【资料图】
9月5日消息,Defender近日推送的一个病毒库定义更新(signatureupdate)出现了问题,导致用户每次在Windows中打开谷歌浏览器、微软Edge、Discord和其他基于Electron框架的应用程序时,都会出现代号为“Win32/Hive.ZY”的误报拦截。
这个问题始于周日上午,当时微软推送了Defender更新1.373.1508.0,添加了两个新的威胁检测,其中包括“Behavior:Win32/Hive.ZY”,用于检测潜在的恶意文件。
但这次更新导致微软Defender再次出现大规模的误杀,包括Chrome/Edge等多款软件被自动拦截。甚至用户使用谷歌浏览器打开微软官方网站都会弹出危险提示,这些提示多数报Behavior:Win32/Hive.ZY。并且无论是Windows10还是Windows11均受影响,MicrosoftDefender弹出警报的同时也会拦截启动和访问。
微软已经发布了MicrosoftDefender安全情报更新1.373.1537.0,从用户报告来看,该版本似乎解决了上述误报问题。
关键词: