Gedrag:Win32/Hive.ZY

Gedrag:Win32/Hive.ZY is een generieke bedreigingsdetectie die wordt gebruikt door Microsoft Defender Antivirus (voorheen Windows Defender). Het wordt verondersteld de aanwezigheid aan te geven van potentieel bedreigende bestanden die verdacht gedrag vertonen. In tegenstelling tot de meeste generieke detecties, betekent het zien van een bestand dat is gemarkeerd als Gedrag:Win32/Hive.ZY echter niet noodzakelijkerwijs dat uw systeem is geïnfecteerd met een malwarebedreiging.

Dit is precies wat er gebeurde toen Windows-gebruikers een waarschuwing kregen over een bedreiging die als Gedrag:Win32/Hive.ZY op hun systemen werd gedetecteerd. Velen waren terecht bezorgd dat ze te maken zouden kunnen krijgen met beveiligingsinbreuken, gegevensdiefstal of andere ernstige gevolgen die doorgaans worden geassocieerd met een malware-infectie. De pop-up vermeldde de dreiging immers als 'ernstig'. De situatie leek nog grimmiger nadat gebruikers probeerden het probleem op te lossen door Microsft Defender de vermeende dreiging te laten blokkeren, om niet lang daarna dezelfde waarschuwing te zien verschijnen. Sommige gebruikers meldden dat ze de volgende Gedrag:Win32/Hive.ZY-waarschuwing slechts 20 seconden later ontvingen.

De fout-positieve lijkt te zijn veroorzaakt door een bug die is geïntroduceerd met Microsoft Defender's Definition/Update-versie 1.373.1508.0. Het probleem veroorzaakt onjuiste detecties bij het scannen van op Chromium gebaseerde browsers en op Electron gebaseerde applicaties, zoals WhatsApp, Discord, Spotify en andere, die door honderden miljoenen computergebruikers over de hele wereld worden gebruikt. Gebruikers wordt geadviseerd om Microsoft Defender zo snel mogelijk bij te werken.