Come risolvere il comportamento: avviso Win32/Hive.ZY su Windows Defender

Il 5 settembre 2022, un elenco nel database di Windows Defender di Microsoft mostrava più minacce che emergevano sui PC Windows. Anche se bloccata, la minaccia Behavior:Win32/Hive.ZY riappare e conferma "Microsoft Defender Antivirus ha rilevato minacce".

Sebbene la minaccia venga visualizzata in Windows Defender come "grave", in realtà è un falso positivo. E poco dopo la comparsa del problema, Microsoft ha implementato un aggiornamento dell’intelligence sulla sicurezza che impedisce la comparsa degli avvisi. Anche se non tutti gli utenti sono interessati, se il tuo dispositivo mostra questo avviso, ecco come risolverlo.

Utenti interessati dal comportamento: Win32/Hive.ZY

Potresti notare, quando apri determinate app, che vengono contrassegnate come Behavior:Win32/Hive.ZY da Windows Defender. Le app interessate includono Google Chrome e Chromium Edge, oltre ad app basate su Electron come WhatsApp, Discord e Spotify.

Ad esempio, se apri una nuova finestra di Chrome (nota, questo non accade quando si apre una nuova scheda), la minaccia apparirà nell’angolo in basso a destra del tuo laptop o PC Windows.

Gli utenti che fanno clic sulla notifica vedranno che la minaccia è contrassegnata come grave da Windows Defender, con l’opzione Rimuovi o Consenti sul dispositivo.

Se selezioni Rimuovi e quindi fai clic su Avvia azioni, noterai che la prossima volta che aprirai una delle app interessate, la minaccia verrà nuovamente visualizzata.

Microsoft conferma che Behavior:Win32/Hive.ZY è un falso positivo

Molti utenti di Windows 10/11 si sono rivolti ai forum Microsoft in cerca di risposte. DaveM121, un consulente indipendente per Microsoft, ha confermato in risposta a una domanda di Microsoft Answers :

Questo sembra essere un falso positivo, è un bug attualmente segnalato da centinaia di persone al momento.

Per tranquillizzarti, gli utenti che riscontrano questo problema non sono a rischio e i loro dispositivi non sono infettati da alcun tipo di virus. Si dice che il problema abbia avuto origine dalla versione di intelligence di sicurezza di Windows Defender 1.373.1508.0.

Come risolvere il comportamento: avviso Win32/Hive.ZY

Dopo che sono arrivate molte segnalazioni dell’avviso Behavior:Win32/Hive.ZY, Microsoft ha emesso una semplice soluzione per risolvere il problema.

• Premi il logo di Windows sulla tastiera e digita Impostazioni.
• Passa a Privacy e sicurezza > Apri Sicurezza di Windows.
• Fare clic su Protezione da virus e minacce.
• Seleziona Aggiornamenti di protezione dal menu, quindi fai clic su Verifica aggiornamenti.

Se non riesci a visualizzare l’aggiornamento quando esegui i passaggi precedenti, puoi aggiornare Windows Defender manualmente facendo clic su uno dei seguenti collegamenti.

• Download a 64 bit
• Scarica a 32 bit

La correzione di questo problema è stata implementata con la versione 1.373.1537.0. Tuttavia, da allora c’è stato un altro aggiornamento per Windows Defender, quindi la tua versione potrebbe apparire come versione 1.373.1567.0 o successiva.

Windows Defender ha una storia di falsi positivi

Anche se ora c’è una soluzione al problema che alcuni utenti stavano riscontrando con Windows Defender, questo non è il primo falso positivo che Microsoft è colpevole di aver segnalato nel 2022. Ad aprile, Defender ha contrassegnato un aggiornamento di Google Chrome come negativo, infastidendo molte persone in il processo.

La buona notizia è che tutti i potenziali problemi vengono risolti molto prontamente da Microsoft. Gli utenti Windows dovrebbero continuare a controllare gli aggiornamenti del sistema operativo, nonché gli aggiornamenti dell’intelligence sulla sicurezza per garantire che i loro dispositivi siano protetti.