(2022.9.4)Windows 反复弹窗报毒 Behavior:Win32/Hive.ZY 疑似误报

于 2022-09-04 23:11:37 发布
阅读量7.2k 收藏 3
点赞数
分类专栏: DEBUG 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfqy2222/article/details/126696152
版权

在这里插入图片描述
今日,我电脑的 Windows 安全中心反复弹窗报毒:

Behavior:Win32/Hive.ZY (级别: 严重)

忧虑之余,查了一下,发现今天全球大面积出现这个问题,

微软社区的独立技术顾问 (Independent Advisor) DaveM121 指出,这应该属于误报,基于 Chromium 内核的网页浏览器以及基于 Electron 内核开发的 APP 都会导致此次的错误报毒的行为

在这里插入图片描述
https://answers.microsoft.com/en-us/protect/forum/all/win32hivezy-removal-notification-every-time-i-run/db598180-4b74-4f19-8c1f-117d688caf91

DaveM121 猜测和 Windows Defender 的 KB2267602 (Version 1.373.1508.0) 更新有关,这个和我 PC 的版本情况一致(系统是 Win10)。

另外,早在 22 天前,出席美国2022黑帽论坛 (BlackHat USA 2022) 的 knapstack 就发文指出,基于 Electron 内核开发的 APP 存在一个漏洞,使得攻击者有机会通过 APP 远程执行恶意代码。 reddit 论坛的 r/antivirus 社群认为,这可能和本次的错误报毒有关

