No.SBT5004
「FirewallBypass」が検出されるのは?
対象
質問
これらの検出項目は、スパイウェアではありません。
これらは、悪意のあるソフトウェアなどによって、Windows ファイアウォールの設定が不正に変更されている可能性を警告するために検出されます。
ご自身またはセキュリティ対策ソフトウェアによって、Windows ファイアウォールの設定を規定値から変更している場合は、以下の手順で該当の項目を検査の対象から外してください。
なお、すでに検出項目を除去された場合は、Windows ファイアウォールを開いて、再度、設定を行うか、または、Spybot S&Dの「リカバリー」機能より項目の復元を行ってください。
なお、一度、除外した項目を元に戻す(検査対象とする)場合は、以下の手順を行ってください。
対象
| 【製品名】 |
Spybot Search & Destroy |
| 【OS】 |
WindowsXP |
質問
2007-07-03以降の定義ファイルを更新すると、検査時に以下の項目が検出される。
Microsoft.Windows.IEFirewallBypass
Microsoft.Windows.AppFirewallBypass
Microsoft.WindowsSecurityCenter.FirewallBypass
回答
Windows XP Service Pack 2 をご使用で、「Windows ファイアウォール」において特定のアプリケーションを例外設定にしている場合にお問い合わせの項目が検出されます。
| 例: | Internet Explorer エクスプローラ(explorer.exe) ファイルと設定の転送ウィザード(migwiz.exe) |
これらの検出項目は、スパイウェアではありません。
これらは、悪意のあるソフトウェアなどによって、Windows ファイアウォールの設定が不正に変更されている可能性を警告するために検出されます。
ご自身またはセキュリティ対策ソフトウェアによって、Windows ファイアウォールの設定を規定値から変更している場合は、以下の手順で該当の項目を検査の対象から外してください。
なお、すでに検出項目を除去された場合は、Windows ファイアウォールを開いて、再度、設定を行うか、または、Spybot S&Dの「リカバリー」機能より項目の復元を行ってください。
- Spybot Search & Destroy を起動します。
- 「Spybot S&D」の「検査の開始」をクリックし、検査を開始します。
- 検査の完了後、検出結果の中に以下の項目があるか確認します。
Microsoft.Windows.IEFirewallBypass
Microsoft.Windows.AppFirewallBypass
Microsoft.WindowsSecurityCenter.FirewallBypass
- 上記の項目が表示されている場合は、その項目の上で右クリックし、表示されたメニューから「この定義データを検査対象から除外」をクリックします。
なお、一度、除外した項目を元に戻す(検査対象とする)場合は、以下の手順を行ってください。
- Spybot Search & Destroyを起動します。
- 「設定」(画面左下に表示されています)をクリックして、表示される「定義データの除外」をクリックします。 ※ 「設定」が表示されていない場合は、「モード」メニュー→「詳細モード」をクリックします。
- 「すべて」タブから該当の項目を探し、チェックをはずします。
