Microsoft fixt Windows Defender Fehlalarm Behaviour:Win32/Hive.ZY

Publiziert am 5. September 2022 von Günter Born

Windows[English]Am gestrigen Sonntag (4. Sept. 2022) war die Aufregung bei Windows-Nutzern groß, bekamen sie doch vom Microsoft Defender einen Behaviour:Win32/Hive.ZY-Fund gemeldet. Das Ganze war ein Fehlalarm, nachdem Microsoft die Signaturen für diese Schadsoftware per Update scharf geschaltet hatte, denn es wurden Chromium-Browser, Electron-Framework-Apps und weitere Anwendungen als infiziert bemängelt. Nun hat Microsoft dieses Problem mit dem Signaturupdate behoben.

Anzeige

Der Behaviour:Win32/Hive.ZY-Fehlalarm

Der Defender sieht Behaviour:Win32/Hive.ZY als Bedrohung mit verdächtigem Verhalten – entsprechende Dateien könnten als E-Mail-Anhang und als Download auf die Systeme der Benutzer gelangen. Daher schlägt der Virenscanner dann auch Alarm, sobald eine entsprechende Signatur in einer Datei gefunden wird.

Microsoft hatte die Erkennung der Behaviour:Win32/Hive.ZY-Signatur erst zum 4. September 2022 mit dem Update KB2267602 eingeführt. Sobald die Signatur-Datei des Defender die Version 1.373.1508.0 aufwies, schlug der Virenscanner beim Start eines Chromium-basierenden Browsers (Google Chrome, Edge etc.) an und meldete den Schädling. Aber auch alle Anwendungen, in denen das Electron-Framework verwendet wurde, triggerten einen fehlerhafte Fund von Behaviour:Win32/Hive.ZY. Selbst die Windows Einstellungen-Seite wurde als schädlich erkannt. Manche Nutzer konnten nicht mehr mit dem System arbeiten, da dieses mit Alarmen des Defender geflutet wurde. Ich hatte gestern zeitnah im Blog-Beitrag Windows Defender meldet (fälschlich) Behaviour:Win32/Hive.ZY (4.9.2022) über das Problem berichtet.

Signaturdatei 1.373.1537.0 fixt das Problem

Im Verlauf des Sonntags kamen einige Signatur-Updates für den Microsoft Defender raus, die aber das Problem nicht beheben konnten. Erst die Version 1.373.1537.0 der Signaturdatei sorgte dafür, dass die Behaviour:Win32/Hive.ZY-Fehlalarme aufhörten. Blog-Leser Bolko hat es hier erwähnt und auf diesen Microsoft Answers-Forenpost verwiesen, wo ein Moderator diese Information eingestellt hat.

Wer immer noch betroffen sein sollte nach "Windows-Sicherheit" suchen, dann zu Schutz vor Viren und Bedrohungen navigieren und dort den Defender aktualisieren lassen. Im Anschluss zur Sicherheit einen Neustart ausführen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Problemlösung, Virenschutz, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Microsoft fixt Windows Defender Fehlalarm Behaviour:Win32/Hive.ZY

  1. Paul sagt:
    5. September 2022 um 22:29 Uhr

    Wie kann so etwas passieren?
    Wenn das irgendwelche elitären Programme wären, aber der Konkurrenz-Browser?
    Hat MS jeden Anstand/Gewissen verloren?
    Testen die nicht einmal mehr grob?

    Antworten
  2. Hilti sagt:
    6. September 2022 um 02:43 Uhr

    "Konkurrenz-Browser"?
    Häh: Artikel nicht gelesen.
    Es betraf hauptsächlich den Edge.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.