• ベストアンサー

Security Risks

Ad-Awere SE,Spybot S&D,SpywereBlasterを使っています。 Spybot S&D(最新版に更新済)でスキャンしたところ、 「Security Risks」というスパイウェアを発見し駆除しましたが、 この「Security Risks」はどんな働きをするものなのか ご存知の方はいらっしゃらないでしょうか? 検索もしてみましたが、名前が名前なのでセキュリティ関連の ものしか見つかりませんでした。 駆除は出来たようですが、感染していたというのは事実ですし パスワード変更等の対策をたてたいので、よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • tk13
  • ベストアンサー率100% (1/1)
回答No.3

おそらくこれは、スパイウェアの検出ではないと思います。 私は、NIS2005を導入していますが、インストールした際におそらく自動的にWINDOWSのファイアウォールの設定を無効にしています。これは双方の競合を避けるためだと思いますが、それでWINDOWS(OSとしての)のファイアウォールの設定が無効になっていることを表示するレジストリの値を修正しているようです。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0 通常は上記のように値が "0" のようです。 それを ”1”にNIS2005が修正しているのではないでしょうか。 (他メーカーのソフトは分かりませんが) 値を"0"にすると検出されませんが、PC起動時にWINDOWSのファイアウォールが無効のため、インターネットでの危険に晒されている旨のメッセージがタスクバー右下より一瞬ですが表示されます。それを表示させないためにソフトインストールの際にレジストリの値を”1”に変更しているのではないでしょうか。(1にすることにより警告メッセージ表示は無効になります。) それを今回のupdatesで検出するようになったと思いますので問題はないと思います。 私も同様の検出結果が出て最初戸惑いましたが、調べていくとそのようなことらしいので、ほっといてます。

basha
質問者

お礼

ご返答ありがとうございます。ご説明によると、 NIS2005が設定した値を更新されたSpybotが検知した…と いうことで、ウィルスやスパイウェアではないということですね。 もちろん上記のシマンテックが表示しているスパイウェアの可能性も あるわけで、楽観はできませんが、 少し安心できました。 それにしても、私もあわてていたもので「Security Risks」を 削除してしまいましたが、そのことでNIS等に不具合が出ないか も心配ですね。

その他の回答 (5)

noname#112362
noname#112362
回答No.6

XP SP2、NIS2005を使用しています。私も昨日Spybot S&D 1.4の2005-07-25のDetection rulesをインストールしてからすぐにスキャンを開始したら同様の結果になりました。ログをコピーします。 --- Report generated: 2005-07-26 23:17 --- Security Risks: 設定 (レジストリ変更, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0 -------(以下省略)--------- 上記のレジストリのdword値が"1"になっているときは、レジストリエディタではなく一般の操作上では[コントロールパネル]-[セキュリティセンター]-[セキュリティセンターからの警告の方法を変更する]-[ファイアウォール(F)]のチェックが外れているときに相当するようです。NIS2005を何度かインストールしていますが、一度インストール時にこのチェックが外れたことがありましたが、通常はこのチェックは外れず、OS起動時に「コンピュータが危険にさらされている可能性があります」という吹き出しがでます(正確に言うと出る場合があります)。このことはシマンテックのサポートにも確認しました。 今回も、OS起動時にはやはりこの吹き出しが表示されていましたので先ほどのチェックは外れていなかったと思います(インストール時にも確認しました)。しかし冒頭のようなスキャン結果が出たので何か不思議です(現在も意図的に上のチェックを外すと冒頭のログと同様のスキャン結果になります)。 冒頭ログのように[問題個所を修正/削除](fix)した後、[チェックした項目を修復]を実行した後もう一度スキャンしましたが、冒頭のようなスキャン結果は出ず「おめでとう!スパイウェアは検出されませんでした。」となったのも不思議です。

basha
質問者

お礼

ご返答ありがとうございます。 検知後、色々試されたのですね。 私もその後何度かスキャンしましたが、削除以降は検出 されませんでした。 私の場合削除後の変更はしてないので検出されなくても不思議では ないですが、もう一度修正した後のスキャンで検出されないというのは どういうことなんでしょうね。 今回の検知はNISとWindows間とのことが原因である 可能性が高いようですね。となると、多くのNIS(あるいはバスター) とSpybotをあわせて使用している方も同じ症状が出る可能性が あると言うことですよね。近いうちにSpybot S&Dから何か発表があるかも 知れませんね。

noname#106474
noname#106474
回答No.5

私もノートンインターネット2005を使用しておりますが、回答、TK13さんの意見が正しいように思います。

basha
質問者

お礼

ご返答ありがとうございます。 何人かの方がSpybotで同じものを検知したということは その可能性が高いですね。 この後、色々調べてみようと思います。 Spybotなどが高性能になればなるほど、このような ことは起きる可能性が多くなりそうですね。

回答No.4

私も同じ症状が出ました、結果から言うとSpybotの方が正しいようです ちなみにウィルスバスター2005を使用していますが HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security center\AntiVirusOverrideのdword値が(1)だったのですが Spybotによって検出、修正されたようです これによってウィルス対策ソフト(バスター)のXPSP2のOS(セキュリティセンター)に対しての認識が正しくされた形になりました セキュリティセンターの警告を切っていたんで気付いてなかったのですが 恐るべしSpybotの能力です (^-^;A

basha
質問者

お礼

ご返答ありがとうございました。ウィルスバスターでも 同じ症状が出るようですね。 特に問題なしということであれば安心です。 Spybotのスキャンではこれまでトラッキングクッキーしか 検出されたことがなく、初めて見るスパイウェアの表示 だったのであわててしまいました。 やはり、アンチウィルスソフトだけでは不安ですね。

回答No.2

セキュリティリスクについて、シマンテックに説明文がありました。  http://www.symantec.co.jp/region/jp/sarcj/expanded_threats/index.html security respone ウイルス、ワーム、トロイの木馬 W32.Rants.C@mm の説明より下記は抜粋 ----------------------------------------------------------------------------------- 次のレジストリサブキーの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\security center 次の値を改ざんすることによって "FirewallDisableNotify" = "1" "UpdatesDisableNotify" = "1" "AntiVirusDisableNotify" = "1" Windows のセキュリティ機能を無効にします。 ------------------------------------------------------------------------------------ 今回検索で"FirewallDisableNotify"、"FirewallDisableNotify"が見つかったと思いますが、 regeditにて値を"0"に書き換えてスキャンしたら発見できないです。 Dword値="0"から"1"に変わったことによって、Spybotで検出されたようです。

参考URL:
http://www.symantec.co.jp/region/jp/sarcj/expanded_threats/index.html
basha
質問者

お礼

ご返答ありがとうございます。これによるとトロイの木馬に 近いものである可能性もありますね。 削除したとはいえ、感染していた期間がどのくらいなのかも わからないですし、とれる対策をとりたいと思います。 私もNIS2005を使っているのですが、こちらでは 何も検知されなかったのが不安です。 無効化されていたのでしょうか。(ポップアップブロック等は 正常に作動していたのですが…)

noname#106474
noname#106474
回答No.1

私も、Spybotのファイル更新があったあと同じ症状が昨日から出てます。ご存じの方お知らせ下さい。

basha
質問者

お礼

こんにちは、やはり同じものが検出されましたか。 多数の方からご回答をいただけたようなので これから読み進めていきたいと思います。(番号順に 並べ替えて読んでいるので) takeman4990さんにも参考になれば幸いです。

関連するQ&A