ウイルスバスター10不正変更について



 ◇-?ウイルスバスター10 不正変更について-さきち(初)-PC初心者-PC不慣れ-04/26-05:54(931)-No.503234
   ┗?!Re:ウイルスバスター10 不正変更...-kikuko-04/26-21:49(915)-No.503256

▲このページのトップに戻る
503234ウイルスバスター10 不正変更についてさきち(初)-PC初心者-PC不慣れ 2011/04/26-05:54

メーカー名:SONY ソニー
OS名:WindowsVista
パソコン名:VGC-LN50DB
使用回線:光
--
ウイルスバスター10を使っているのですが、ログ歴の不正変更の監視
についてですが、許可した覚えのないものが2つ許可されているのですが

(1)種類 APIEvent
  検出リソース/プロセスID 【ZwWriteVirtualMemory】
  該当ポリシー【DLL プログラムライブラリーインジェクション】
  実行した処理【許可】

(2)種類 APIEvent
  検出リソース/プロセスID 【ZwCreateThreadEx】
  該当ポリシー【DLL プログラムライブラリーインジェクション】
  実行した処理【許可】
  以上の2つなのですが、これはほっといても問題ないのでしょうか?



▲このページのトップに戻る
503256Re:ウイルスバスター10 不正変更についてkikuko 2011/04/26-21:49

記事番号503234へのコメント
ZwWriteVirtualMemory、ZwCreateThreadExはマルウェアが使うこともあるし、セキュリティソフトが使うこともあるようで、それだけでは何とも言えないようです。
似たような質問で、フレッツ光のセキュリティ対策ツール使用者の事例がありました。
この事例ではNTTに問い合わせたところ問題ないと言われたそうです。
http://soudan1.biglobe.ne.jp/qa5965587.html

普通いちいち不正変更の監視ログを見ないと思いますが、そこをチェックしたのは何か不審な動作があるのですか?

念のためトレンドマイクロに問い合わせてみることを勧めます。


A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言