Spybot S&Dでスキャンしたら・・

何度削除しても【Security Risks】というのが発見されるんですが、これはSpybot S&Dのバグなんでしょうか??

No.6 回答者： noname#112362 回答日時： 2005/08/02 07:17

Detection Rules 2005-07-25ではSecurity Risksでしたが、Detection Rules 2005-07-30ではWindows Security Centerという警告が出るようです。

--- Report generated: 2005-08-02 06:36 ---

Windows Security Center: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

[コントロールパネル]-[セキュリティセンター]-[セキュリティセンターからの警告の方法を変更する]-[ファイアウォール(F)]にチェックが入っていないとDWORD値が"1"

Windows Security Center: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0

[コントロールパネル]-[セキュリティセンター]-[セキュリティセンターからの警告の方法を変更する]-[自動更新(A)]にチェックが入っていないとDWORD値が"1"

Windows Security Center: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

[コントロールパネル]-[セキュリティセンター]-[セキュリティセンターからの警告の方法を変更する]-[ウィルス対策(V)]にチェックが入っていないとDWORD値が"1"
----------------------------------------------------------------------
[コントロールパネル]-[セキュリティセンター]-[セキュリティセンターからの警告の方法を変更する]の[ファイアウォール(F)][自動更新(A)][ウィルス対策(V)]の3つ全てにチェックが入っていれば
Security Risks(Detection Rules 2005-07-25) またはWindows Security Center(Detection Rules 2005-07-30)の警告は出ないと思います。

No.5 回答者： doki2 回答日時： 2005/07/30 12:49

☆SecurityCenter

　コントロールパネルを開くとインターネットセキュリティーという項目があります。
　ここでの設定が下記のレジストリキーに保存されます。

　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter

　これはWindowsXP SP2で追加された機能です。

☆AntiVirusDisableNotify!

　ウィルス対策ソフト（AntiVirus）に関する「ポップアップ表示を無効にする（DisableNotify）」オプションです。

　値のデータ「0」で警告を表示する、「1」で警告を表示しない

　この場合の「ウィルス対策ソフト」というのはウィルス対策ソフトメーカーによって配布されている「ウィルス対策ソフト」です。
　Windowsが自動的に検知して「ウィルス対策ソフト」が有効に作動しているかどうかを調べます。

☆FirewallDisableNotify!

　Windowsファイアウォールが無効になっている場合に「ポップアップ表示を無効にする（DisableNotify）」オプションです。

　値のデータ「0」で警告を表示する、「1」で警告を表示しない

　いずれも「Notify（通知）」であって「Alert（警告）」では無いことに注意してください。

　下記ページ参考にしてください。
　http://pcweb.mycom.co.jp/column/winxp/140/

　このサイトにはレジストリについての記事がわかりやすく説明されています。
　連載ですので目次も参照してみてください。

　Windows XPスマートチューニング
　http://pcweb.mycom.co.jp/column/winxp/

☆「Spybot-S＆D」の「Security Risk」

　注意を喚起しているのであってバグではありません。
　スキャン後検出された項目を右クリックして「次回以降のスキャンからこの製品を除外」を選択すると、次回以降表示されなくなります。

　なお、「Security Risk」全体の検出を除外するには「次回以降のスキャンからこの検出を除外」を選択します。
　「Security Risk」全体の検出を再開する場合はメニューの「各種設定」「単一除外」で「Security Risk」を削除してください。

No.4 回答者： e0_0e_OK 回答日時： 2005/07/30 00:51

ANo.2 e0_0e_OK の続報です。

私はSpybot S&Dで検出されたSecurity Risks２件を隔離(削除)しましたら再度検出されるようなことはありませんでした。
もっとも質問者さんのように何度も削除したいう状況ではなくて削除は今回の１回切りですが。

関係あるのかどうか自信はありませんが、その間行ったのは Windows Update で「windows genuine advantage 確認ツール」というものをインストールしました。これはWindowsが正規のものか海賊版かをチェックするものです。

なお、ＯＳはwindows XP SP2 です。

　

No.3 回答者： noname#40123 回答日時： 2005/07/29 21:59

No1の方の書き込みにあるように、ウィルスでしょう。

Spybotでは、そのようなバグは出たことはないです。
バグとして、次のようなのは出てくることはありますけれど。

「DSO Exploit」

これについては、次のように解説がありますので、それを参考にしてください。

アダルトサイト被害対策の部屋　Spybotで検出されるDSO Exploitについて
http://www.higaitaisaku.com/dso.html

No.2 回答者： e0_0e_OK 回答日時： 2005/07/29 21:58

失礼します、回答ではありません。

私もここで質問しようとしましたら偶然にも直前に質問が出てましたのでヒットしたログを以下に記します。多分同じものでしょうね。

Security Risks: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\AntiVirusDisableNotify!=dword:0
Security Risks: 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\FirewallDisableNotify!=dword:0

ところでこのSecurityCenterというのは月１回のWindowsUpdate時にチェックしているものではないでしょうか。そしてこのレジストリーデータdword:0はなにを表しているのでしょうか。月１回のチェックを無効にしようとしているのでしょうか。

No.1 回答者： izumon 回答日時： 2005/07/29 21:24

　シマンテックによると、Security Risksに対応したウイルス対策ソフトでないとだめみたいですねぇ。

だから、Spybot S&Dのバグではないでしょう。

参考URL：http://www.symantec.com/region/jp/avcenter/venc/ …