- ベストアンサー
Win SP2 ファイヤーウォールとその他ソフトの具体的な違い
WinXP SP2 でセキュリティ機能が向上し そこにはファイヤーウォールもありますが 他のセキュリティソフト(シェア・フリー)と 具体的にどのような違いがあるのでしょうか。 よくWinの機能?性能?は低いから使えないと聞きます。 細かい設定をしない普通のユーザーは最初だけ確認して あとはセキュリティソフトの事はずっと放置だと思います。 監視もUpdateも自動で通常は触ることがありません。 そこでXPのファイヤーフォールとその他のソフトの違いが気になります。 専門ソフトだと防げるものがXPのものだと防げないのでしょうか? それとも細かい設定がないだけでしょうか? 侵入実験等で明らかにされた、差を示すページがありましたら教えてください。
- tasukete1234
- お礼率71% (497/691)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Q/専門ソフトだと防げるものがXPのものだと防げないのでしょうか? A/単独のパーソナルファイアウォールは無償版でもIDSやクローキング機能という機能が搭載されたものがあります。これらは、不正アタックを未然に検出し、排除(または応答しない、ステルス化)する仕組みを備えています。無償版の多くはここまでの機能を備え、基本は万全です。ただし、ソフトウェアやデータ毎に設定する外部通信の許可と遮蔽は安全か危険かの判断をユーザーがしなければいけません。 windowsXPではIDSはありませんので、不正侵入の兆候を未然に回避することはできません。また、クローキング機能がないため、相手が投げた質問(ping)などに応答を返してしまい、そのアドレスにコンピュータが存在することがばれてしまいます。クローキングに応答を返すと、どうなるかとうと端末があることが分かる。そして、それを元に脆弱性のある可能性が高いポートを狙い攻撃を行い不正侵入をするということが可能になります。そのため、ないよりはマシですが、十分とは言い難いということになります。 市販のウィルス対策と一体化したもの、または定期的に更新があるソフトの場合は、最新のトロイの木馬(安全に見せかけたファイル)などが外部にアクセスする場合にそれを未然に防ぐシステムがあります。 windowsXPや定義の更新のないフリー版では許可するかしないかをユーザーが決め判断し外部と通信します。知識がなければ、危険なソフトを外部と通信させることになりますし、分からないが故に、安全なプログラムも遮蔽する恐れがあります。 市販の対策ソフトは、ウィルス対策ソフトとの連携によって不信なプログラムの定義を定期的に更新し、外部への通信が危険と判断されるアプリケーションはユーザーの許可、遮蔽の指示を受けずに危険ならば絶対に許可をしません。 無償のものは、市販のものには及びませんが、より多くの機能と侵入検知システムを備える分安全性は高くなります。また、玄人向けに多くの設定があります。これらを使えばより高いセキュリティを得られる場合もあります。 ただし、ある程度知識が必要で、危険なファイルの通信を許可する恐れがあります。 有償のものは、定義ファイルが定期的に危険な兆候を発するプログラムを更新しますので、ユーザーは特別な知識なしに出来る限り安全な環境を使うことができます。 尚、定義ファイルをいくら最新版にその都度更新していても、自分への攻撃が世界で初めての事例ならば効果はありません。また、定義ファイルの更新頻度が低いメーカーはリスクファイルの定義を提供するのが遅くリスクは高くなります。そのため、徹底的にソフトに頼るなら定義ファイルの更新速度が重要な要素になります。 ただそれでも間に合わない可能性がありますので万全ではありません。最終的には、自分でもある程度の知識を付ける必要があり定期的にログを確認するなどの措置が必要になります。 いかがでしょうか?
