WinXP SP2 でセキュリティ機能が向上し
そこにはファイヤーウォールもありますが
他のセキュリティソフト(シェア・フリー)と
具体的にどのような違いがあるのでしょうか。
よくWinの機能?性能?は低いから使えないと聞きます。
細かい設定をしない普通のユーザーは最初だけ確認して
あとはセキュリティソフトの事はずっと放置だと思います。
監視もUpdateも自動で通常は触ることがありません。
そこでXPのファイヤーフォールとその他のソフトの違いが気になります。
専門ソフトだと防げるものがXPのものだと防げないのでしょうか?
それとも細かい設定がないだけでしょうか?
侵入実験等で明らかにされた、差を示すページがありましたら教えてください。
No.2ベストアンサー
- 回答日時:
Q/専門ソフトだと防げるものがXPのものだと防げないのでしょうか?
A/単独のパーソナルファイアウォールは無償版でもIDSやクローキング機能という機能が搭載されたものがあります。これらは、不正アタックを未然に検出し、排除(または応答しない、ステルス化)する仕組みを備えています。無償版の多くはここまでの機能を備え、基本は万全です。ただし、ソフトウェアやデータ毎に設定する外部通信の許可と遮蔽は安全か危険かの判断をユーザーがしなければいけません。
windowsXPではIDSはありませんので、不正侵入の兆候を未然に回避することはできません。また、クローキング機能がないため、相手が投げた質問(ping)などに応答を返してしまい、そのアドレスにコンピュータが存在することがばれてしまいます。クローキングに応答を返すと、どうなるかとうと端末があることが分かる。そして、それを元に脆弱性のある可能性が高いポートを狙い攻撃を行い不正侵入をするということが可能になります。そのため、ないよりはマシですが、十分とは言い難いということになります。
市販のウィルス対策と一体化したもの、または定期的に更新があるソフトの場合は、最新のトロイの木馬(安全に見せかけたファイル)などが外部にアクセスする場合にそれを未然に防ぐシステムがあります。
windowsXPや定義の更新のないフリー版では許可するかしないかをユーザーが決め判断し外部と通信します。知識がなければ、危険なソフトを外部と通信させることになりますし、分からないが故に、安全なプログラムも遮蔽する恐れがあります。
市販の対策ソフトは、ウィルス対策ソフトとの連携によって不信なプログラムの定義を定期的に更新し、外部への通信が危険と判断されるアプリケーションはユーザーの許可、遮蔽の指示を受けずに危険ならば絶対に許可をしません。
無償のものは、市販のものには及びませんが、より多くの機能と侵入検知システムを備える分安全性は高くなります。また、玄人向けに多くの設定があります。これらを使えばより高いセキュリティを得られる場合もあります。
ただし、ある程度知識が必要で、危険なファイルの通信を許可する恐れがあります。
有償のものは、定義ファイルが定期的に危険な兆候を発するプログラムを更新しますので、ユーザーは特別な知識なしに出来る限り安全な環境を使うことができます。
尚、定義ファイルをいくら最新版にその都度更新していても、自分への攻撃が世界で初めての事例ならば効果はありません。また、定義ファイルの更新頻度が低いメーカーはリスクファイルの定義を提供するのが遅くリスクは高くなります。そのため、徹底的にソフトに頼るなら定義ファイルの更新速度が重要な要素になります。
ただそれでも間に合わない可能性がありますので万全ではありません。最終的には、自分でもある程度の知識を付ける必要があり定期的にログを確認するなどの措置が必要になります。
いかがでしょうか?
詳しいご説明ありがとうございました。
具体例があり、よく理解できました。
ただ、壁を作るだけではなく、その壁を突破しようとする
プログラムの詳細な設定も必要なのですね。
更新がそこまで重要なもの・裏で行われているとは思いませんでした。
また、Windowsもupdateでそれらも含んで更新されていると思っていました。
No.3
- 回答日時:
マイクロソフトアップデートについては手動でやっています。
また、いろいろなソフトの脆弱性の情報をメルマガなどで収集しています。
脆弱性はマイクロソフトのものだけではありませんから。
失いたくないデータについてはそのつどCDなどに保存しています。
無料のセキュリティソフトについては、使ってみるしかありません。
侵入は、相手のパソコンがどのOSであるか知る必要がありますし、ポートが開いているなら簡単に接続できます。ですので、ファイアーウォールが重要。
不正プログラムの侵入はウイルス・スパイウェア対策ソフト、ルートキット対策ソフトを入れます。
zone alarmはいいソフトです。
windowsファイアーウォールでもそれなりのものですが、標準ではPINGに応答しました。それとメッセンジャースパム・UDPに対してメッセージを返答。
したがって、
http://www.symantec.com/region/jp/securitycheck/
でファイアーウォールが機能するかチェックが必要。
不正プログラムをどうするか?
