ノートンの通信遮断は安全か？

ノートンインターネットセキュリテイ２００４を使用していますが、
「通信の遮断」をすると本当にすべての遮断ができるのでしょうか？

当然こちらからの通信やネット接続はできないのですが、
外部からのハッキングや侵入を完全に遮断できるのでしょうか？
もう何年も古く更新していないのですが、
動作が軽く使いやすいので未だに使用しています。
とにかくこの古いノートンでも、
「完全に外部からの攻撃を完全に遮断できるか？」ということです。
ネット接続したままPCを放置することが多いので、
この機能が有効かを知りたいのです。

ちなみにウイルスに対してはオンラインスキャン等を使用していますのでその辺は大丈夫です。
最悪の場合OSを入れ直してますので。

No.6 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/04/26 01:22

>外部からのハッキングや侵入を完全に遮断できるのでしょうか？

基本的には、全ての通信を遮断する設定を取らない場合でも、外部からの不正な通信は全て遮断されるようになっている筈です。その点ではNorton Internet Securityのパーソナルファイアウォールは良く出来ていて、外部からの接続要求には一切応答せず、相手からはパソコンの存在が分からないStealthの状態になるのが普通だと思います。

その辺については、『Shields Up!』のようなポートスキャンでテストすれば、ご自身で状況が把握出来るかと思います。参考URLです。

http://www.h6.dion.ne.jp/~f_yakumo/index.html

『オンラインスキャン　ポート編』でShields Up!の利用法について解説されています。

また、古いアプリケーションの場合、セキュリティ上の問題点＝脆弱性も気になりますが…

http://secunia.com/product/2441/?task=advisories

Secuniaのアドバイザリを見る限り、Internet Security 2004には未解決の脆弱性は存在していません。ただし、それについてはそれぞれの脆弱性に対するセキュリティ更新をきちんと受けている場合に限られます。アドバイザリを見ると、2006年以降も幾つか脆弱性が見つかっていますが…もしそれ以前に質問者さんが年次更新を止めておられるとしたら、該当するアドバイザリに対する更新プログラムの適用がされておらず、それが元で不正な侵入を受ける危険性が存在するように思われます。もちろん脆弱性絡みならば、『通信の遮断』を適用していようと危険性は変わりません。

また、ファイアウォールを別にしても、ウイルス対策を古いプログラムと定義のままにしておくというのは、現状では大変に危険だと思われます。

>ちなみにウイルスに対してはオンラインスキャン等を使用していますのでその辺は大丈夫です。

もはや、こういう考え方は通用しないと思ったほうが良いでしょう。最初から『感染しても仕方ない』と思ってしまってるなら別かも知れませんが…そうであっても、最近の感染は感染PCやユーザーだけが被害を被るだけにとどまらないケースが少なくありません。

https://www.ccc.go.jp/bot/index.html

ボットのような感染に遭うと、的確な対処が行われるまでの間にスパムメール送信や企業などのサーバ攻撃などの犯罪的な行為にPCが利用される可能性が高くなります。更にまずいことに、ボット感染は自覚症状が少ないため、発見が遅れるケースが多いのです。

http://www.higaitaisaku.com/antivirus.html

上記ページをよく読んで、考え直してみてください。

>動作が軽く使いやすいので未だに使用しています。

動作が軽いパーソナルファイアウォールがご入用ならば、Sygate Personal Firewall辺りが十分代替となり得ると思います。参考URLです。

http://win.kororo.jp/archi/security/sygate_set.php
http://sonobelab.com/knowhow/computer/closeport. …

SygateはSymantecに買収されたため、公式配布が終了しています。現状次のURLから入手可能です。

http://www.oldversion.com/program.php?n=sygate

XP SP2以外でご利用の場合は5.5.2710の利用がお勧めです。このバージョンがあらゆる環境下で最も確実に動作します。ただしWindows Security Centerには認識されないので、XP SP2では5.6.2808が良いかも知れません。

ウイルス対策ソフトは、有償でも構わないならNOD32やウイルスチェイサーが軽快です。無償の対策ソフトもいろいろありますので、情報収集や研鑚を怠らないならお金をかけなくても十分に対処出来ます。そして概ね、Norton Internet Security 2004よりも動作は軽快になると思われます。

この回答へのお礼

恐ろしく詳しいご解説ありがとうございます。

ポートスキャンは試してみたいと思います。
ボットに関しましては十分わかりました。
考えを改めます。

代替のファイウォールについての詳しいご解説ありがとうございます。
参考にさせていただきます。
実はファイアウォールなんですが、
Zone Alarm Pro をすでに購入していたのですが、
期限を過ぎると機能が限定されてしまうので使いませんでした。

結局、古いノートンでは駄目ということですね。
詳しいソースのご提示ありがとうございます。

すばらしいご回答に恐れ入りました。
ご回答ありがとうございます！

お礼日時：2008/04/26 05:59

No.5 回答者： wamos101 回答日時： 2008/04/26 00:37

当方、アングラ突入調査や対策ソフトなどのテストをしております。

>「通信の遮断」をすると本当にすべての遮断ができるのでしょうか？

当然、出来る筈ですよ。

>外部からのハッキングや侵入を完全に遮断できるのでしょうか？

ぶっちゃけ、今は受動的攻撃が主流です。WAN側起点の攻撃と言ったら、Ping SweepやPort Scan、脆弱性が発見されたときのExploitなどですね。

最近の情報漏洩型Malwareなんかでは、リバース接続+Code InjectionによるFWB(Firewall Bypass)が多いです。ノートンなんかはこの手に比較的弱いです。