その他の回答 (2)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://okwave.jp/qa2766796.htmlとここで無料のセキュリティ対策を収集ですね。 マイクロソフトアップデートについては手動でやっています。 また、いろいろなソフトの脆弱性の情報をメルマガなどで収集しています。 脆弱性はマイクロソフトのものだけではありませんから。 失いたくないデータについてはそのつどCDなどに保存しています。 無料のセキュリティソフトについては、使ってみるしかありません。 侵入は、相手のパソコンがどのOSであるか知る必要がありますし、ポートが開いているなら簡単に接続できます。ですので、ファイアーウォールが重要。 不正プログラムの侵入はウイルス・スパイウェア対策ソフト、ルートキット対策ソフトを入れます。 zone alarmはいいソフトです。 windowsファイアーウォールでもそれなりのものですが、標準ではPINGに応答しました。それとメッセンジャースパム・UDPに対してメッセージを返答。 したがって、 http://www.symantec.com/region/jp/securitycheck/ でファイアーウォールが機能するかチェックが必要。 不正プログラムをどうするか? やはり、侵入してからスキャンするよりは、常駐のものがいい。 P2Pソフトは、あちこちにパケットをばら撒くことがある。セキュリティを考えるなら、P2Pソフトの使用はしないことですね。 また、セキュリティ意識として、たとえば、検索したときにサイトのアドレスを見て、大丈夫か?なんて考えますがいまいちです。 ブラウザを複数使ったり、今、fire foxを使っていますが、site Adviserを入れています。あまりアテにはならないですが。 ログを見る習慣は必要ではないかと。 windows XP SP2 フレッツADSL パソコン1台 ルーターなし zone alarm eTrust antivirus Promotional Version BitDefender 8 Free Edition Ad-Aware SE Professional Spybot - Search & Destroy Windows Defender F-Secure BlackLight その他 Wireshark TaskLogger procexp 侵入したらその痕跡となるログを消去します。ログを見ない人は確認しませんからやりたい放題ですね。侵入に成功したら、数分で複数のバックドアを作り内部を物色。 オープンポートありましたか?
お礼
ありがとうございました。 やはり差はあるのですね。 ポートも二つほど警告されました。
- PEIKD7463C
- ベストアンサー率25% (262/1021)
Windowsと他のセキュリティソフトというのは大雑把すぎると思います。 別に連合を組んでるわけではありませんし各社の性能でも差があります。 私が使ってるカスペルスキーの創設者カスペルスキーさんはこのように言ってます。 新機能ステルスパケットフィルタリングを採用。 定義ファイルでアップデートが可能なアプリケーションルール、ネットワーク攻撃の検知、無線LANの保護など、他社のファイアウォール機能とは比較にならない高い性能を誇っている。 http://www.just-kaspersky.jp/products/function/function03.html
補足
他のセキュリティソフトとは総合セキュリティソフトのファイヤーフォールの部分またはファイヤーウオール専門ソフトです。 大雑把にしたのは、私がソフトの数を把握し切れていないのと みなさんそれぞれご自身で使ってるソフトが違うと思ったので 知る限りを書いてほしかったという考えでした。 そうする事によって私の知らなかったソフトがXPよりも この点で優れているだとか、同等であるとかが知れると思いました。 カスペルスキーの性能が比較にならないくらい高いとわかった のは大変勉強になりました。
関連するQ&A
- ファイヤーウオール
初心者です。ノートンウイルスソフトのファイヤーウオール機能を設定している場合、ウインドウズXPのファイヤーウオール機能は必要ないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールとIP tablesの違いについて
ファイヤーウォールとIP tablesの違いについて ファイヤーウォールとIP tablesの違いは何になるのでしょうか? すっかり同じだと思ったいたのですが、HWのファイヤーウォールが売っていたりして、 「なんでこんなものがあるのか?」と思ってしまいました。 あるいは、HWを買うファイヤーウォールは、IP tablesよりも高いセキュリティ機能があるのでしょうか? どなたかお詳しい方がおられましたら、 どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- ファイヤーウォールの性能について。
ファイヤーウォールについて。 windowsのファイヤーウォールとウイルスソフトのファイヤーウォールとありますが、どちらを使えばよいのでしょうか。 あるいは併用できるのでしょうか。 ちなみに、windowsビスタホームベーシックでウイルスソフトはマカフィートータルセキュリティーです。 それと、 windowsのファイヤーウォールは、入ってくるデータだけでなく出ていく方のデータも監視しているのでしょうか。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- ファイヤーウォールソフトに付いて
ファイヤーウォールソフトに付いて教えていただきたいことがあります。 ファイヤーウォールソフトの設定の中に、交信の拒否(deny)というのと、許可(permit)というのがありますが、~を許可するということは、必然的に~以外を拒否するというのを含んでいると思いますので、 安全なものだけ通す(設定は許可(permit)のみでやる)ということだけいいと思うのですがどうなのでしょうか? また、許可(permit)のみでやっている(と思われる)ZoneAlarmは、その点でセキュリティーが落ちるのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- ファイアーウオールについて
先日、フリーのファイアーウオールのソフトをインストールしました。 その後、ヤフーチャットをやろうとしたところファイアーウオールの中からの接続なのでボイス機能が使えませんと表示され、映像も見れなくなりました。 ヘルプを呼んで設定しなおしたが変わりませんでした。 その後、そのままにしていたところ間違えてソフトを削除してしまいました。 これで、チャットのほうが出来るかと思いましたが状態は変わりませんでした。 パソコン上には、ないのに、まだファイアーウオールが機能しているということでしょうか? 以上、思いついたまま書きましたがこの状態を解決する方法がわかる方教えてください。 osはXPホームです。
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウオール設定について
Windows XP SP2 =>ルータ=> CTU の構成ですが、ファイヤウオールをどこでどのように設定しようか再検討中です。どなたかアドバイスいただけると助かります。なお、別途ウイルスチェックソフト / スパイウエアチェックソフト等は導入しています。 案としては、 *ルータにあるファイヤーウオール設定をオンにする(この場合、下記の設定は不要でしょうか???) *XP 付属のファイヤーウオールのみを使用する。 *フリーソフトのファイヤーウオールソフトを別途入れて、それのみを使用する。 最終的にネットワーク接続スピードの優劣で判断しても、セキュリティ的には問題ないものでしょうか?
