Windows Defender 报告了误报威胁“行为：Win32/Hive.ZY”；不用担心

更新 #1（美国东部时间下午 1:50）： 根据微软支持论坛的消息，Defender 团队表示他们正在调查此事，并希望尽快发布补丁。

今天早上，Microsoft Defender 数据库（甚至是 Windows 更新）中的列表在 Windows PC 上引起了混乱。

人们在红迪网 “恐慌”不仅是来自 Microsoft Defender 的报告威胁，而且尽管所谓的威胁被阻止，但仍会继续出现并再次出现。

在弹出消息中检测到威胁，指示“行为：Win32 / Hive.ZY检测到并列为“严重”。但是，在采取措施纠正问题后，它并没有消失，用户将继续收到相同的提示。提醒可能会在 20 秒后返回，无限循环。

我们在一台计算机上遇到了问题；请参阅下面的屏幕截图。

图片 1 从 3

（图片来源：丹尼尔·鲁比诺)

图片 1 从 3

实际威胁仅称为“这种对可疑行为的一般检测旨在捕获潜在的有害文件”。

好消息是，如果您遇到此问题，您的计算机不会感染任何病毒或恶意软件。据报道，这一发现似乎是一个误报微软支持论坛（在新标签中打开），其中 Microsoft Defender 数据库中的列表错误地指示该活动是危险的。

来自独立顾问 DaveM121：

“这似乎是一个积极的错误，目前已经有数百人报告了这个错误，它似乎与所有基于 Chromium 的网络浏览器和基于 Electron 的应用程序（如 Whatsapp、Discord、Spotify… ETC….”

“这是一个不断演变的情况，微软还没有官方消息，但它似乎是由 Microsoft Defender Antivirus 的安全情报更新 – KB2267602（版本 1.373.1508.0）引起的”

遇到此问题的用户的共同点是使用“基于电子或基于 Chromium 的应用程序”，包括 Google Chrome、Microsoft Edge 和任何运行 Visual Studio Code 的程序。

问题似乎源于 Defender 驱动程序/更新版本 1.373.1508.0，这意味着微软需要更新这个文件，问题应该得到解决。

到目前为止，微软还没有公开评论这个问题，因为它是在美国的一个周末。将更新发送到数百万台可能受影响的计算机可能会有很长的延迟。

如果 Microsoft 有任何新的解决方案或反馈，我们将相应地更新本文。

“驕傲的網絡狂熱者。微妙迷人的推特怪胎。讀者。互聯網先驅。音樂愛好者。”