft.com, когда я нажимаю «Узнать больше» в разделе «История защиты». Началось сегодня, вероятно, после обновления Защитника Windows. Виновником всегда является один из PID Chrome», — отметил другой пользователь .
Microsoft выпускает исправление для Behavior:Win32/Hive.ZY
Вы мало что можете сделать, чтобы исправить ложные срабатывания Защитника Windows, поскольку их можно исправить только с помощью обновления на стороне сервера от Microsoft. К счастью, официальные лица Microsoft сообщили нам, что они уже начали расследование проблемы и опубликовано потенциальное исправление.
Исправление распространяется с версией: 1.373.1537.0. Чтобы исправить ошибку, выполните следующие действия:
- Найдите «Безопасность Windows» в поиске Windows.
- Перейдите к защите от вирусов и угроз.
- Проверьте наличие обновлений.
- Перезагрузите ПК.
Если вы не видите обновление при проверке, вы также можете скачать исправление по указанным ссылкам:
Это уже третий подобный инцидент с Защитником Windows. Ранее в этом году некоторые обновления Google Chrome были отмечены Microsoft как потенциально опасные. Об аналогичном инциденте сообщалось в марте, когда компания пометила собственные обновления Office как угрозы программ-вымогателей.