Op 5 september 2022 bleek uit een vermelding in de Windows Defender-database van Microsoft dat er meerdere bedreigingen opduiken op Windows-pc's. Zelfs wanneer geblokkeerd, kan het gedrag: Win32/Hive. ZY-bedreiging verschijnt opnieuw en bevestigt "Microsoft Defender Antivirus gevonden bedreigingen".
Hoewel de dreiging in Windows Defender als "ernstig" wordt weergegeven, is het in feite een vals positief. En kort nadat het probleem zich voordeed, heeft Microsoft een beveiligingsintelligentie-update uitgerold die ervoor zorgt dat de waarschuwingen niet verschijnen. Hoewel niet alle gebruikers worden getroffen, kunt u dit als volgt oplossen als uw apparaat deze waarschuwing weergeeft.
Gebruikers beïnvloed door gedrag: Win32/Hive. ZY
Het kan zijn dat u bij het openen van bepaalde apps merkt dat ze worden gemarkeerd als Gedrag: Win32/Hive. ZY door Windows Defender. De getroffen apps zijn Google Chrome en Chromium Edge, plus op Electron gebaseerde apps zoals WhatsApp, Discord en Spotify.
Als u bijvoorbeeld een nieuw Chrome-venster opent (let op, dit gebeurt niet bij het openen van een nieuw tabblad), verschijnt de dreiging in de rechterbenedenhoek van uw Windows-laptop of pc.
Gebruikers die op de melding klikken, zien dat de dreiging door Windows Defender als ernstig is gemarkeerd, met de optie om: Verwijderen of Toestaan op apparaat.
Als u selecteert: Verwijderen en klik vervolgens op Acties starten, zult u merken dat de volgende keer dat u een van de betrokken apps opent, de dreiging opnieuw verschijnt.
Microsoft bevestigt dat gedrag: Win32/Hive. ZY is een vals positief
Veel gebruikers van Windows 10/11 gingen naar de Microsoft-forums op zoek naar antwoorden. DaveM121, een onafhankelijk adviseur voor Microsoft, bevestigde in reactie op een Microsoft Answers-vraag:
Dit lijkt een false positive te zijn, het is een bug die momenteel door honderden mensen wordt gemeld.
Om je gerust te stellen: gebruikers die dit probleem ervaren, lopen geen risico en hun apparaten zijn niet geïnfecteerd door een virus. Het probleem zou afkomstig zijn van de beveiligingsintelligentieversie van Windows Defender 1.373.1508.0.
Hoe het gedrag op te lossen: Win32/Hive. ZY-waarschuwing
Na vele meldingen van het Gedrag: Win32/Hive. ZY-waarschuwing kwam binnen, Microsoft heeft een eenvoudige oplossing uitgebracht om het probleem op te lossen.
- Druk op het Windows-logo op je toetsenbord en typ in Instellingen.
- Navigeren naar Privacy en beveiliging > Windows-beveiliging openen.
- Klik op Virus- en bedreigingsbeveiliging.
- Selecteer Beveiligingsupdates in het menu en klik vervolgens op Controleren op updates.
Als u de update niet kunt zien wanneer u de bovenstaande stappen uitvoert, kunt u: update Windows Defender handmatig door op een van de volgende links te klikken.
- 64-bits downloaden
- 32-bits downloaden
De oplossing voor dit probleem is uitgerold met versie 1.373.1537.0. Sindsdien is er echter nog een update voor Windows Defender geweest, dus uw versie kan verschijnen als versie 1.373.1567.0 of hoger.
Windows Defender heeft een geschiedenis van valse positieven
Hoewel er nu een oplossing is voor het probleem dat sommige gebruikers ondervonden met Windows Defender, is dit niet de eerste vals-positieve Microsoft die zich in 2022 schuldig maakt aan markeringen. In april, Defender markeerde een Google Chrome-update als slecht, irritant veel mensen in het proces.
Het goede nieuws is dat eventuele problemen zeer snel door Microsoft worden opgelost. Windows-gebruikers moeten blijven controleren op OS-updates, evenals updates van beveiligingsinformatie om ervoor te zorgen dat hun apparaten worden beschermd.