私のセキュリティー環境、これで鉄壁の守りか？

前回、みなさんからセキュリティーに関してさまざまな教えを頂、セキュリティー環境を再構築しました。

これで鉄壁の守りかと思うのですが、どこか抜け穴があるでしょうか？

ルーター　
「BBR-4HG」

ファイアーウォール　
「ZoneAlarm」

アンチスパイウェア対策　
「AD-AWARE」「Spybot」「SpywareBlaster」「SpywareGuard」

ウィルスソフト　
「ewido」「a-Squared」「Bitdefender」「Avast」

ブラウザをFirefoxに変更しようと思ったのですが、
ファイアーウォールのZoneAlarmに合わないらしく、
IEのまま使用する代わりに「IE-SPYAD」を導入しました。

どうぞご指摘よろしくお願い致します。

No.13 ベストアンサー 回答者： ryu-fiz 回答日時： 2005/07/24 15:58

前回のご質問時にも書かせていただいた者ですが…気になる点を幾つか。

１．アンチスパイウェア関連の常駐保護機能が過多だと思われます。何でもたくさん常駐させとけばそれだけ安心、と考えるのは間違いです。
ウィルス対策ソフトにおいても常駐保護を行うものを２つ同時に入れるのはタブーですが、スパイウェア対策ソフトにおいても同じことが言えると思います。
同じタイミングで複数のソフトが同時に同じモノを検出することによって、思わぬ異常が起きる可能性が高いです。

差し当たって、ewidoが常駐保護を行ってるなら、SpywareGuardはアンインストールし、a-Squaredは常駐無しのFreeが妥当です。
もし、SpywareGuardを入れるためにewidoの常駐を切ってるなら…それは『最強』から一歩遠のくことになるように思いますが(^^;

２．『鉄壁の守り』『抜け穴のない万全のセキュリティ』という考え方からは脱却された方が良いと思います。

他の方も言っておられますが…どんなに優秀なソフトを入れたところで、きちんと設定され、使いこなせなければ十分に機能しませんし、IEのセキュリティ設定が甘いまま、危険なサイトにアクセスしまくるなどユーザー側の意識レベルに問題があれば、やはりいろんなものに感染してしまいます。

導入するソフトの数は程々でも、意識して危険を回避する方向性でネット閲覧を行えば、意外なほどウィルスやスパイウェアに感染しないものです。

かく言う私がそうですから。
スパイウェア対策としては常駐保護は導入してませんし、ウィルス対策ソフトも基本的に１つだけですし。それでも、各種感染で危機的な状況に陥った経験は皆無です。

ちなみにファイアウォールは…LoopbackをチェックしないSygateだったりしますが(^^;当然大きな問題は発生してません。

３．もしかしたらZoneAlarmを変えた方がいいかも知れない、と思ったり。

>ブラウザをFirefoxに変更しようと思ったのですが、
ファイアーウォールのZoneAlarmに合わないらしく、

という辺りが気になりました。ZoneAlarmは確かに簡単で強力、優秀なファイアウォールソフトですが…お使いのPCによってはうまく動作しない場合というのもあり得ます。Firefoxが上手く使えない、というのはFirefox自体の問題ではなく、ZoneAlarmの問題のように思われるのですね。
今お使いのZoneAlarmが日本語版なら英語版を、英語版なら日本語版に変えてみると問題が解決する場合があると思います。
また、SygateやKerioなど他の製品に変えるのもよいかも知れません。
よりZoneAlarmに近い形で使えるのはSygateの方だと思いますが。

４．他の方も言っておられますが、ブラウザにも気を遣うという方向性ならメーラーにも同様に気を遣うべきではないかと思われます。
http://ringonoki.net/tool/mail/1-mail.html
の中から検討を。どれもOEよりはセキュリティ上の問題が少ないと思います。

追伸：少々気になった言葉遣いについて。
アンチスパイウェア対策、とありますが…アンチスパイウェアに『対策』はおかしい。『アンチスパイウェア』もしくは『スパイウェア対策』が正しいかと。
同様に『ウィルスソフト』もおかしく感じます。この表現だとまんまウィルス、ですから。『ウィルス対策ソフト』が正解です。『抗ウィルスソフト』という表現もあります。要するに『アンチウィルスソフト』ということですね。

