- Windows Defender warnt Personen vor einer „Bedrohung erkannt“ für „Behavior:Win32/Hive.ZY“
- Das Problem hängt mit einer kürzlichen Auflistung in der Defender-Update-Datei von Microsoft zusammen, die eine falsche Erkennung durchführt
- Der Auslöser scheint damit verbunden zu sein, dass Defender „elektronenbasierte oder chrombasierte Anwendungen als Malware“ erkennt.
- Es wird erwartet, dass Microsoft Microsoft Defender patcht/aktualisiert, um das Problem zu beheben
Update Nr. 1 (13:50 Uhr ET): Laut den Microsoft-Supportforen hat das Defender-Team angegeben, dass sie dies untersuchen und hoffentlich bald einen Patch dafür veröffentlichen werden.
Update Nr. 2: (19:50 Uhr ET): Laut Microsoft-Supportforen „zeigt ein Microsoft-Agent an, dass ein Fix veröffentlicht wurde (Version: 1.373.1537.0)“
Wählen Sie unter Windows 10/11 im Bildschirm Windows-Sicherheit Viren- und Bedrohungsschutz die Option Nach Updates suchen aus, um nach den neuesten Updates zu suchen.
Offline-Installationsprogramme sind über diese Links verfügbar:
64-Bit-Downloads
https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64 (öffnet in neuem Tab)
32bit-Download:
https://go.microsoft.com/fwlink/?LinkID=121721&arch=x86 (öffnet in neuem Tab)
Heute Morgen verursacht ein Eintrag in der Datenbank von Microsoft Defender (oder sogar Windows Update) Chaos auf den Windows-PCs von Benutzern.
Leute an Reddit „ausflippen“ nicht nur wegen einer gemeldeten Bedrohung durch Microsoft Defender, sondern wegen einer Bedrohung, die immer wieder auftaucht und wiederkehrt, obwohl die angebliche Bedrohung blockiert wurde.
Die Bedrohung wird in einer Popup-Nachricht mit dem Hinweis angezeigt, dass “Verhalten:Win32/Hive.ZY” wurde erkannt und wird als “schwerwiegend” aufgeführt. Nachdem Sie Maßnahmen zur Behebung des Problems ergriffen haben, verschwindet es jedoch nicht und der Benutzer erhält weiterhin dieselbe Aufforderung. Die Erinnerung kann nach 20 Sekunden zurückkehren, wobei sich der Zyklus wiederholt endlos.
Wir haben das Problem auf einem PC erlebt; siehe die Screenshots unten.
Die eigentliche Bedrohung wird nur als „Diese generische Erkennung verdächtiger Verhaltensweisen wurde entwickelt, um potenziell bösartige Dateien abzufangen“ vermerkt.
Die gute Nachricht ist, dass Ihr Computer, falls dieses Problem auftritt, nicht mit Viren oder Malware infiziert ist. Dieser Nachweis scheint laut a falsch positiv zu sein Microsoft Support-Forum (öffnet in neuem Tab)wo eine Auflistung in der Microsoft Defender-Datenbank Aktivitäten fälschlicherweise als gefährlich meldet.
Von DaveM121, einem unabhängigen Berater:
„Dies scheint ein Fehlalarm zu sein, es ist ein Fehler, der derzeit von Hunderten von Menschen gemeldet wird, er scheint mit allen Chromium-basierten Webbrowsern und Elektron-basierten Apps wie Whatsapp, Discord, Spotify usw .”
„Dies ist eine sich entwickelnde Situation ohne offizielle Nachricht von Microsoft, scheint aber durch das Security Intelligence Update für Microsoft Defender Antivirus – KB2267602 (Version 1.373.1508.0) verursacht zu werden.“
Der gemeinsame Nenner unter Benutzern, bei denen dieses Problem auftritt, ist die Verwendung von „elektronenbasierten oder chrombasierten Anwendungen“, einschließlich Google Chrome, Microsoft Edge und allem, was Visual Studio Code ausführt.
Das Problem scheint von zu stammen Defender-Definition/Update-Version 1.373.1508.0was bedeutet, dass Microsoft diese Datei aktualisieren muss und das Problem behoben sein sollte.
Bisher hat sich Microsoft nicht öffentlich zu dem Problem geäußert, da in den USA ein Feiertagswochenende ist. Es könnte eine längere Verzögerung bei der Veröffentlichung des Updates auf Millionen von wahrscheinlich betroffenen Computern geben.
Wir werden diesen Artikel entsprechend aktualisieren, wenn es neue Lösungen oder Kommentare von Microsoft gibt.