で、OSを入れ直すよりもイメージバックアップを取っておくほうがいいです。

※余談情報
http://www.itmedia.co.jp/enterprise/articles/080 …
http://www.itmedia.co.jp/enterprise/articles/080 …
http://www.itmedia.co.jp/enterprise/articles/080 …

この回答へのお礼

なるほど。
受動的攻撃ですね。
そういうのがありましたね。
余談情報のサイトを参考にさせていただきます。

OSを入れ直しについてですが、イメージバックアップの事でした。
短時間でできて本当に便利ですよね。

ご回答ありがとうございます。

お礼日時：2008/04/26 06:08

No.4 回答者： Willyt 回答日時： 2008/04/25 20:31

>外部からの攻撃を遮断しているのでは？と素人考えで思います。

　それは甘いでしょう。ハッカーはノートンの『通信の遮断』という機能があるのを知っている筈です。それを破る手段は必ずある筈で、それが破られたことをノートン側が察知すると、プログラムにパッチを当てて蓋をします。ハッカーとセキュリティソフトはその繰り返しを行ない続けているのです。ですから古いノートンはハッカーから見れば穴だらけだということになるのです。
　本当に遮断したいならＬＡＮケーブルを抜くしかないでしょう。

この回答へのお礼

ご指摘の通り古いノートンは駄目でしたね。
LANケーブルは最終手段です。
あまりやると接触不良で壊れそうなのでちょっと。
・・・ですが究極的に有効ですね。

ご回答ありがとうございます。

お礼日時：2008/04/26 06:22

No.3 回答者： FMVNB50GJ 回答日時： 2008/04/25 18:56

外部からの攻撃

ネットからですよね。

ルーターを使用している場合を除いて、ルーターなしで言えばあなたが実際に試すしかないのでは。
http://www.wireshark.org/
↑パケットキャプチャ。使い方は自分で勉強してください。
http://www.space-peace.com/ethereal/ethereal.htm

で、ノートン2004が外部からのTCP　synパケットに対しての反応、UDPに対する反応、icmp=pingに対する反応、をおそらくは観察できるでしょう。

一応、windows xp sp2でマイクロソフトの更新をきちんと完了していることを確認したうえでのことですが。

遮断と言うと、ノートンのログに記録されますが、そうした確認は一切していないことですか。

この回答へのお礼

＞遮断と言うと、ノートンのログに記録されますが、そうした確認は一切していないことですか。
はい、していません。
ただ、手強いハッカーはこの上をいってるから、(←素人考え的)
ノートンに気づかれずに侵入していてノートンに記録されないのでは？

質問しておいて申し訳ないのですが、
回答者様の用語が理解できません。
もっと勉強します。
パケットキャプチャですね。
なるほど。

ご回答ありがとうございます。

お礼日時：2008/04/26 06:15

No.2 回答者： Willyt 回答日時： 2008/04/25 15:45

　２００４ということは、２００４年に購入されたものですよね。

これが今もちゃんとロジックやワクチンのアップデートが行なわれているとは信じられないので、大至急最新のバージョンを購入されることをお勧めしますよ。
　セキュリティに関してはハッカーとセキュリティソフトの間で常に新しい工夫をし合い、せめぎ合っています。ですから４年前のものはもう殆ど役に立たないと考えていいでしょう。最新バージョンの信頼できるセキュリティソフトをインストールし、完全スキャンをやることが肝要です。たぶんウィルスが見付かる筈ですよ。
　去年私は職場の中で配置換えに伴い、前任者のコンピュ－タを引き継いだのですが、古いセキュリティを更新して完全スキャンを行なったところ、ＬＡＮのファイアウォールの中なのに、８０個ほどのウィルスを見つけましたよ。

この回答への補足

ご回答ありがとうございます。
ネットに接続していれば侵入されてしまいますが、
古いノートンといえども、内部からの送信も遮断しているわけですから、
外部からの攻撃を遮断しているのでは？と素人考えで思います。
本当に大丈夫か？役立たずか？その根拠となる実験かソースをご提示いただければと思います。

ウイルスにつきましては、
カスペルスキーなどの体験版などを使用して完全スキャンしていましたのでその点は大丈夫かと思います。
万一感染していた場合は、再インストールですので大丈夫かと。
すべてのデータは消えますが。

補足日時：2008/04/25 16:23

この回答へのお礼

ありがとうございます。

お礼日時：2008/04/25 16:24

No.1 回答者： HDKYDK1978 回答日時： 2008/04/25 14:52

宜しくお願いします。

＞「完全に外部からの攻撃を完全に遮断できるか？」
確か [通信の遮断] ボタンがあるのは NIS2006 までですよね。
確かにこの機能は全てのネット接続を遮断していた記憶があります。

＞ノートンインターネットセキュリテイ２００４
Norton2004 のサポートは去年の10月中旬に終了しています。
最新のマルウェアに対応できない以上使っても意味がありません。
お早めに最新版のセキュリティソフトを導入してください。

取りあえず参考まで。

この回答への補足

素早いご回答ありがとうございます。

＞確かにこの機能は全てのネット接続を遮断していた記憶があります。
折角ご回答いただき申し訳ないのですが、
その根拠となるソースか、
回答者様が行われた実験データをご提示いただければ、と思います。

補足日時：2008/04/25 15:03

この回答へのお礼

ありがとうございます。

お礼日時：2008/04/25 16:24