この回答へのお礼

ご回答ありがとうございます。

＞差し当たって、ewidoが常駐保護を行ってるなら、SpywareGuardはアンインストールし、a-Squaredは常駐無しのFreeが妥当です。
もし、SpywareGuardを入れるためにewidoの常駐を切ってるなら…それは『最強』から一歩遠のくことになるように思いますが(^^;

ewidoの有償版を購入し、常駐保護をかけ、a-Squared
でスパイウェア検索をかけると言う方法を考えております。

＞アンチスパイウェア対策、とありますが…アンチスパイウェアに『対策』はおかしい。『アンチスパイウェア』もしくは『スパイウェア対策』が正しいかと。
同様に『ウィルスソフト』もおかしく感じます。この表現だとまんまウィルス、ですから。『ウィルス対策ソフト』が正解です。『抗ウィルスソフト』という表現もあります。要するに『アンチウィルスソフト』ということですね。

そうですね、言葉を間違えて入力しておりました。
「ウィルスソフト」だと、その物になってしまいますね、、失礼致しました。ご指摘ありがとうございます。

お礼日時：2005/07/24 18:01

No.17 回答者： hoihence 回答日時： 2005/07/24 19:44

hoihenceです。

簡潔に行きますわ。

Avast:常駐監視、VRDB等

Bitdefender:フリーのやつでは検出率高い方。CDイメージも検出できる。圧
　　　　　　　　縮ファイル関係に強い。Real Time監視なし。

a-squared Personal:Trojに強い。実行中プロセスへの介入を感知する(DLLイン
　　　　　　　　　　　　　ジェクション、Codeインジェクション、Patching)。

　
補完関係にあるいいコンビネーションです。

あと、減らせるとしたら、Ewidoだね。

もちろん、最終的にはjun650さんの判断で構わないんですよ。

一番のコアは「自分で判断できるスキルを持つ」。これだね。

No.16 回答者： noname#40123 回答日時： 2005/07/24 17:28

＞複数のウィルス対策ソフトで「多層防御」していらっしゃると聞き、

＞私もその方が安心かと思い複数取り入れてみました。

それぞれの、ソフトの内容を知って使っているのであれば、そのように多数入れることはないと思いますけれど。

ウィルス対策ソフト→Avast!4
ファイアウォールソフト→ZoneAlarm
スパイウェア対策ソフト→Ad-AwareSE1.06、Spybot1.4、SpywareBlaster3.4

これだけあれば、十分に対応できると思います。

これで時々「ウィルスバスター」や「シマンテック（ノートン）」のオンラインスキャンを実行しておくべきではないですか？

鉄壁の防御なんて存在しないと思って、それなりにデータのバックアップをしておくべきでしょう。
ウィルスではなくても、パソコンが機械ですから、別の要因でいつかは壊れるのですから。

No.15 回答者： p10kai8272 回答日時： 2005/07/24 17:21

#3です。

> お恥ずかしい事に、OutlookExpressです
Thunderbirdを紹介しておきます。
http://acc.chu.jp/archives/2005/02/thunderbird.h …

No.14 回答者： hoihence 回答日時： 2005/07/24 17:09

hoihenceです。

少々補足します。

「Spyware Guard」はいらねぇーかなァ。

確かに「たくさん入れときゃーいいってもんじゃない」ってのは当たってるのよ。ただ、最初は環境整備をする上でソフトを選択する必要があるのは当然だよねぇ。

で、常駐監視をするやつは、Spybot、Ewido、a-squared(Personalの場合)、Avastだけでしょ(除くSpyware Guard)。あとFW入れるならそのFW。ぜんぜんいいと思いますよ。

要は、それぞれのソフトが持ち合わせてる機能の理解や使いこなしがしっかりできればいいんですから。コンビネーションさせる意味及びトータルでどういうことが具現化されるのかの理解。←ここがエッセンスだね。

