התנהגות:Win32/Hive.ZY

התנהגות:Win32/Hive.ZY הוא זיהוי איומים גנרי המשמש את Microsoft Defender Antivirus (לשעבר Windows Defender). זה אמור לאותת על נוכחותם של קבצים שעלולים להיות מאיימים שהציגו התנהגות חשודה. עם זאת, בניגוד לרוב הזיהויים הגנריים, לראות קובץ מסומן כ-Behavior:Win32/Hive.ZY לא אומר בהכרח שהמערכת שלך נגועה באיום תוכנה זדונית.

זה בדיוק מה שקרה כאשר משתמשי Windows החלו לראות אזהרה לגבי איום שזוהה כ-Behavior:Win32/Hive.ZY במערכות שלהם. רבים חששו בצדק שהם עלולים לחוות פרצות אבטחה, גניבת נתונים או השלכות חמורות אחרות הקשורות בדרך כלל להדבקה בתוכנה זדונית. אחרי הכל, המוקפץ רשום את האיום כ'חמור'. המצב נראה קודר עוד יותר לאחר שמשתמשים מנסים לתקן את הבעיה על ידי מתן אפשרות ל-Microsft Defender לחסום את האיום כביכול, רק כדי לראות את אותה אזהרה צצה זמן קצר לאחר מכן. חלק מהמשתמשים דיווחו שקיבלו את האזהרה הבאה Behavior:Win32/Hive.ZY רק 20 שניות לאחר מכן.

נראה שה-false positive נגרמה על ידי באג שהוצג עם ההגדרה/עדכון של Microsoft Defender גרסה 1.373.1508.0. הבעיה גורמת לזיהוי שגוי בעת סריקת דפדפנים מבוססי Chromium ויישומים מבוססי אלקטרונים, כגון Whatsapp, Discord, Spotify ואחרים, המשמשים מאות מיליוני משתמשי מחשב ברחבי העולם. מומלץ למשתמשים לעדכן את Microsoft Defender בהקדם האפשרי.