Em 5 de setembro de 2022, uma listagem no banco de dados Windows Defender da Microsoft mostrou várias ameaças surgindo em PCs com Windows. Mesmo quando bloqueado, o comportamento: Win32/Hive. A ameaça ZY reaparece e confirma "Ameaças encontradas pelo Microsoft Defender Antivirus".

Embora a ameaça seja exibida no Windows Defender como "grave", na verdade é um falso positivo. E logo após o problema aparecer, a Microsoft lançou uma atualização de inteligência de segurança que impede que os alertas apareçam. Embora nem todos os usuários sejam afetados, se o seu dispositivo mostrar esse alerta, veja como corrigi-lo.

Usuários afetados pelo comportamento: Win32/Hive. ZY

Você pode notar, ao abrir determinados aplicativos, que eles são sinalizados como Comportamento: Win32/Hive. ZY pelo Windows Defender. Os aplicativos afetados incluem Google Chrome e Chromium Edge, além de aplicativos baseados em Electron, como WhatsApp, Discord e Spotify.

Por exemplo, se você abrir uma nova janela do Chrome (observe que isso não acontece ao abrir uma nova guia), a ameaça aparecerá no canto inferior direito do seu laptop ou PC Windows.

Os usuários que clicarem na notificação verão que a ameaça é marcada como grave pelo Windows Defender, com a opção de Remover ou Permitir no dispositivo.

Se você selecionar Remover e depois clique em Iniciar ações, você notará que na próxima vez que abrir um dos aplicativos afetados, a ameaça aparecerá novamente.

A Microsoft confirma esse comportamento: Win32/Hive. ZY é um falso positivo

Muitos usuários do Windows 10/11 foram aos fóruns da Microsoft em busca de respostas. DaveM121, Consultor Independente da Microsoft, confirmou em resposta a um Pergunta de respostas da Microsoft:

Isso parece ser um falso positivo, é um bug que está sendo relatado por centenas de pessoas no momento.

Para ficar tranquilo, os usuários que enfrentam esse problema não correm risco e seus dispositivos não são infectados por nenhum tipo de vírus. Diz-se que o problema se originou da versão de inteligência de segurança do Windows Defender 1.373.1508.0.

Como corrigir o comportamento: Win32/Hive. Alerta ZY

Depois de muitos relatos do Behavior: Win32/Hive. O alerta ZY chegou, a Microsoft emitiu uma correção simples para resolver o problema.

  • Pressione o logotipo do Windows no teclado e digite Definições.
  • Navegar para Privacidade e segurança > Abra a Segurança do Windows.
  • Clique em Proteção contra vírus e ameaças.
  • Selecionar Atualizações de proteção no menu e clique em Verifique se há atualizações.

Se você não conseguir ver a atualização ao executar as etapas acima, poderá atualizar o Windows Defender manualmente clicando em um dos links a seguir.

  • download de 64 bits
  • download de 32 bits

A correção para este problema foi lançada com a versão 1.373.1537.0. No entanto, desde então, houve outra atualização para o Windows Defender, portanto, sua versão pode aparecer como versão 1.373.1567.0 ou posterior.

O Windows Defender tem um histórico de falsos positivos

Embora agora haja uma correção para o problema que alguns usuários estavam enfrentando com o Windows Defender, este não é o primeiro falso positivo que a Microsoft é culpada de sinalizar em 2022. Em abril, Defender sinalizou uma atualização do Google Chrome como ruim, incomodando muitas pessoas no processo.

A boa notícia é que quaisquer problemas potenciais são corrigidos rapidamente pela Microsoft. Os usuários do Windows devem continuar verificando as atualizações do sistema operacional, bem como as atualizações de inteligência de segurança para garantir que seus dispositivos estejam protegidos.