挙動監視ポリシー違反のポップアップについて

ウィルス対策ソフトから、マシン起動時に毎回以下のようなポップアップが表示されます。
「ウィルスバスターCorpで検出された挙動監視ポリシー違反およびブロックされた
プロセスは次のとおりです」

そしてそこに以下のようなのが書かれてます。
・csrss.exe
・ZwCreateThread
・ZwWriteVirtualMemory

ウィルス対策ソフトで全チャックをしても、ウィルスは発見されません。となります。
このポップアップはどのような物でしょうか？また表示しないようにできるでしょうか？

No.2 ベストアンサー 回答者： black-magic 回答日時： 2014/02/08 20:17

そもそもウィルスバスターCorpというのは、企業向けのウィルスバスターのことです。

ウィルスバスターに限らず、他のウィルス対策ソフトでも企業向けエディションが用意されている場合、社内全体のPCのウィルス対策ソフトの動作設定を一括管理できる機能が存在します。

表示されている「ポリシー」というのは、そういう一括管理機能で社内管理者が設定した動作設定の事と考えていただいて概ね間違いありません。

意訳すると
『ご使用のPCは御社内の管理者が設定した挙動監視設定に違反しているので、一部の機能をブロックしました』
という感じでしょうか。

Behavior Bolckerの類なんかじゃありませんし、かなり高い確率で注意を要する内容ではありません。

念のために言うと、こういう企業向け製品は各社員個々人がベンダーに問い合わせてはいけません。問い合わせが必要なら、社内管理者が集約して問い合わせするんです。

社内管理者の方がどのような管理ポリシーを設定して、そしてご使用のPCがどのような設定となっていてその管理ポリシーとバッティングしているのか、管理者ではない社員には判りませんからね。

最後にですが、かなり高い確率で注意を要する内容ではないと私は判断しましたが、危険がゼロとも言い切れない。
また、そういうメッセージが毎回表示されるのも気持ちが悪いし、今後本当に危険な内容のメッセージが表示された際に、メッセージが出る事に麻痺してしまっていて、何も考えずに「OK」を押してしまうという可能性もある。

社内の管理者に伝えて対応して貰うのが望ましいですね。

No.1 回答者： 2GRFXE 回答日時： 2014/02/02 15:47

当方はウイルバスターのユーザーではありません。

この辺の話の領域になると、ここのへっぽこ回答者では太刀打ちできないです。


Zw○○○というのは、カーネルルーチンの関数でして、csrss.exeというのはユーザーモード環境を担当するプロセスです。

まあ、要はBehavior Bolckerの類でしょね。


注意を要する内容なのでベンダにそのログを伝えてアドバイスを受けましょう。