Windows Defender 將 Chromium、Electron 誤報為惡意軟件

語言: CN / TW / HK

近日,大量 Windows 用户在論壇討論中指出,每當他們啟動時和打開任何基於 Chromium 的程序時,Windows Defender 都會彈出通知稱:已經發現並刪除了 win32/hive.zy 惡意軟件。

對此,一位名為 Apptils Horray 的用户表示,Windows Defender 殺毒軟件能夠檢測並警告用户 Hive 勒索軟件的存在是一件好事。但這一反覆彈出的通知消息實在是有些惱人,“ 我寧願首先擺脱任何導致它的原因 ”。

為了擺脱這一警告,Horray 嘗試過離線掃描,但並沒有解決問題。後來又嘗試了Malwarebytes,雖然不再彈出通知;但 Horray 認為“它在做與 Windows Defender 完全相同的事情,每次都能抓住它,只是沒有告訴我”。且一切都發生的毫無預兆,該用户只是睡一覺醒來,打開電腦就發生了此等情況。

帖子一經發布後引發了很多共鳴,許多用户表示自己遇到了同樣的問題。經過一些討論和專家診斷後,確認了這一問題是 Windows Defender 產生的 誤報 ,原因在於可能是最近的瀏覽器更新以某種方式混淆了事情。

此後,微軟官方也意識到了該問題,其反惡意軟件產品更新 日誌 記錄了 9 月 4 日對 Windows Defender 的八次更新以解決該問題。 目前,版本 1.373.1537.0 已修復了該問題。

嗨,Apptils,

我是 Dave,我將幫助你解決這個問題。

這似乎是一個誤報,這是一個目前由數百人報告的錯誤,它似乎與所有基於 Chromium 的網絡瀏覽器和基於 Electron 的應用程序(如 Whatsapp、Discord、Spotify 等)有關。

這是一個不斷演變的情況,微軟還沒有官方消息,但似乎是由 Microsoft Defender Antivirus 的 Security Intelligence Update 引起的 - KB2267602(版本 1.373.1508.0)

Update,在 Twitter 上,我看到微軟已經意識到了這一點,並希望能儘快解決它。

Update:來自 Microsoft Agent 的跡象表明,已發佈修復程序(版本:1.373.1537.0)

在 Windows 10 中,選擇 Windows 安全病毒和威脅防護屏幕中的檢查更新,以檢查最新更新。

這些鏈接上提供了離線安裝程序:

64 位下載: https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64

32位下載: https://go.microsoft.com/fwlink/?LinkID=121721&arch=x86

重要提示:請不要像此線程中的一些人所建議的那樣,通過 Defender 點擊“Allow a threat