ウィルス対策とファイヤーウォールソフト

デスクトップＰＣで初期のＸＰを使っています。
メモリは、最大の１Ｇにしています。

ノートンインターネットセキュリティの30日お試しをしたのですが、ネットをすると重いです。
現在、ノートンアンチウイルス（30日お試し）だとインターネットセキュリティの時より軽く使えています。
元々、ファイヤーウォールとしてＰＣＧＡＴＥ　ＰＥＲＳＯＮＡＬが入っています。
このファイヤーウォールソフトの性能がいいかどうか分かりませんが。

もう1台、家族がＸＰのノートＰＣを持っています。（ファイヤーウォールソフトなし）
メモリ２Ｇなので、インターネットセキュリティを入れたいのですが。
コストをおさえてノートンアンチウイルスの3台1年を購入しノートＰＣ、デスクトップＰＣに入れて
フリーのファイヤーウォールソフトをノートＰＣに入れようと考えています。

ウィルス対策の内容を見ていると統合セキュリティ対策ソフト「ALYac Internet Security Free」は、
無償でファイヤーウォール機能もあり日本語のメールによるサポートを受けることも可能とあります。

ノートンアンチウイルスとフリーのファイヤーウォールソフトを入れるのとALYac Internet Security Freeを入れるのと大差ないのでしょうか？

いろいろファイヤーウォールソフトを見ていますが、ＰＣの知識がそんなにないのでよくわかりませ
ん。
現時点で軽くて人気のフリーのファイヤーウォールソフトをご存知の方、教えてください。

私がしようとしている内容に対しアドバイスもお願いします。

No.4 回答者： nekobox 回答日時： 2012/08/02 22:53

nekoboxです。

再度すいません。

私は最近こういったQ&Aサイト見ていてかなり気になることがあります。

それはPFWに関してですが、最近、フリーのPFWも高性能化してきましてHIPS(Host-Based Intrusion Prevention System)搭載ソフトが増えてきてます。#2のお方が言ってるComodo FWやOutpost Freeにも搭載されています。

このHIPS機能は非常に有用ですけども、反面、判断を誤るとCriticalな状況に陥る可能性も秘めてます。ぶっちゃけ、諸刃の剣です。これをどれだけの一般ユーザーが理解しているか。

ネットワークに関する知識も必要だし、ダイアログ表示の内容の意味するところの理解。こうしたことがちゃんとしてないと宝の持ち腐れどころかさっきいったようにCriticalな状況に置かれる可能性も十分あるということを念頭においておくべきです。


要するに、人気の組み合わせをチョイスして使っていればOKといったような簡単な話ではぜんぜんないということです。このことはここで回答者をやってる人にも忠告しておきますよ。

No.3 回答者： nekobox 回答日時： 2012/08/02 22:29

nekoboxです。

再度失礼しますね。

PFW(Personal Firewall)ではTCP/IPスタックとアプリケーションプログラムとの間のインターフェイスの部分とTCP/IPスタックとネットワークインターフェイスのドライバとのインターフェイスの部分それぞれにフィルタドライバを挿入してます。具体的にはTDIとNDISの部分です。

これらは当然ながら出入りするデータをチェックするためです。

で、PFWの利点はアプリケーションプログラム毎の制御を可能にするのでTDIにフィルタドライバがあるのは当然ですが、NDISにフィルタドライバがあるのは何のためだと思いますか？

ネットワークを介した攻撃というのはTCP/IP上のアプリケーションプログラムやサービスを狙った攻撃ばかりでなく、TCP/IPスタック自体への攻撃もあるのでTCP/IP1スタックの下位レイヤであるNDISにもフィルタドライバを入れてそうした攻撃も探知できるようにしています。

これがその一例です。

ICMP Flood

http://oshiete.goo.ne.jp/qa/7614036.html



で、Windows FirewallはPFWとしてみた場合、市販、フリーPFWと比べて劣ります。

ですが、優れた面がひとつだけあります。


PFWというのはOSからみると当然アプリケーションプログラムになりますから、主要オブジェクトである判別エンジンなどのサービスはネットワークインターフェイスやTCP/IPスタック、Windowsシステムのネットワークサービスが起動してからじゃないと有効になりません。

ということは、システム起動中の過渡期ではまだプロテクションが有効に機能していない時間帯が生じます。実はSP2以降のWindows Firewallは特別に作り込まれていて、TCP/IPなどのネットワークサービスが開始される以前に動作し、DHCPやDNSといった環境設定で最小限必要となる動作以外は一切禁止されるようになっています。これはWindows FirewallがOSの一部として機能してるからこその技です。ビルトインだからできる話。


