ウイルスバスターが送信しているのはおそらく完全なURLだろう。なぜならURLの一部だけでフィッシングサイトかどうかを判別することはできないからだ。例えば、「http://www.activate-verified-by-visa.com/」のように紛らわしいドメイン名を取得して偽サイトを開設している場合、ホスト名だけで判定することが可能かも知れない。しかし、「http://www.samba.co.id/html/ws/images/eBayISAPI.htm」のように企業や個人のWebサーバが乗っ取られ勝手に偽サイトが開設されてしまっている場合は、ホスト名だけではフィッシングサイトとして警告を出すことはできないだろう。また、「http://search.southtrust.com/iphrase/query?redirect&s=116632544212&target=%3C%73%63%72%69%70%74(省略)」のようにクロスサイトスクリプティングを悪用したフィッシングでも、完全なURLが必要だ。ホスト名だけでは正規のサイトにしか見えない。トレンドマイクロから正式な回答はまだないのですべては推測ではあるが、おそらく完全なURLを送っているのだろう。
スパイウェアの問題は収集したデータが無断で再利用されることである。それは間違いない。しかし、あるソフトウェアがスパイウェアかどうかを判断するのに、収集したデータの行方を調べたりはしない。決め手は、ユーザの許可なく情報を送信しているかどうかである。
