Windows Defender 将 Chromium、Electron 误报为恶意软件

语言: CN / TW / HK

近日,大量 Windows 用户在论坛讨论中指出,每当他们启动时和打开任何基于 Chromium 的程序时,Windows Defender 都会弹出通知称:已经发现并删除了 win32/hive.zy 恶意软件。

对此,一位名为 Apptils Horray 的用户表示,Windows Defender 杀毒软件能够检测并警告用户 Hive 勒索软件的存在是一件好事。但这一反复弹出的通知消息实在是有些恼人,“ 我宁愿首先摆脱任何导致它的原因 ”。

为了摆脱这一警告,Horray 尝试过离线扫描,但并没有解决问题。后来又尝试了Malwarebytes,虽然不再弹出通知;但 Horray 认为“它在做与 Windows Defender 完全相同的事情,每次都能抓住它,只是没有告诉我”。且一切都发生的毫无预兆,该用户只是睡一觉醒来,打开电脑就发生了此等情况。

帖子一经发布后引发了很多共鸣,许多用户表示自己遇到了同样的问题。经过一些讨论和专家诊断后,确认了这一问题是 Windows Defender 产生的 误报 ,原因在于可能是最近的浏览器更新以某种方式混淆了事情。

此后,微软官方也意识到了该问题,其反恶意软件产品更新 日志 记录了 9 月 4 日对 Windows Defender 的八次更新以解决该问题。 目前,版本 1.373.1537.0 已修复了该问题。

嗨,Apptils,

我是 Dave,我将帮助你解决这个问题。

这似乎是一个误报,这是一个目前由数百人报告的错误,它似乎与所有基于 Chromium 的网络浏览器和基于 Electron 的应用程序(如 Whatsapp、Discord、Spotify 等)有关。

这是一个不断演变的情况,微软还没有官方消息,但似乎是由 Microsoft Defender Antivirus 的 Security Intelligence Update 引起的 - KB2267602(版本 1.373.1508.0)

Update,在 Twitter 上,我看到微软已经意识到了这一点,并希望能尽快解决它。

Update:来自 Microsoft Agent 的迹象表明,已发布修复程序(版本:1.373.1537.0)

在 Windows 10 中,选择 Windows 安全病毒和威胁防护屏幕中的检查更新,以检查最新更新。

这些链接上提供了离线安装程序:

64 位下载: https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64

32位下载: https://go.microsoft.com/fwlink/?LinkID=121721&arch=x86

重要提示:请不要像此线程中的一些人所建议的那样,通过 Defender 点击“Allow a threat