ちなみに、XPは双方向ブロックできないというのは間違いですから。インバウンドに関してはブロックできます。

No.2 回答者： umimarukun 回答日時： 2012/08/02 02:51

Windows XPのデスクトップPCですが、

最大搭載容量が1GBということですので、
CPUのクロックも１～２GHz程度でしょう。
現在の総合セキュリティ対策ソフトは概ね巨大化して
非常に重たくなっているものが多いです。
NortonやKasperskyのInternet Securityなどがその代表格で、
Windows Vistaや7が動くPCを対象に作ってあるので、
質問者さんのPCでは重たくなるのは当たり前のことです。

Norton AntiVirusはInternet Securityよりも動作が軽いとのことですが、
ウィルス対策単品か総合かの違いがあるので当然です。
他のウィルス対策ソフトと比べてどうかというと
やはり比較的重たいソフトの部類に入るでしょう。

セキュリティ対策ソフトを入れるのであれば、
動作の軽いウィルス対策ソフト＋ファイアウォールソフトという
組み合わせがストレスなくてよいでしょう。
動作の軽いウィルス対策ソフトはいくつかありますが、
Avira AntiVir Premiumなどは信頼性が高く
価格もお手ごろなのでお勧めのひとつです。
Free版にはメールスキャンの機能がありませんが、
こちらのPremium版にはフル機能が揃っています。

さて、Norton AntiVirusにしてもその他のウィルス対策ソフトにしても
組み合わせるファイアウォールソフトが必要ですが、
どのファイアウォールソフトにしても最低限度の設定知識は必要です。
それを習得するという前提でお話しするとすれば、
Comodo FirewallやOutpost Firewallが候補として挙げられます。
共にフリーで名の知られた優秀なソフトです。

前者は以前はファイアウォール単体で供給されていましたが、
現在ではComodo Internet Securityという総合ソフトの中に含まれていて、
インストールの際にファイアウォール単体を選択してインストールします。
後者は一時有償版のみとなりましたが、
その後再びフリー版も供給されるようになりました。
私は両方とも使用していますが、まずまずの満足を得ています。
ただし、質問者さんのデスクトップPCのスペックでは
Comodo Firewallは時にやや重になるかもしれません。

軽さからいえばWindows付属のファイアウォールもありますが、
XP付属のファイアウォールは双方向ブロックができないので、
実用的なものはWindows Vista以降となります。

それと質問者さんはご存知かもしれませんが、
ブロードバンドルータを使用することは防御効果を高めます。
複数台のPCをお使いであれば既に使用されていると思いますが、
仮に1台しかなくてもルータは使用すべきです。

以上、ご参考になれば幸いです。

この回答へのお礼

回答ありがとうございました。

Outpost Firewallとノートンアンチウィルスを入れようと考えています。

やはり Fire　Ｗallの知識がいるのですね。
ほとんど知識がないので勉強しないといけませんね。
ノートンインターネットセキュリティの、お試しでは、何もせずに使っていました。
Outpost Firewallの説明（下記ＨＰ）を見たのですが初期設定のままでは、だめなのでしょうか？

ＯＳがＶＩＳＴＡならノートンアンチウィルスだけでも、そこそこ大丈夫ですか？



http://www.forest.impress.co.jp/article/2002/02/ …

お礼日時：2012/08/03 19:19

No.1 回答者： nekobox 回答日時： 2012/08/02 00:57

こんばんは。

まず、XPはSP3で以後の修正プログラムもちゃんと適用してますよね？これやってないとアウトですよ。

セキュリティー対策=対策ソフトではないですから。

で、PCGATE PERSONALはZoneAlarmのOEMだかだと思いましたのでアンインストールしましょう。NECの情報でもSP2適用前にアンインストールしろとか書いてあるようだったし。


ALYac Internet Security Freeは軽くて使いやすいかと思いますが、各設定の意味するところとか理解して使わないといけません。この辺は他の対策ソフトでも同じですが。

Norton AV+PFWですけど、これは自分で試すしかないですね。ネットに「この組み合わせがGood！！」とかって出てても、いざ自分の環境で試したら不具合が出てしまうといったこともあり得ます。

で、比較の話ですけど、ALYac ISのPFWは高性能というほどじゃないですね。

最近の高性能マルウェアではバイパスファイアウォールと言って、PFWを正しく使っていても防御機能を突破して外部への通信を行ってしまうものがあります。ALYacはそうした高性能タイプには対抗できないです。

そういった意味からするとNorton AV+PFWかと思いますが、組み合わせによると思いますし、さっきいったようにコンビで使って不具合出ないかどうかの問題もあるしね。なかなか難しいかもしれません。



[基本重要対策] ←必修科目

http://jvndb.jvn.jp/apis/myjvn/

http://support.microsoft.com/kb/2458544/ja

Microsoft Update

ブロードバンドルータの使用

大手総合対策ソフトの使用

クリーン状態のシステムバックアップを定期的に取る