No.12 回答者： 2531kbps 回答日時： 2005/07/24 14:25

過去の回答内容をすべて反映させて、ガードをかためたとしても、守りはせいぜい7、8割OKじゃないかな。

残りの2, 3割はユーザーの意識です。

ガードがかたいからとなにをしてもよいわけではありません。怪しいサイトにアクセスしないとか、これは論外ですがファイル交換なんて金をもらってもやらないことです。

-----------------------
余談ですが、私の考えの1つにM$の機能をできるだけ排除するというのがあります。IEやOEなんて無条件で使わない。MSNメッセンジャーとかいうのも消します。
あと勝手にどこかへつないでしまうような押しつけソフトを見つけたらそれもわかり次第消します。

この回答へのお礼

ご回答ありがとうございます。

＞IEやOEなんて無条件で使わない。MSNメッセンジャーとかいうのも消します。
あと勝手にどこかへつないでしまうような押しつけソフトを見つけたらそれもわかり次第消します。

IEやOEは、それほどウィルスに攻撃されやすいのですか。。
使いやすいので、今までこのソフトを使用しておりましたが、やはり、みなさんの意見を聞くとよほど良くない物らしいです。。
また見直してみたいと思います。

お礼日時：2005/07/24 17:44

No.11 回答者： hoihence 回答日時： 2005/07/24 11:55

こんにちは。

hoihenceです。

まず、Ewidoはアンチスパイウエアです(前回の回答をよく見て)。

で、「a-Squared」「Bitdefender」「Avast」の併用は問題ないよ。現に俺使ってるので。アンチウイルスを複数入れちゃいけないというのは、正確に言うと、「Real Time Mnitoring機能があるやつを複数入れちゃいけない」ということなんです。

この3つの内、Real Time MonitoringするのはAvastとa-squaredですが、a-squaredの方はIDS機能のため、バッティングしません。そもそも監視してる対象が異なります。この3つは互いに補完関係にあります。

前回、FWに触れませんでしたね。KerioあるいはOutpostをお勧めします。

例えばKerioの場合、PC内に潜伏していたマルウエアがHTTPやFTP等を用い、通常の通信を装ってバックグラウンドで外と通信を行おうとしても、ダイアログを表示するので、少なくとも、個人情報持ち去り系のTroj、BackDoor、スパイウエアのトラフィック自体は阻止できます。

また、誰かが「盗聴」の事に触れてましたけど、例えば、LAN環境などではパケットキャプチャなんかが気になるところですけど、個人宅に於いてはBrowser HijackerやTroj系でしょうねぇ。

要は、なんだかんだ言っても、セキュリティーの基本は多層防御ですよ。もちろん、OSや使用ソフトの「穴埋め」も重要です。

この回答へのお礼

度重ね、ご指摘を頂、ありがとうございます。
前回のご指導も踏まえ、大変参考にさせてもらっております。

＞FWに触れませんでしたね。KerioあるいはOutpostをお勧めします。

こちらの方も取り入れてみたいと思います。

お礼日時：2005/07/24 17:41

No.10 回答者： Lama 回答日時： 2005/07/24 01:26

> これで鉄壁の守りかと思うのですが、どこか抜け穴があるでしょうか？

鉄壁ですか。。。　　OSから見直す必要があるでしょう。
ルーターを入れるのはOSに関係なく良いことです

OSがWindowsであることを前提にするならば

1．ルーターの使用
　これは非常に良い事です。　外部からの無用なアクセスはルーターがブロックしてくれます（機能があればですが）
　
2．ウイルス対策
　フリーのBitDefenderは有効期限が1年だったと思いますので
　ANTIDOTE Super Lite を常用するようにしましょう
　エンジンや定義ファイルはKasperskyを使用していますので
　十分に信頼できます。

3．ファイアーウォール
　普通ならばOKです。 avastとZonAlarm ProではZornAlarmの一部の機能と問題があったと思います。
　KerioやJeticoなどを使うことを勧めます。
　SygateなどのLoopBackをチェックしていないものでは見落としが生じます。
　outpost1.0などの古い物では最新のOSで不具合が生じることがあります。
　LoopBackをチェックし、かつ最新のOSに対応するものを使用しましょう。

