Se você se deparou nos últimos dias com um alerta do Windows Defender referente ao nome ‘Win32/Hive.ZY’ e se preocupou com isso, pode começar a respirar um pouco mais aliviado a partir de agora, pois você não está sozinho nessa.
Ao que tudo indica, o Windows Defender está emitindo uma série de falsos positivos quando se executa um aplicativo baseado no Electron ou no Chromium. E o único grande inconveniente neste caso é que praticamente 100% dos usuários de computadores com o sistema operacional da Microsoft utilizam o Chromium de alguma forma.
A falha começou a aparecer com maior frequência nos equipamentos com Windows Defender nas últimas horas, e as redes sociais e fóruns especializados (incluindo os fóruns do Reddit) estão com várias postagens de usuários que estão enfrentando o mesmo problema.
Vamos então entender o que está acontecendo e encontrar uma solução para essa falha.
O falso positivo do Windows Defender
Antes de continuar, é importante deixar claro que esta não é a primeira vez que o Windows Defender registra um falso positivo no seu sistema de detecção de ameaças. E o software não está sozinho nessa: qualquer programa de detecção de vírus e malwares está sujeito a esse tipo de anormalidade.
A boa notícia aqui é que a Microsoft já reconheceu e confirmou o problema recente do falso positivo no Windows Defender, e já está preparando uma atualização de software qua vai solucionar o problema. Quem sabe quando você estiver lendo este post no futuro a falha já foi corrigida.
De acordo com alguns usuários que enfrentaram a anormalidade, a notificação de detecção de “ameaça” (na prática, falso positivo) no Windows Defender é bastante persistente, e continua a aparecer ou notificar em segundo plano mesmo depois de ser ignorada. E aqui, o principal problema está na experiência de uso que fica prejudicada com o passar do tempo.
Ainda segundo o feedback dos usuários, o problema do falso positivo no Windows Defender está presente no Windows 8.1 ou superior, ou nos computadores com o software Securtiy Essentials para Windows Vista e Windows 7.
A Microsoft informa que a ameaça ‘Win32/Hive.ZY’ contém atividades suspeitas que são utilizadas para marcar arquivos potencialmente maliciosos, especialmente aqueles que são armazenados no computador a partir de e-mails recebidos.
Na prática, o problema aparece quando o Windows Defender identifica a execução de qualquer aplicativo baseado em Electron ou Chromium, incluindo (obviamente) os navegadores web Google Chrome e Edge (entre outros).
A falha também aparece com qualquer aplicativo que execute o Visual Studio Code com a versão 1.373.1508.0 do Windows Defender.
Por fim, uma boa notícia: existe uma forma relativamente simples para resolver essa falha do Windows Defender: atualizando este software.
Como atualizar o Windows Defender
A versão do Windows Defender que contém a falha do falso positivo da ameaça ‘Win32/Hive.ZY’ está presente no update com o código 1.373.1537.0. Se você ainda não se deparou com o erro no seu computador, basta não instalar essa versão e saltar o update para a próxima que deve conter a correção para o erro.
Agora, se o problema apareceu no seu computador, pode verificar desde já se a atualização com a correção já está disponível, acessando Windows Defender > Proteção Antivírus Contra Ameaças > Atualizações de Proteção Contra Vírus e Ameaças e clicando no item Buscar Atualizações.
Se uma atualização estiver disponível, o sistema vai fazer o download e a instalação de forma automática do novo software. E, ainda assim, se o update não for detectado de forma automática, basta fazer o download manual da última versão do Windows Defender em 32 bits ou 64 bits.