La qualità di un antivirus è determinata principalmente dalla capacità di bloccare i malware, evitando i cosiddetti falsi positivi. In seguito all’aggiornamento delle firme, Microsoft Defender ha segnalato che Google Chrome, Microsoft Edge, Discord e altre app Electron hanno “comportamenti sospetti”. L’azienda di Redmond ha prontamente risolto il fastidioso bug con un altro update.
Falsi positivi per Microsoft Defender
I falsi positivi non sono ovviamente un’esclusiva di Microsoft Defender. Alcune soluzioni di sicurezza si comportano decisamente peggio. L’antivirus dell’azienda di Redmond ha tuttavia rilavato un possibile malware in Google Chrome, il browser più diffuso al mondo. Una mossa studiata per spingere gli utenti ad usare Edge? No. Anche Edge è stato considerato infetto da Defender. Ciò è avvenuto con l’aggiornamento 1.373.1508.0 del 4 settembre.
Quando l’utente avvia i due browser, Discord o un’app Electron, Defender segnala la presenza del malware Win32/Hive.ZY, indicando un comportamento sospetto dell’applicazione. Il problema si verifica sia su Windows 10 che su Windows 11. Microsoft ha confermato che si tratta di falsi positivi. Il fix è stato rilasciato con l’aggiornamento 1.373.1537.0. L’ultima versione delle firme è 1.373.1557.0, distribuita questa mattina.
Gli utenti che hanno attivato gli aggiornamenti automatici non devono fare nulla. Gli altri devono invece controllare la presenza degli update in Sicurezza di Windows > Protezione da virus e minacce
. Simili “incidenti” erano già capitati in passato. Defender for Endpoint aveva bloccato per errore gli aggiornamenti di Chrome e Office.