4．アンチスパイウェア対策　
　「AD-AWARE」「Spybot」「SpywareBlaster」「SpywareGuard」はかなり良いところだと思います。
　Spybotは免疫機能を有効にしていますか？
　SpybotとSpywareBlasterを併用する場合には、Spybotの免疫機能を有効にすることで真価を発揮します。

> ブラウザをFirefoxに変更しようと思ったのですが、
> ファイアーウォールのZoneAlarmに合わないらしく、
> IEのまま使用する代わりに「IE-SPYAD」を導入しました。

たぶん、FirefoxとZoneAlarmの相性でしょうね
FirefoxはIEと異なる方式を取り入れていますので、IEをターゲットにした
ソフトでは問題がでるかもしれません。
もじら組(http://www.mozilla.gr.jp/)などで確認をすると良いでしょう。

インターネットセキュリティを考えた場合、日本語で使えるものに限定すると穴が開きます。
例え英語であっても怖がらずに使うようにしましょう。
なぜなら、OSであるWindowsが英語を基本としたものであり、そのために英語の情報の方が圧倒的に多のです。
「コンピュータを使うなら英語は必須」と思うくらいの方が良いでしょう。
もちろん、一部の企業にとって都合の良い情報が日本語で流れやすいことは事実ですが。

第1に英語の情報で確認をする、
第2に日本語環境でも影響があるかどうかを確認知る、
のが重要であると思います。

この回答へのお礼

ご回答ありがとうございます。
大変分りやすく一つ一つの項目を指摘して頂、大変参考になります。

もう一度、自分のと比較してみて修正してみたいと思います。
ありがとうございました。

お礼日時：2005/07/24 17:36

No.9 回答者： STIgdb 回答日時： 2005/07/24 00:08

ウィルスソフトは私の知らないものばかりですので、一般論になりますが、複数インストールするとお互いをウィルスと間違えて誤作動したり競合を起こしたりします。

一つに絞った方がいいでしょう。（ご指摘の3つの中ではAvast が評価が高いですね。）

　スパイウェア対策ソフトは競合しないのでご指摘の組み合わせでいいでしょう。

　しかし、どんなにソフトを備えても、ルータを繋いでも、鉄壁の防御というのは不可能です。

　スパイウェアにしてもウィルスにしても日々新しいものが生まれており対策ソフトが対応するまでにはタイムラグがあります。

　ですからこれで完璧などという、おごった考えを持つのではなく、十分な備え（質問者さんの場合、十分すぎるほどです）をした上で、危険なサイト（特にエロサイト）にちかづかない、見知らぬメールはうかつに開かない等基本的な心構えをもちつづけることだと思います。
　
　お互い十分に気をつけて、地雷をふまないようにしましょう。

この回答へのお礼

ご回答ありがとうございます。

＞スパイウェアにしてもウィルスにしても日々新しいものが生まれており対策ソフトが対応するまでにはタイムラグがあります。

そうですね、いくらいろんなソフトで対応しても、いたちごっこになる事は避けられません
私も地雷を踏まないよう心がけたいと思います。

お礼日時：2005/07/24 17:33

No.8 回答者： HDD200MB 回答日時： 2005/07/24 00:03

ルーターも買ったまま設定がなされていなければ

あまり意味合いをなさない気がしますが、設定などは行われてますか？

ADSL契約でルーター機能内蔵モデムですが
ある程度設定なども弄っていれば、PC自体に変なアタックも来ません。

個人情報に繋がるデータの入力をしない　とか
手渡しで来るCDやDVDはウィルススキャンをしてから　とか
運用でカバーすべき内容もあるので

王道や鉄壁　というのは無いと思います

この回答へのお礼

ご回答ありがとうございます。

＞ルーターも買ったまま設定がなされていなければ
あまり意味合いをなさない気がしますが、設定などは行われてますか？

もちろんセキュリティーレベルを「高」に設定済みです。

＞手渡しで来るCDやDVDはウィルススキャンをしてから　とか
運用でカバーすべき内容もあるので

もらったCD等にもウィルスが入っている可能性があるのですか、、早速調べます。ありがとうございます。

お礼日時：2005/07/24 17:29