ESET Smart Securityのファイアーウォールは？

ESET Smart Securityの
ファイアーウォール機能の質問なんですが
関係ないかも知れませんが
ＯＳはノートのビスタです

それで現在、ウィルス用ソフトとして
ESET Smart Securityを入れてるんですが
ネットでもESET Smart Securityの場合
ファイアーウォール機能が弱いとの指摘が、ありました

しかし、これは賛否量意見で
話に、ならないとの意見も、あれば
設定次第だとの意見も、ありました

従って、現在は
ＮＯＤ３２の時から使用してる関係で
ESET Smart Securityにファイアーウォールソフトの
『PC Tools Firewall Plus』を使用です
つまり、ESET Smart Securityの
ファイアーウォール機能を停止して
『PC Tools Firewall Plus』を使用と言う事です

ただ、一応私の使用頻度等を紹介すると
私の場合、よく無料のア○ルトＨＰから動画をＤＬします
要するにア○ルトＨＰのネットサーフィン
と言う事に、なると思います

ただ、詳細は省きますが
その事でセキュリティ面も考え
ブラウザはＩＥではなくＦｉｒｅｆｏｘ３で
セキュリティ系のアドオンも複数入れてます
更には、定期的にウィルス＆スパイ用ソフトで
パソコン内全体の検査も実行してます

それと、プロバイダはケーブルテレビですが
私の場合、ネット接続は無線ランで
バッファロー社のルーターに
パソコン搭載の無線ラン使用です

従って、ルーター自体にも
ファイアーウォール機能が付いてると
メーカーにも確認してますから
神経質に、なる必要は無いかも知れませんが

ただ、先日ESET Smart Securityで
この質問を、すると
---------------------------------------------------

尚、停止して頂いた状態でも他社のファイアウォールと併用して
ご利用頂くことは、PCの動作やインターネット接続に影響を
及ぼす可能性があるため、お勧めいたしません。

『PC Tools Firewall Plus』とNOD32アンチウイルスの組み合わせ
か、ESET Smart Securityのみでご利用頂くことをご検討ください。

また、「機能的に弱い」とのご意見があるとのことですが、
パーソナルファイアウォールを「自動フィルタリングモード」に
して頂ければ、外部からの一方的な通信は全てブロックいたします。

---------------------------------------------------
と反論して来ました
勿論メーカーとしては、機能を悪く言われて
面白くない…とも考えられますが…

しかし、ファイアウォールの場合
外部からの通信を全てブロックで
果たして良かっただろうか？…

それと、内部からのも対応出来ないと
意味が無かった様な気もしたんですが…
これが『PC Tools Firewall Plus』なら
それも出来るし、外部からでも内部からでも
両方、許可と拒否の設定を個別設定出来たと思いました

そこで聞きたいんですが
皆さんは、この使用方法を
どう思いますか？

それと、皆さんが私の立場なら
どういう使用方法で実行されますか？

No.5 ベストアンサー 回答者： sekyuota 回答日時： 2009/03/26 22:09

#4です。

>自分がＤＬしたソフト等でも・・・これと似た様な解釈と考えて良いんでしょうか？

彼らにしてみれば対策ソフト回避や妨害などは当たり前だと思いますけど。そういったことがわからないんですよねここの他の回答者連中は。雑誌のPC JAPANなんかではそういった実情を考慮した多角的テストになってます。私も同様にやってます。

>同じ様に、外からは全てガードでも
果たして、それで何も差し障りが無いのか？

基本的にFWの考え方というのは、最初すべてブロックで必要な通信のみ許可を与えるということです。で、インバウンドというのはWAN側起点の通信ですのですべてブロックで構いません。ただ、サーバ動作をするソフトを動かしてる人なんかはこの限りではないです。

>この設定では、どうですか？

PC Tools FWを使いたいならESSはやめる。先に書いたように単に機能OFFだけでは干渉が起きる可能性があります。


最後のフリーソフトやランチャーに関しては使ったことないのでわかりません。

なお、先に示した画像ではCode Injection型と言われる他のプロセスへの介入を行うものですが、このパターンの攻撃は高性能と言われるG-DATA Internet Securityでもまったく防げないようです。

