Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12446
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

Messaggio da crazy.cat »

Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium

Immagine

Da alcune ore si susseguono le segnalazioni, sul forum Microsoft o su Reddit, di una minaccia bloccata dalla Sicurezza di Windows ogni volta che si apre un browser come Chrome, Edge o Opera, qualsiasi browser basato su Chromium, un Behavior:Win32/Hive.ZY con degli elementi interessati ancora più misteriosi. [continua..]

Inserite di seguito i vostri commenti.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

Messaggio da System » dom set 04, 2022 3:12 pm


Avatar utente
flax
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 2
Iscritto il: dom set 04, 2022 3:36 pm

Re: Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

Messaggio da flax »

buonpomeriggio a me sta succedendo cosa mi consigliate di fare?
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12446
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

Messaggio da crazy.cat »

flax ha scritto: dom set 04, 2022 3:38 pm buonpomeriggio a me sta succedendo cosa mi consigliate di fare?
Al momento nulla direi, anche a me capita, aspettiamo aggiornamenti.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

Messaggio da leofelix »

Pure questa ci mancava.
Da quanto leggo su reddit il problema sarebbe stato risolto con un aggiornamento e avrebbe interessato anche app basate su Electron.
Dovrebbe essere sufficiente mettere tra le esclusioni di Microsoft Defender le cartelle dei programmi falsamente rilevati in ogni caso.
Ora però non posso verificare
Avanti è la vita
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3935
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

Messaggio da CUB3 »

Mi sembra un messaggio piuttosto chiaro degli sviluppatori di Windows: utilizzate Firefox!! :D
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5466
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

Messaggio da Zane »

Ero venuto su TLI per segnalare questo stesso problema, che abbiamo rilevato anche noi sui PC di casa. È effettivamente un falso positivo, ma abbiamo avuto momenti di PANICO :wow
Zane - TurboLab.it
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

Messaggio da leofelix »

Presumo che il falso positivo sia stato corretto, adesso sono collegato dal mio portatile, ho aggiornato le definizioni, quindi ho aperto Edge e Chrome senza che MS Defender battesse ciglio. L'aggiornamento dell'intelligence (buona questa) della sicurezza che ho è KB2267602 (Versione 1.373.1524.0)
https://www.microsoft.com/en-us/wdsi/de ... ease-notes

Chi ha ancora problemi dovrebbe forzare l'aggiornamento tramite Windowsupdate

[edit] è stato rilasciato un nuovo aggiornamento delle definizioni proprio in questo momento KB2267602 (Versione 1.373.1530.0).
Chi non riesce ancora ad aprire i summenzionati browsers, dovrebbe aprire la cronologia della protezione di Microsoft Defender, individuare la minaccia Behavior:Win32/Hive.ZY e cliccare su "permetti"

*nota: behavior sta per comportamento, MS defender deve aver scambiato operazioni regolari per sospette
Avanti è la vita
Avatar utente
Lux82
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 1
Iscritto il: dom set 04, 2022 9:21 pm

Re: Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

Messaggio da Lux82 »

Risolto definitivamente installando l'ultimo aggiornamento: Versione intelligence sulla sicurezza 1.373.1555.0 (ore 01:25)
Avatar utente
flax
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 2
Iscritto il: dom set 04, 2022 3:36 pm

Re: Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

Messaggio da flax »

come si fa l'aggiornamento?
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12446
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

Messaggio da crazy.cat »

flax ha scritto: lun set 05, 2022 1:32 pm come si fa l'aggiornamento?
Avviene in automatico.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
DMJ
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 52
Iscritto il: gio feb 07, 2019 7:51 pm

Re: Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

Messaggio da DMJ »

Con tutti i dati che acquisiscono silenziosamente Chrome ed Edge, non è del tutto sbagliato considerarli malware. :D
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Microsoft Defender e il falso positivo Behavior:Win32/Hive.ZY quando si aprono i browser Chromium"

Messaggio da System » sab set 10, 2022 1:43 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio