ファイヤーウォール等について

XP EX7を使用しています。XPは　EXを更新していれば　ファイヤーウォール機能があると聞いたのですが、自宅のPCがXPでルーターを使用していれば、ファイヤーウォールは必要ないのでしょうか？

それともファイヤーウォールも必要なのでしょうか？

もし必要であれば、フリーのファイヤーウォールのお勧めがあれば教えて下さい。

No.12 回答者： gh8gh8 回答日時： 2009/08/05 05:15

ネット上には偽セキュリティーソフトがうじゃうじゃ生息しています。

昔から悪名をはせているのが偽アンチスパイウエアです。英語圏には偽アンチスパイウエアの評価サイトがあるほどで、悪質度でランク分けされています。わたしはその中から中ランクのアンチスパイウエアを試しにインストールしました。「以前は悪質な偽スパイウエアであったが、現在はまじめなアンチスパイウエアに変わったらしい。効果の程は疑わしい」と書いてあったからです。

インストールしたら、既に書いたとおりです。ファイヤーウォールをすり抜けるというよりは、ぶち破るという感じでした。LANがあれほどの輝度で点灯し続けたのは、この時以外記憶に無いですね。中ランクでこれですから、油断はしないようにしてくださいね。

この回答へのお礼

ありがとうございました。

お礼日時：2010/02/18 01:05

No.11 回答者： redirect 回答日時： 2009/08/04 23:58

#1です。

しつこくてすいません。

ルータとPFW(Personal Firewall)の組合せということです。

CISであれば偽セキュリティーソフトであってもインストール時にきちっと反応します。また、Genoウイルス攻撃パターンで防御できるのはShell Code Injectionの保護機能が働いているからです。バッファオーバーフローが発生した時点でブロックできていました。

この回答へのお礼

理解はできていませんが、ありがとうございました。

お礼日時：2010/02/18 01:05

No.10 回答者： gh8gh8 回答日時： 2009/08/04 00:46

ちょっとご注意。

どんなファイヤーウォールをインストールしようと、偽セキュリティーソフトをインストールしたら一巻の終わりですよ。
ある偽セキュリティーソフトのインストールを試したところ、有料版の某セキュリティーソフトはインストールを防げず、偽ソフトはファイヤーウォールを破って外部のサーバーと交信を始めてしまいました。この間、ほんの数秒です。
正規のソフトなら、ファイヤーウォールが一旦ブロックして外部サーバーとの交信を許可すべきかどうかユーザーに聞いてくるはずなのですが、偽ソフトは許可を取らずにいきなり交信を始めます。ルーターの電源を即オフにしないと、個人情報が盗まれます。
言い換えれば、ファイヤーウォールを無許可で突き抜けるソフトは怪しいと考えていい。インストール中はルーターのLEDにも注意を払ってください。というわけで、初心者の間は、ルーターとファイヤーウォールは組み合わせたほうがいいです。

この回答へのお礼

何度も回答していただいていたんですね。

回答が遅れてしまい　本当に申し訳ありません。
今、一生懸命に理解しようとしています。
本当にありがとうございます。

お礼日時：2010/02/18 01:03

No.9 回答者： noname#93148 回答日時： 2009/07/30 22:06

フリーの組み合わせなんかだとかなりセキュリティースキルに裏打ちされたものがないとキツイです。

まあ、正直に申し上げまして、他人に胸を張れるだけのものがあれば構わないと思いますが、普通の人よりちょっとPCに詳しいとかその程度だったらフリーはお薦めしませんね。ここの回答者なんかでも体系的なセキュリティースキル持ってる人ほとんどいないですから。


まあ、ぶっちゃけ、目利き？のレベルまで達しないと難しいんじゃないですかね。

この回答へのお礼

ありがとうございました。

お礼日時：2010/02/18 01:01

No.8 回答者： redirect 回答日時： 2009/07/30 21:55

#1です。

またすいません m(_ _)m

Comodo Internet SecurityのHIPS機能は非常に優秀です、偽セキュリティーソフトであろうとrootkitであろうとCISのルールに引っかかれば確実にブロックできます。また、私は個人的な検証でGenoウイルスのようなパターンでも防御できることを確認しています。

