Davranış: Win32/Hive.ZY

Behavior:Win32/Hive.ZY, Microsoft Defender Antivirus (eski adıyla Windows Defender) tarafından kullanılan genel bir tehdit algılamadır. Şüpheli davranışlar sergileyen potansiyel olarak tehdit edici dosyaların varlığına işaret etmesi gerekiyor. Ancak, çoğu genel algılamanın aksine, Behavior:Win32/Hive.ZY olarak işaretlenmiş bir dosya görmek, sisteminize kötü amaçlı yazılım tehdidi bulaştığı anlamına gelmez.

Windows kullanıcıları sistemlerinde Behavior:Win32/Hive.ZY olarak algılanan bir tehdit hakkında bir uyarı görmeye başladıklarında tam olarak bu oldu. Birçoğu, güvenlik ihlalleri, veri hırsızlığı veya tipik olarak kötü amaçlı yazılım bulaşmasıyla ilişkili diğer ciddi sonuçlarla karşılaşabileceklerinden haklı olarak endişeliydi. Sonuçta, pop-up tehdidi 'ciddi' olarak listeledi. Kullanıcılar, Microsft Defender'ın sözde tehdidi engellemesine izin vererek sorunu çözmeye çalıştıktan sonra, yalnızca aynı uyarının kısa bir süre sonra ortaya çıktığını gördükten sonra durum daha da korkunç görünüyordu. Bazı kullanıcılar sadece 20 saniye sonra bir sonraki Behavior:Win32/Hive.ZY uyarısını aldıklarını bildirdi.

Yanlış pozitif, Microsoft Defender'ın Tanım/Güncelleme Sürümü 1.373.1508.0 ile tanıtılan bir hatadan kaynaklanmış gibi görünüyor. Sorun, dünya genelinde yüz milyonlarca bilgisayar kullanıcısı tarafından kullanılan Whatsapp, Discord, Spotify ve diğerleri gibi Chromium tabanlı tarayıcılar ve Electron tabanlı uygulamalar taranırken yanlış algılamaların oluşmasına neden oluyor. Kullanıcıların Microsoft Defender'ı mümkün olan en kısa sürede güncellemeleri önerilir.