難読化によるスキャン回避とかRootkit、Fierewall Bypassなども含めた防御をするなら総合対策ソフト系なら間違いなくKaspersky Internet Security 2009がベストです。私なんかは実際の手法を知ってるので、PC JAPANでカスペがRecommended取ったのも納得できますね。

参考までに、GDIS(G-DATA) 2009でのFWバイパス例を紹介します。Firefoxにインジェクションするようにしています。既知のMalwareであるためGDISのリアルタイムスキャン機能はOFFにしてあります。つまり、AV以外の防御機能を見ていることになります。

この回答への補足

回答有難う御座います
返答が遅れてスイマセン

以前の回答時に私の書き方が悪かったのか
アウトバンドに関しては
「もしトロイの木馬等が、ウィルス用ソフトを回避して
入ったとして、バックドアから個人情報の漏洩を実行したら
どうなるのか？…そういう思いも、あったんですが
貴方が書かれてる表現も
これと似た様な解釈と考えて良いんでしょうか？」

と質問したところ
返答を頂けませんでしたが
この解釈で良いんでしょうか？

更に、アウトバンドに関しては
メーカー側は無いとは書いてませんが
設定可能なら、何処を見れば分かりますか？

ちなみに前回の回答を頂いた後
ＮＯＤ３２からESET Smart Securityにアップグレート
ファイアーウォールに関しては
御指摘の通り、ESET Smart Securityのを使用しました

それと、前回は書き忘れた事で
これは私の勉強不足も含めてなんですが
前回と今回、画像を付けて説明して頂いてる訳ですが
文字が今１つ見え難いのと
専門用語で分からない部分が多いんですが
出来れば、もう少し詳しく教えて頂けますか？

補足日時：2009/03/28 15:33

この回答へのお礼

スイマセン
また書き忘れましたが
ESET Smart Securityの場合機能で言うなら
ファイアウォールのアウトバンドに関しては
設定してるなら、何処を見れば分かりますか？

お礼日時：2009/03/28 15:37

No.7 回答者： noname#147176 回答日時： 2009/03/30 08:28

No.2、No.6です。

まだ、締め切られていないみたいですので、

ユーザー設定が出来るかどうかと、機能が無いかどうかとは、
必ずしも一致しないと思いますよ。

〉〉何処を見れば分かりますか？
〉〉どう設定すれば良いでしょうか？
ESET Smart SecurityのHELPにて、
『ファイアーウォール』あるいは、『設定』
などと、打ち込んで検索してみればわかるのでは?。


参考として、
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1% …
http://ja.wikipedia.org/wiki/%E3%83%91%E3%83%BC% …

この回答への補足

回答有難う御座います

私の解説が分かり難かったでしょうか？
私が知りたかった内容とは違った回答を頂いたんで
もう１度質問なんですが

「ESET Smart Securityの機能で言うなら
それがアウトバンドに関しては
何処を見れば分かりますか？
それと、どう設定すれば良いでしょうか？」
に関しては、解説や解説してるＨＰを知りたいんじゃなく

ESET Smart Securityの中の
何処を見れば分かるのか？…と…

“ユーザー設定が出来るかどうかと、機能が無いかどうかとは、
必ずしも一致しないと思いますよ。”

この意味が今１つ分からないんですが
もう少し詳しく教えて頂けないでしょうか？

補足日時：2009/03/30 16:42

No.6 回答者： noname#147176 回答日時： 2009/03/27 14:10

No.2です。

『私の立場での考えですが』、
一応、ファイアーウォール機能があることをうたいながら、↓
http://canon-its.jp/product/eset/ess/function1.h …
アウトバウンドファイアーウォール機能(あるいは、相当の機能)が無いとは、
とても考えられない。
だって、インバウンドだけなら、Windows標準でも付いていますもの。


私なら、
(1)再度メーカーサポートに連絡をとる。
(2)本当にそうなら、即刻、ESET Smart Securityをアンインストールして、
ちゃんとした物に乗り換える。　