在这里插入图片描述

https://www.reddit.com/r/antivirus/comments/x5jhcb/behaviorwin32hivezy/

因此,请广大朋友们不必担心,暂时忽略并保持更新即可,等待官方的答复和解决。

若水2222
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
windows32位搭建hive
BigData_XiaoBai的博客
12-01 2289
****如果最后搭建不成功说明没将环境切换至mysql,仍然是derby;在配置文件中已特别注明 准备工作(可不做任何修改hive也能运行,默认的配置元数据是存放在Derby数据库里面的,大多数人都不怎么熟悉,我们得改用mysql来存储我们的元数据,以及修改数据存放位置和日志存放位置等使得我们必须配置自己的环境) 下载apache-hive-2.1.1-bin.tar.gz(下载网址Index of /dist/hive) 安装mysql 安装hadoop(参考一份简单明了的Hadoop搭建基于wi
Windows-Program:Win32/Contebrew.A!ml 病毒》
小霸王的博客
11-10 2323
Program:Win32/Contebrew.A!ml 这个病毒怎么解决?
windows平台下安装配置Hive
热门推荐
千颂杜伊
05-25 1万+
安装配置流程 1.下载Hive软件:http://archive.apache.org/dist/hive/ 注:下载较新版的hive,在其bin目录下可能会缺少若干.cmd文件(hive-2.1.1 VS hive-2.3.5) (缺失文件包括:beeline.cmd + hive.cmd + hive-config.cmd + hplsql.cmd) 如果下载hiv...
寻求有效的TrojanWin32木马查杀方法
tianshilover的专栏
02-21 3518
 寻求有效的TrojanWin32木马查杀方法!电脑中病毒,而且是顽固的难杀病毒,寻求高手支招!
Trojan.DL.Win32.Hmir.hl的清除方法 采用驱动提供服务的木马病毒
dbjtimve93993的博客
12-11 281
花了我一天时间解决的木马,确实很难找 1、通过瑞星查毒发现c:\windows\system32\30pzg8d.dll文件感染Trojan.DL.Win32.Hmir.hl但是删除不了,只好通过冰刃icesword强制删除。 3、删除后重启,rundll提示找不到30pzg8d.dll模块,说明还有服务或者启动项在调用30pzg8d.dll 4、接着在冰刃ices...
Hive Beeline连接报错:Could not open client transport with JDBC Uri: jdbc:hive2://hcmaster:10000/default
01-20
在使用Hive的Beeline客户端进行连接时,可能会遇到错误提示"Could not open client transport with JDBC Uri: jdbc:hive2://hcmaster:10000/default"。这个错误通常意味着Beeline无法通过JDBC URL成功建立到Hive ...
Hive 性能测试程序,https://github.com/hortonworks/hive-testbench 编译
02-24
Hive 是一个基于 Hadoop 的数据仓库工具,用于处理和管理大规模数据集。Hive 提供了一种结构化的查询语言(HQL),使得用户能够方便地进行数据分析,类似于 SQL。`Hive Testbench` 是一个专门针对 Hive 进行性能测试...
hive操作文档.md
06-19
hive的基础和进阶的操纵,可以满足基本的工作,涉及到,外部表的操作,分区表,修改表,分桶表,Hive 查询语法,有语法的解释和操作的案例
Could not resolve dependencies for project org.apache.hive:hive-exec:jar:2.3.0:
09-10
hive 开发UDF 使用maven工程 引发jar包缺失 hive 开发UDF 使用maven工程 引发jar包缺失
apache-hive-2.1.0-bin.tar.zip
05-04
Apache Hive 是一个基于 Hadoop 的数据仓库工具,用于查询、管理和处理大数据集。Hive 提供了一种结构化的数据模型,使得非结构化的海量数据可以通过SQL-like 的查询语言(HQL,Hive Query Language)进行分析。在...
云上容器 ATT&CK 矩阵详解,阿里云助力企业容器化安全落地
CSDN资讯
06-17 4817
作者 |阿里云容器安全专家,徐越(乐枕)责编 | 屠敏头图 | CSDN 下载自东方 IC出品 | CSDN(ID:CSDNnews)容器化带来的安全隐患过去的2019 年是企业容器化...
国内首个!阿里云发布容器ATT&CK攻防矩阵 | 凌云时刻
云布道师
06-28 904
凌云时刻 · 技术导读:别人都关注你的容器弹得快不快,只有我在乎它弹得好不好。作者 | 徐越来源 |凌云时刻(微信号:linuxpk)前言2019年是企业容器化爆发的一年。据统计已经有...
好好学习-三种网络攻击模型
qq_22824027的博客
01-19 3396
攻击树模型 以AND-OR的树结构来对目标对象进行网络安全威胁分析。树的根节点表示最终的入侵目标,节点序号代表攻击的先后顺序,叶节点是攻击实例。 MITRE ATT&CK模型 是一个基于真实世界观察的全球可访问的对手战术和技术知识库。攻击与ck知识库被用于私营部门、政府以及网络安全产品和服务社区的特定威胁模型和方法的开发基础。 中抽象模型:初始访问(intinal access)、执行(execution)、持久化(persistence)、特权提升(privilege escalation)、躲避
病毒编写教程---Win32篇(一)
小关的专栏
01-15 2915
【译者声明】~~~~~~~~~~~    这是一篇关于病毒基础知识的教程,作者Billy Belceb,西班牙人,在16岁时写的这篇教程,曾创建了病毒组织DDT。翻译这篇教程的目的是想揭开病毒的神秘面纱,从编写病毒的角度来学习病毒,希望对大家有用。由于原文为西班牙人写的英文,译者翻译教程也不多,英语只是凑合,错误之处还请大家原谅,如果大家发现翻译有什么不当之处,欢迎改正,大家也可对照原文学
cobaltstrike生成一个原生c,然后利用xor加密解密执行
qq_41683305的博客
02-24 1528
首先cobaltstrike生成一个原生c,我的是: /* length: 797 bytes */ unsigned char buf[] = "\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b\x52\x0c" "\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff\x...
win CVE-2019-1388 UAC提权复现
weixin_44664530的博客
04-29 375
影响系统 Microsoft Windows Server 2019 Microsoft Windows Server 2016 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2008 Microsoft Windows RT 8.1 Microsoft Windows...
Logging initialized using configuration in file:/etc/hive/hive-log4j2.properties Async: true 解决方法
最新发布
06-02
这个日志信息是Hive启动时输出的,表示Hive成功地加载了log4j2的配置文件/etc/hive/hive-log4j2.properties,并且使用异步日志记录的方式进行日志记录。 这个日志信息并不是错误,而是Hive启动时的正常输出。如果你在使用Hive时遇到了其他问题,请提供更具体的错误信息,以便我能够帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值