Windows Defender 将 Chromium、将件Electron 误报为恶意软件

作者：OSCHINA 2022-09-07 08:45:50安全 微软官方也意识到了该问题，误报为恶其反恶意软件产品更新日志记录了 9 月 4 日对 Windows Defender 的意软八次更新以解决该问题。目前，将件版本 1.373.1537.0 已修复了该问题。误报为恶

​近日，意软大量 Windows 用户在论坛讨论中指出，将件每当他们启动时和打开任何基于 Chromium 的误报为恶程序时，Windows Defender 都会弹出通知称：已经发现并删除了 win32/hive.zy 恶意软件。意软

对此，将件一位名为 Apptils Horray 的误报为恶用户表示，Windows Defender 杀毒软件能够检测并警告用户 Hive 勒索软件的意软存在是一件好事。但这一反复弹出的将件通知消息实在是有些恼人，“我宁愿首先摆脱任何导致它的误报为恶原因”。

为了摆脱这一警告，意软Horray 尝试过离线扫描，但并没有解决问题。后来又尝试了 Malwarebytes，虽然不再弹出通知；但 Horray 认为 “它在做与 Windows Defender 完全相同的事情，每次都能抓住它，只是没有告诉我”。且一切都发生的毫无预兆，该用户只是睡一觉醒来，打开电脑就发生了此等情况。

帖子一经发布后引发了很多共鸣，许多用户表示自己遇到了同样的问题。经过一些讨论和专家诊断后，确认了这一问题是 Windows Defender 产生的误报，原因在于可能是最近的浏览器更新以某种方式混淆了事情。

此后，微软官方也意识到了该问题，其反恶意软件产品更新日志​记录了 9 月 4 日对 Windows Defender 的八次更新以解决该问题。目前，版本 1.373.1537.0 已修复了该问题。

嗨，Apptils，

我是 Dave，我将帮助你解决这个问题。

这似乎是一个误报，这是一个目前由数百人报告的错误，它似乎与所有基于 Chromium 的网络浏览器和基于 Electron 的应用程序（如 Whatsapp、Discord、Spotify 等）有关。

这是一个不断演变的情况，微软还没有官方消息，但似乎是由 Microsoft Defender Antivirus 的 Security Intelligence Update 引起的 - KB2267602（版本 1.373.1508.0）

Update，在 Twitter 上，我看到微软已经意识到了这一点，并希望能尽快解决它。

Update：来自 Microsoft Agent 的迹象表明，已发布修复程序（版本：1.373.1537.0）

在 Windows 10 中，选择 Windows 安全病毒和威胁防护屏幕中的检查更新，以检查最新更新。

这些链接上提供了离线安装程序：

64 位下载：https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64

32 位下载：https://go.microsoft.com/fwlink/?LinkID=121721&arch=x86

重要提示：请不要像此线程中的一些人所建议的那样，通过 Defender 点击 “Allow a threat​"。

责任编辑：赵宁宁 来源： OSCHINA 恶意软件Chromium

(责任编辑：休闲)