以上です。

この回答への補足

回答有難う御座います
私も性能を確認した訳じゃないですが
ファイアーウォール機能の
アウトバンドとインバンドに関しては
ビスタ標準のファイアーウォール機能でも
両方付いてる様です

ただ、ESET Smart Securityの機能で言うなら
それがアウトバンドに関しては
何処を見れば分かりますか？
それと、どう設定すれば良いでしょうか？

補足日時：2009/03/28 15:33

No.4 回答者： sekyuota 回答日時： 2009/03/25 22:51

こんにちは。

私は対策ソフトの性能テストなどをしております。

まずですね、PC Tools FWとの併用を書かれてますが、対策ソフトはシステムのローモードI/Oを使うため単に機能を停止しただけでは駄目です。FWのコンポーネント自体をアンインストールしないと。つまり、インストールの時点で選択インストールもできる仕様になっていないと無理ということになります。

あと、そのメーカーの回答者はアホですね。インバウンドだけブロックできればいいわけじゃないです。むしろ、アウトバウンドの性能こそ命。

それと、確かにルータにもFW機能がありSPI(Stateful Packet Inspection)などの機能が付いてたりしますが、一般の人が使うルータではアプリレベルまでステートフルにインスペクションするやつはなく、トランスポートレベルまでです。

参考までに、ESSにおけるテスト結果をお見せします。去年の12月にテストしたものです。テストに使ったMalwareはFirewall Bypass機能を持つRAT(Remote Admin Tool)でIEのプロセスに成り済ましてバイパスを図ります。既知のMalwareであるためESSのリアルタイムスキャンをOFFにした状態でテストしています。つまり、AV以外の防御機能を見ていることになります。設定はデフォです。

画面の例ではIEにしてありますが、これをFirefoxに変更してもすり抜けることを確認しています。

なお、テスト結果につきましては私は100%責任を持ちます。

この回答への補足

回答有難う御座います
貴方からは以前にも回答頂いてた様な気がしますが

貴方の様な回答を待ってた感じが、します
“インバウンドだけブロックできれば…むしろ、アウトバウンド…命。”
この事なんですが
他の方にも書きましたが

例えば、アダ○トＨＰじゃなくても
自分がＤＬしたソフト等でも
もしトロイの木馬等が、ウィルス用ソフトを回避して
入ったとして、バックドアから個人情報の漏洩を実行したら
どうなるのか？…そういう思いも、あったんですが
貴方が書かれてる表現も
これと似た様な解釈と考えて良いんでしょうか？

同じ様に、外からは全てガードでも
果たして、それで何も差し障りが無いのか？

更にファイアウォールの設定なんですが
メーカーからは
------------------------------------------------------
ESET Smart Securityのファイアウォールを常に停止する方法を
以下にご案内いたします。

1. [スタート]－[コントロールパネル]を開きます。

2. [ネットワークと共有センター]を開きます。

3. 画面左側の[ネットワーク接続の管理]を開きます。

4. [ローカルエリア接続]を右クリックし、プロパティを
選択します。

※無線LANをご利用の場合は[ワイヤレスネットワーク接続]
を選択してください。

5. 表示された画面の中から、[ESET Personal Firewall]の
チェックを外します。

6. [OK]を押して画面を閉じた後、PCを再起動します。


尚、停止して頂いた状態でも他社のファイアウォールと併用して
ご利用頂くことは、PCの動作やインターネット接続に影響を
及ぼす可能性があるため、お勧めいたしません。
--------------------------------------------------------

との回答でしたが
この設定では、どうですか？

最後に
私はフリーソフトで『のじかんです。』というソフトと
ランチャーソフトの『G Launch』というソフトを入れてるんですが
現在入れてるPC Tools Firewall Plusでは
たまになんですが、これらのソフトが
「ネットにアクセスしようとしてる…」
というバルーン(？)が出る事が、あり

