Le 5 septembre 2022, une liste dans la base de données Windows Defender de Microsoft a montré que plusieurs menaces apparaissaient sur les PC Windows. Même bloqué, le Comportement: Win32/Hive. La menace ZY réapparaît et confirme "Microsoft Defender Antivirus a trouvé des menaces".
Alors que la menace s'affiche dans Windows Defender comme "sévère", il s'agit en fait d'un faux positif. Et peu de temps après l'apparition du problème, Microsoft a déployé une mise à jour des renseignements de sécurité qui empêche les alertes d'apparaître. Bien que tous les utilisateurs ne soient pas concernés, si votre appareil affiche cette alerte, voici comment y remédier.
Utilisateurs affectés par le comportement: Win32/Hive. ZY
Vous remarquerez peut-être, lors de l'ouverture de certaines applications, qu'elles sont signalées comme Comportement: Win32/Hive. ZY par Windows Defender. Les applications concernées incluent Google Chrome et Chromium Edge, ainsi que des applications basées sur Electron telles que WhatsApp, Discord et Spotify.
Par exemple, si vous ouvrez une nouvelle fenêtre Chrome (notez que cela ne se produit pas lors de l'ouverture d'un nouvel onglet), la menace apparaîtra dans le coin inférieur droit de votre ordinateur portable ou PC Windows.
Les utilisateurs qui cliquent sur la notification verront que la menace est marquée comme grave par Windows Defender, avec la possibilité de Retirer ou Autoriser sur l'appareil.
Si vous sélectionnez Retirer puis cliquez sur Actions de démarrage, vous remarquerez que la prochaine fois que vous ouvrirez l'une des applications concernées, la menace réapparaîtra.
Microsoft confirme ce comportement: Win32/Hive. ZY est un faux positif
De nombreux utilisateurs de Windows 10/11 se sont rendus sur les forums Microsoft à la recherche de réponses. DaveM121, un conseiller indépendant pour Microsoft, a confirmé en réponse à une Microsoft répond à la question:
Cela semble être un faux positif, c'est un bogue actuellement signalé par des centaines de personnes en ce moment.
Pour vous rassurer, les utilisateurs rencontrant ce problème ne courent aucun risque et leurs appareils ne sont infectés par aucun type de virus. Le problème proviendrait de la version de renseignement de sécurité de Windows Defender 1.373.1508.0.
Comment corriger le comportement: Win32/Hive. Alerte ZY
Après de nombreux rapports sur le comportement: Win32/Hive. L'alerte ZY est arrivée, Microsoft a publié un correctif simple pour résoudre le problème.
- Appuyez sur le logo Windows de votre clavier et tapez Réglages.
- Aller vers Confidentialité et sécurité > Ouvrez la sécurité Windows.
- Cliquer sur Protection contre les virus et les menaces.
- Sélectionner Mises à jour des protections dans le menu puis cliquez sur Vérifier les mises à jour.
Si vous ne parvenez pas à voir la mise à jour lorsque vous suivez les étapes ci-dessus, vous pouvez mettre à jour Windows Defender manuellement en cliquant sur l'un des liens suivants.
- téléchargement 64 bits
- téléchargement 32 bits
Le correctif de ce problème a été déployé avec la version 1.373.1537.0. Cependant, il y a eu depuis une autre mise à jour de Windows Defender, donc votre version peut apparaître en tant que version 1.373.1567.0 ou ultérieure.
Windows Defender a un historique de faux positifs
Bien qu'il existe désormais un correctif au problème que certains utilisateurs rencontraient avec Windows Defender, ce n'est pas le premier faux positif que Microsoft est coupable de signaler en 2022. En avril, Defender a signalé une mise à jour de Google Chrome comme mauvaise, ennuyant beaucoup de gens dans le processus.
La bonne nouvelle est que tout problème potentiel est résolu très rapidement par Microsoft. Les utilisateurs de Windows doivent continuer à vérifier les mises à jour du système d'exploitation, ainsi que les mises à jour des renseignements de sécurité pour s'assurer que leurs appareils sont protégés.
