リークテストに失敗します

PC Tools Firewall Plus5.0.0.38で下記のリークテストに失敗します。
http://www.grc.com/lt/leaktest.htm
デフォルトで使用しているのですが、何か設定をいじらなければいけないのでしょうか。

No.2 ベストアンサー 回答者： ryu-fiz 回答日時： 2009/04/22 02:35

http://www.pctools.com/forum/showthread.php?t=57 …

公式サポートフォーラムにも書かれてますが…実際にはデータが外部に送信されたりはしていないようです。表示の上で失敗しているように見えるだけらしい。

うちのPCにも暫定的にいれてやってみましたが、ツール上の表示とは裏腹に、通信が発生した形跡がまるでない（笑）

納得行かないならTCP Monitor Plusでも入れて確認してみてください。
http://hp.vector.co.jp/authors/VA032928/

まぁ、１番さんご紹介のリークテストは、PC Toolsでは試さない方がいいです。多分、あまりの成績の悪さに、愕然とするでしょうから（笑）

だとしても、このソフトの利用価値が全くないとは思いません。何となれば、私も古いSygateのユーザーですが、だからといって感染しまくりという訳じゃありませんので。

matousec.comのリークテストで利用される手法は、あくまでも実証的なものが多く、これらが即実際の感染に応用出来るとは限らないようです。それでもこうしたテスト結果が一部の方々に重用されるのは…ひとえにソフトの差別化が明確になるからです。つまり、俺のは凄い、と言えるから（笑）

一つ、興味深いリンクを挙げておきます。ファイアウォール解説のサイトとしては以前から良く知られているところのコンテンツです。

http://www.geocities.jp/bruce_teller/security/le …

おしまいの部分だけ引用しておきます。

*****

　リークテストの表すものは、この手法そのものがもたらすリスクの誇示ではない。それは普通は気づきにくいコンセプト一つで、信頼するものが崩されるという事実を知らしめる、一種の啓蒙であると思う。そのためこのテストの成否で一喜一憂する意味はあまりない。この手法そのままで実用ツールとして仕立てたものを一般 PC ユーザーが手にする可能性なんてものはほとんどないのだから。手法について理解し、セキュリティ・ツールのデフォルトが決して安全ではないことを意識する端緒になればそれで良いだろう。これを考えるきっかけの一つとして活用してほしい。

*****

私もこの方の意見に同感です。この種のテストは、より高度な課題をクリア出来ないソフトに失格の烙印を押すためのものではなく、利用者がソフトの能力だけに頼ってしまうことへの戒めに回帰するためのものと考えるべきかと。

強固な装甲や強力な武器を装備する以外にも、安全を確保するための方策はある筈で、よほどのエキスパートとかセキュヲタでもなければ強力なツールを無理にチョイスする必要はないし、無理して選べば余計な苦労が増えるだけになる可能性も多いのです。

リークテストに強いパーソナルファイアウォールや、検出力テストで好成績のウイルス対策ソフトをチョイスすることよりも、OSやアプリケーションソフトの脆弱性の解消とか、偽コーデック云々など流行中の感染手法に関する情報に敏感になるとかの方がより重要ではないかと。

この回答へのお礼

ご回答ありがとうございます。
なんだ・・・・そういうことだったのか・・・
まぎらわしいですね。
私もそのリンクは参照しました。セキュリティ・ツールを信用しすぎないことを肝に銘じておきます。

お礼日時：2009/04/22 03:17

No.3 回答者： gh8gh8 回答日時： 2009/04/22 02:57

そのソフトは古すぎるせいか、私のPC(XP SP3)でも適正に動作しません。

ルーターの電源をＯＦＦにしているのに、GRCのサーバーにつながった！？と表示が出ます（笑）。

オンラインスキャンサイト↓(ShieldsUp!)で、IEを使ってテストを受けることをお勧めします。
　https://www.grc.com/x/ne.dll?bh0bkyd2
　　[Proceed]をクリックすると、画面が切り替わります。
　　[ShieldsUP!! Services]の中から、まずは、[File Sharing]、[Common Ports]、[All Service Ports]をクリックしてテストを受けてください。残りのテストはご自由にどうぞ。ShieldsUp!では、PC Toolsはリーク無しでした。

http://www.geocities.jp/bruce_teller/security/le …
このページ↑で紹介されているTooLeakyでのテストでも、PC Toolsはリーク無しでした。

この回答へのお礼

ご回答ありがとうございます。
私もXP SP3です。Online Armorの時は「接続できませんでした」と言うメッセージが表示されたのですが・・・・
紹介してくださったテストは既に試していて、問題ありませんでした。

お礼日時：2009/04/22 03:28

No.1 回答者： redirect 回答日時： 2009/04/21 22:41

マルウェアを集めてテストなどをしてる者です。

こちらをご利用になったほうがいいです。

http://www.matousec.com/projects/security-softwa …

なお、私はこのようなテストツールも使いますが、テストツールと実戦物、つまりファイアーウォールバイパス機能などを持つ実際のマルウェアとでは違うと聞いてアングラなどから仕入れてきて使っています。もちろん、あくまでテスト用です。当然、仮想環境でやってますし、間違ってもマルウェアの通信がWANに出て行かないようにケーブルは抜いています。

この回答へのお礼

ご回答ありがとうございます。http://www.firewallleaktester.com/malwares.htmに公開されているいくつかのツールを試したところ、ほとんどブロックされるのに、ほぼすべてのFWでブロックされるといわれているLeakTestがスルーされるのはなぜだろうと思った次第です。

お礼日時：2009/04/22 03:01