この両者は、ネットにアクセスして使用する必要が無い為
一応拒否扱いした事が、あるんです

しかし、ESET Smart Securityだけ入れてると
この画面等が全く出ません
それで、どうなんだろう？…と思ったんです

補足日時：2009/03/26 17:00

No.3 回答者： kaorin7789 回答日時： 2009/03/25 09:23

どうもセキュリティおたくの情報に振り回されているような気がするのですが

セキュリティに万全はありませんが、どうしてもアダ○ト系から抜け出せないのなら
どんなセキュリティも無駄だとは思います。

私は自身のパソコンがfirefoxとESETの組み合わせに馴染まないので使っていませんが
もし馴染むなら使いたいセキュリティソフトです。
今、ブラウザはfirefox。セキュリティはavastInternetsecurityの組み合わせ
ですが全く問題なく使用しています。

そして、ESETを使うなら、他社のfirewallは使いません。

firewallは内部からも自身が感染したウィルスを遮断できなければ
意味は無いのは仰るとおりですが、それ以前に怪しいサイトに行かないというのが
最善の策である事は言うまでもありません。

怪しいサイトに行って、これでセキュリティは万全かと聞かれても
なんとも申し上げようがないと…　言わざるを得ません。

この回答への補足

どうも有難う御座いました

補足日時：2009/03/26 16:42

No.2 回答者： noname#147176 回答日時： 2009/03/25 08:58

〉〉皆さんは、この使用方法(メーカーの提示した使用法?)をどう思いますか？

その通りだと思います。
(ただ、所詮、質問者さんを通して、言葉のやりとりを聞いているので、それなりに、
『言葉のあや』が含まれています)

〉〉皆さんが私の立場ならどういう使用方法で実行されますか？
あくまでも、あなたの立場としてで、いいんですね?。

全幅の信頼を寄せて、メーカーの言うとおりに、取り扱います。
(だって、信頼して使用しているんでしょ。信頼できないのなら、他に乗り換えましょう)

私の立場なら、全然また、違う答えがありますが!。
(それは、聞かれていないので、答えませんが)

この回答への補足

どうも有難う御座いました

詳細を書かなかった為
誤解を招いたかも知れませんが
アダ○トＨＰの事を書いたのは
そこからの何かが怖い…という意味ではなく
通常、どういう目的の使用かを
書いただけの、つもりでした

ですから、むしろ
ネットサーフィンとだけ書いた方が
良かった…あるいは、分かりやすかったかも知れません
この辺に関しては、私の説明不足でした

従って、私が今回気になったのは
メーカーの担当者が
外部からは全てガードすると返答してた部分ですが
丁度、ナンバー４さんの回答の様に
外に出て行く物に対して何も出来ないなら
例えば、アダ○トＨＰじゃなくても
自分がＤＬしたソフト等でも
もしトロイの木馬等が、ウィルス用ソフトを回避して
入ったとして、バックドアから個人情報の漏洩を実行したら
どうなるのか？…そういう思いも、あったんです

同じ様に、外からは全てガードでも
果たして、それで何も差し障りが無いのか？

ちなみに貴方の立場なら
どういう答えですか？

補足日時：2009/03/26 16:54

No.1 回答者： nb1978 回答日時： 2009/03/25 03:15

え～っと…仰るところの、あなたの立場というものがですね、何を守る立場なんですかね？

仕事用のPCで機密書類も入っており「社の信用」を守らねば身の破滅であるとか、そんなんじゃなくて
単に遊びのPCなわけですよね、基本的には。

わたしもこれ（このPCね。指差してるの見えますか）そうなんですが、ESET入れて推奨設定のまま後はお任せですよ
それでエロサイトも日々ガンガン…かどうかはオレのみぞ知るところですが
ともかく、なんの痛痒もない。
元々このソフトは基本的には「おまかせ」仕様の設計ですしね。ものぐさな人用というか。

なんかどっかでセキュリティオタク同士の（ムダに）熱いやりとりにでも釣り込まれて、自分の立場見失ってませんか？

この回答への補足

どうも有難う御座いました

補足日時：2009/03/26 16:44