微软已发布 Microsoft Defender 安全情报更新版本 1.373.1537.0,据报道,该更新似乎解决了 Windows 用户今天遇到的 Win32/Hive.ZY 误报问题。
您可以按照本文末尾的说明更新到此版本。
每次在 Windows 中打开应用程序时,错误的 Microsoft Defender 签名更新都会错误地将 Google Chrome、Microsoft Edge、Discord 和其他 Electron 应用程序检测为“Win32/Hive.ZY”。
该问题始于周日早上,当时微软推出了 Defender 签名更新 1.373.1508.0 ,以包括两个新的威胁检测,包括 Behavior:Win32/Hive.ZY。
“这种对可疑行为的通用检测旨在捕获潜在的恶意文件。如果您下载了文件或通过电子邮件接收了文件,请在打开文件之前确保它来自可靠的来源,”Microsoft 检测页面读取 Win32/Hive.ZY 。
根据 BornCity的说法,误报很普遍,用户在 BleepingComputer、 Twitter和 Reddit上报告 说,每次打开浏览器或 Electron 应用程序时都会出现检测。
即使 Microsoft Defender 会在打开应用程序时持续显示这些检测结果,但请务必注意,这是误报,并且您的设备被错误地检测为受感染。
微软此后发布了两个新的 Microsoft Defender 安全智能更新,最新的是 1.373.1518.0。
虽然此签名更新未在 BleepingComputer 的测试中显示 Win32/Hive.ZY 检测,但其他用户报告他们 继续收到误报。
要检查新的安全情报更新,Windows 用户可以从开始菜单搜索并打开Windows 安全中心,单击病毒和威胁防护,然后单击病毒和威胁防护更新下的检查更新。
当前安装的 Microsoft Defender 安全智能版本
虽然通常不需要这样做,但在这种情况下,在安装新的安全智能更新后重新启动 Windows 以查看它是否可以解决误报可能会有所帮助。
由于这个问题很普遍,并在全球 Windows 用户中引起恐慌,我们可能会在几个小时内看到一个新的更新解决这个问题,如果不是更快的话。
目前,微软尚未正式确认该问题。
|