- ベストアンサー
- ネットワーク
- ファイヤーウォール対策
今「ウィスルバスタークラウド」の体験版をセキュリティソフトとして使っています。 ところが、これにはファイヤーウォール機能がない、とあります。 そこで、一応windowsにもファイヤーウォール対策機能が付いているのでそのままにしてあります。 が、クラッカー被害が多く(カルト批判などしているため)、フリーソフトもインストールしてみましたが、エラーが起きて役に立ちません。他の総合的なセキュリティソフトの体験版はほぼ使い終えた状態です。 (1)お奨めのファイヤーウォール対策のフリーソフトを教えてください。 (2)総合的なソフトとしてあなたなら何をお奨めしますか。有名なものは全て体験しましたが、これと言った決め手がありません。 その他のアドバイス、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対策とファイヤーウォールソフト
デスクトップPCで初期のXPを使っています。 メモリは、最大の1Gにしています。 ノートンインターネットセキュリティの30日お試しをしたのですが、ネットをすると重いです。 現在、ノートンアンチウイルス(30日お試し)だとインターネットセキュリティの時より軽く使えています。 元々、ファイヤーウォールとしてPCGATE PERSONALが入っています。 このファイヤーウォールソフトの性能がいいかどうか分かりませんが。 もう1台、家族がXPのノートPCを持っています。(ファイヤーウォールソフトなし) メモリ2Gなので、インターネットセキュリティを入れたいのですが。 コストをおさえてノートンアンチウイルスの3台1年を購入しノートPC、デスクトップPCに入れて フリーのファイヤーウォールソフトをノートPCに入れようと考えています。 ウィルス対策の内容を見ていると統合セキュリティ対策ソフト「ALYac Internet Security Free」は、 無償でファイヤーウォール機能もあり日本語のメールによるサポートを受けることも可能とあります。 ノートンアンチウイルスとフリーのファイヤーウォールソフトを入れるのとALYac Internet Security Freeを入れるのと大差ないのでしょうか? いろいろファイヤーウォールソフトを見ていますが、PCの知識がそんなにないのでよくわかりませ ん。 現時点で軽くて人気のフリーのファイヤーウォールソフトをご存知の方、教えてください。 私がしようとしている内容に対しアドバイスもお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールを有効にできない
ウィルスセキュリティーが立ち上がると「不正侵入」が無効になっており、「ここをクリックして…」をクリックしても反応せず、ファイヤーウォールを有効にできない
- 締切済み
- ネットワーク
- ファイヤーウォール等について
XP EX7を使用しています。XPは EXを更新していれば ファイヤーウォール機能があると聞いたのですが、自宅のPCがXPでルーターを使用していれば、ファイヤーウォールは必要ないのでしょうか? それともファイヤーウォールも必要なのでしょうか? もし必要であれば、フリーのファイヤーウォールのお勧めがあれば教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
お礼
詳しいご説明ありがとうございました。 具体例があり、よく理解できました。 ただ、壁を作るだけではなく、その壁を突破しようとする プログラムの詳細な設定も必要なのですね。 更新がそこまで重要なもの・裏で行われているとは思いませんでした。 また、Windowsもupdateでそれらも含んで更新されていると思っていました。