なお、フォルダの暗号化などの手段も有効ですが、マウント中の時は通常のフォルダに対するアクセスとなんら変わりませんので注意が必要です。

この回答へのお礼

注意の点がよく理解はできてないのですが、

comodoの性能がいいという事が少しわかりました。
ありがとうございました。

お礼日時：2010/02/18 01:00

No.7 ベストアンサー 回答者： gh8gh8 回答日時： 2009/07/30 08:50

＞自宅のPCがXPでルーターを使用していれば、ファイヤーウォールは必要ないのでしょうか？

ネット初心者なら、ないよりはあったほうが安全です。内→外の信号の流れを抑えられるファイヤーウォールなら、質問者さんが怪しいソフトを間違ってインストールしても、外部への個人情報の無断転送を防いでくれます。ネットに習熟したユーザーは、[インストールを中断する][即座にルーターの電源を切る]など臨機応変な判断ができますが、初心者には難しいだろうと思います。PC Tools Firewall Plus程度のソフトで十分ですから、内→外の信号の流れを抑えられるファイヤーウォールをインストールすべきです。ネットに慣れてきたら、ご自由に。
ただし、盲信は危険です。ファイヤーウォールをインストールしても、怪しいサイトには行かないといったセキュリティー常識は忘れてはいけません。偽セキュリティソフトをインストールしてしまうと、すりぬけ対策済みのファイヤーウォールは簡単に破られます。プロセスを監視する機能（HIPS）が通用するかどうかは使ってみなけりゃ分かりません。例えば、私はCOMODO Internet Securityのファイヤーウォールのみを使っています。COMODOのHIPS（Defense+）は、正規不正規の区別なしにプロセスを止めてしまうため、正規ソフトの設定ファイルを壊すことがあるし、実際の有効性がはなはだ疑わしいからです。ファイヤーウォールのHIPSに頼るよりは、フォルダーの改変・詐取ができないようにフォルダーの暗号化・保護を導入するほうが安全確実です。

＞もし必要であれば、フリーのファイヤーウォールのお勧めがあれば教えて下さい。
私はPC Tools Firewall PlusとCOMODO Internet Securityを使い分けていますが、まずまず高性能で使いやすいのがPC Tools、設定を思う存分に変えたいのならCOMODOだと思います。特にお勧めはありません。どんなソフトでも感染しますので。

この回答へのお礼

フリーのお勧めソフトを教えてくださり、ありがとうございました。
検討してみます

お礼日時：2010/02/18 00:59

No.6 回答者： noname#93148 回答日時： 2009/07/29 23:57

こんにちは。

WinFWに関してはVistaになってからアウトバウンドも制御できるようになりましたがデフォだと素通し。どっちにしろ性能悪いから無効でいい。

で、総合対策ソフトの中で一番高いFWを持ってるのはKaspersky Internet Security 2009です。このソフト、FWの性能も高い上にAntivirusのほうも性能高いです。おまけに、アクセスコントロールというHIPSも搭載されてるので未知ウイルスに対しても他のソフトより格段に対抗力高いです。

この回答へのお礼

お勧めのソフトを教えてくださり、ありがとうございました。

お礼日時：2010/02/18 00:55

No.5 回答者： redirect 回答日時： 2009/07/29 23:46

#1です。

再度失礼します。

Personal Firewallの有効性についてお話します。

最近は情報詐取系のTrojanが主流です。

アンチウイルスを常に最新の状態で使いっていて対応しない新しいマルウェアに感染してしまったとしましょう。この時ルータのみですとマルウェアによる通信を難なく通過させてしまいます。Personal Firewalを使っていればこの通信を防ぐことができる可能性をもっています。

なお、最近では総合対策ソフトなどの使用を見越した攻撃もかなり行われるようになっています。Personal Firewallで言いますと、デフォルトブラウザに成りすます等の方法でバイパスを図ります。この時タスクバーにはブラウザの起動を示す表示は現れません。稼動プロセスを確認すると自分が起動したわけでもないのにブラウザのプロセスが走っていたりします。場合によってはこのプロセス表示さえも隠匿されることもあります。

そういった現状を考慮して私はComodo Internety Securityをおすすめしています。なお、ウイルスバスターにおきましても今言った成りすましによる情報詐取は防ぐことができますのでインテリジェントであると言えます。ちなみに、大手の製品であってもこの辺防げない物少なくないです。私個人はKaspersky Internet Security 2010を使用しております。

No.4 回答者： o_tooru 回答日時： 2009/07/29 01:26

こんばんは、疑問はつきませんね。

さてご質問の件ですが、私もあまりルータの内側のプライベートアドレス空間であるのなら、ファイアウォールはあまり必要がないのではないかと、考えています。（Windows標準の物でもある程度は有効だと思います）

私自身、ウイルスバスターを使っていますが、ファイアウォールの機能は、レベルの低い物にして使っています。トレンドマイクロ社から、ファイアウォールの設定パターンファイルも時々降りてくるようですが、たぶん、特定のウイルス対策として、アウトバウンドのポートを明示的にふさぐ物なのだと思います。それ程インテリジェントな物ではないと思います。（もしインテリジェントなものですと、負荷や・スループットなど色々、難しいと思います。レイヤー４以上に対応しているものはまだあまり聞きません）

職場でも、ポチッと　設定を変えれば、２００題程度のPCのパーソナルファイアウォールが有効になりますが、実際には有効にしていません。

この回答へのお礼

有難うございました。

お礼日時：2010/02/18 01:09

No.3 回答者： redirect 回答日時： 2009/07/29 00:06

#1です。

追記します。

#2さんのできるだけウィークポイントを潰していくというのはまったく間違っていない。

しかしながら、セキュリティーの基本は多層防御。ルータと共にパーソナルファイアウォールは必須。なぜなら、ルータの基本的な役割はデフォルトゲートウェイとしての機能。もちろん、パケットフィルタリングの機能も持ち合わせていてSPI(ステートフルパケットインスペクション)機能を備えるものも多いですが、アプリレベルまでステートフルにインスペクションしてる個人向け製品は無いです。

従って、インストールされるマシン自体を監視することのできるPFWは必要です。暗号化通信に対応できるのもPFWならではです。

この回答へのお礼

ファイヤーウォールが必要ということで　理解しました。
ありがとうございました。

お礼日時：2010/02/18 00:53