やはり、侵入してからスキャンするよりは、常駐のものがいい。
P2Pソフトは、あちこちにパケットをばら撒くことがある。セキュリティを考えるなら、P2Pソフトの使用はしないことですね。
また、セキュリティ意識として、たとえば、検索したときにサイトのアドレスを見て、大丈夫か?なんて考えますがいまいちです。
ブラウザを複数使ったり、今、fire foxを使っていますが、site Adviserを入れています。あまりアテにはならないですが。
ログを見る習慣は必要ではないかと。
windows XP SP2
フレッツADSL
パソコン1台
ルーターなし
zone alarm
eTrust antivirus Promotional Version
BitDefender 8 Free Edition
Ad-Aware SE Professional
Spybot - Search & Destroy
Windows Defender
F-Secure BlackLight
その他
Wireshark
TaskLogger
procexp
侵入したらその痕跡となるログを消去します。ログを見ない人は確認しませんからやりたい放題ですね。侵入に成功したら、数分で複数のバックドアを作り内部を物色。
オープンポートありましたか?
No.1
- 回答日時:
Windowsと他のセキュリティソフトというのは大雑把すぎると思います。
別に連合を組んでるわけではありませんし各社の性能でも差があります。
私が使ってるカスペルスキーの創設者カスペルスキーさんはこのように言ってます。
新機能ステルスパケットフィルタリングを採用。
定義ファイルでアップデートが可能なアプリケーションルール、ネットワーク攻撃の検知、無線LANの保護など、他社のファイアウォール機能とは比較にならない高い性能を誇っている。
http://www.just-kaspersky.jp/products/function/f …
この回答への補足
他のセキュリティソフトとは総合セキュリティソフトのファイヤーフォールの部分またはファイヤーウオール専門ソフトです。
大雑把にしたのは、私がソフトの数を把握し切れていないのと
みなさんそれぞれご自身で使ってるソフトが違うと思ったので
知る限りを書いてほしかったという考えでした。
そうする事によって私の知らなかったソフトがXPよりも
この点で優れているだとか、同等であるとかが知れると思いました。
カスペルスキーの性能が比較にならないくらい高いとわかった
のは大変勉強になりました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(OS) Calender.exeWin10 ノートPC デスクトップが開く前に特定のソフト画面が開く 2 2022/11/11 13:49
- その他(プログラミング・Web制作) Pythonを用いたフラッシュ暗算ソフトの開発に必要なもの 2 2023/01/29 02:22
- フリーソフト PC画面を少し拡大するソフトなど 2 2023/02/18 00:31
- リフォーム・リノベーション 設計+デザイン+構造計算(その構造で建てて大丈夫か判定がでる)フリーソフトありますでしょうか? 1 2023/07/07 15:59
- Windows 8 パソコンからの音が出ません。 2 2022/05/01 12:38
- 所得税 電子税?のメールについて教えてください 8 2022/09/04 21:38
- セキュリティソフト セキュリティ対策ソフトについて。 スマホにもセキュリティ対策ソフトを入れる必要はありますか? パソコ 1 2022/06/09 20:11
- 作詞・作曲 DTM DAWとmidiキーボードについて 1 2022/10/20 16:41
- BTOパソコン テレビのネット接続について 2 2023/05/05 23:26
- Windows 10 別ユーザーでログインした際、表示されないのソフトの探し方 1 2022/07/15 10:26
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ファいイヤーウォールって。
-
パーソナルファイアーウォール...
-
IPアドレスを変えても・・・?
-
ファイアーウオールソフトって...
-
2ch。裸。
-
MSN関連のページに行くと、フリ...
-
パソコンを無断で使われている...
-
「遮断」の反対語は何ですか?
-
DELLのパソコンの電源を入...
-
ギガバイト社のM/B、起動時の警...
-
ランタイムエラーで、解決方法...
-
シャットダウン時の イベントI...
-
自分の画面が他人にみられてい...
-
パソコンのusbコネクタに卓上用...
-
IPアドレスで接続できない
-
ファイルが開けれません。
-
パソコンからパンという乾いた...
-
ファイアウォールについて質問...
-
Wi-Fiを特定のアプリだけ繋がな...
-
Linux Ubuntu18.04の /swapfile...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
通信数が異常なんですが…
-
ポート135の閉じ方
-
同一IPからポート・スキャン...
-
パーソナルファイアーウォール...
-
カスペルスキーのステルスモー...
-
ルーターとファイアーウォール...
-
誰かがP2Pを使っています
-
外部からの侵入を防ぐ方法
-
ブリッジ接続とファイヤーウォール
-
マカフィのパーソナルファイア...
-
不正進入について
-
ファイアウォールを1時的に手...
-
Win SP2 ファイヤーウォールと...
-
Portscanを受けました。
-
リモートアドミンツールについ...
-
ネットを通じてファイルが盗み...
-
ノートンアンチウイルス200...
-
ファイアーウオールソフトって...
-
WinnyやShare等のP2Pソフトを使...
-
IPアドレスを変えても・・・?
おすすめ情報