Win SP2 ファイヤーウォールとその他ソフトの具体的な違い

WinXP SP2 でセキュリティ機能が向上し
そこにはファイヤーウォールもありますが
他のセキュリティソフト（シェア・フリー）と
具体的にどのような違いがあるのでしょうか。
よくWinの機能？性能？は低いから使えないと聞きます。

細かい設定をしない普通のユーザーは最初だけ確認して
あとはセキュリティソフトの事はずっと放置だと思います。
監視もUpdateも自動で通常は触ることがありません。

そこでXPのファイヤーフォールとその他のソフトの違いが気になります。
専門ソフトだと防げるものがXPのものだと防げないのでしょうか？
それとも細かい設定がないだけでしょうか？
侵入実験等で明らかにされた、差を示すページがありましたら教えてください。

ベストアンサー parts 回答No.2

Ｑ／専門ソフトだと防げるものがXPのものだと防げないのでしょうか？

Ａ／単独のパーソナルファイアウォールは無償版でもIDSやクローキング機能という機能が搭載されたものがあります。これらは、不正アタックを未然に検出し、排除（または応答しない、ステルス化）する仕組みを備えています。無償版の多くはここまでの機能を備え、基本は万全です。ただし、ソフトウェアやデータ毎に設定する外部通信の許可と遮蔽は安全か危険かの判断をユーザーがしなければいけません。

windowsXPではIDSはありませんので、不正侵入の兆候を未然に回避することはできません。また、クローキング機能がないため、相手が投げた質問（ping）などに応答を返してしまい、そのアドレスにコンピュータが存在することがばれてしまいます。クローキングに応答を返すと、どうなるかとうと端末があることが分かる。そして、それを元に脆弱性のある可能性が高いポートを狙い攻撃を行い不正侵入をするということが可能になります。そのため、ないよりはマシですが、十分とは言い難いということになります。

市販のウィルス対策と一体化したもの、または定期的に更新があるソフトの場合は、最新のトロイの木馬（安全に見せかけたファイル）などが外部にアクセスする場合にそれを未然に防ぐシステムがあります。
windowsXPや定義の更新のないフリー版では許可するかしないかをユーザーが決め判断し外部と通信します。知識がなければ、危険なソフトを外部と通信させることになりますし、分からないが故に、安全なプログラムも遮蔽する恐れがあります。
市販の対策ソフトは、ウィルス対策ソフトとの連携によって不信なプログラムの定義を定期的に更新し、外部への通信が危険と判断されるアプリケーションはユーザーの許可、遮蔽の指示を受けずに危険ならば絶対に許可をしません。

無償のものは、市販のものには及びませんが、より多くの機能と侵入検知システムを備える分安全性は高くなります。また、玄人向けに多くの設定があります。これらを使えばより高いセキュリティを得られる場合もあります。
ただし、ある程度知識が必要で、危険なファイルの通信を許可する恐れがあります。

有償のものは、定義ファイルが定期的に危険な兆候を発するプログラムを更新しますので、ユーザーは特別な知識なしに出来る限り安全な環境を使うことができます。

尚、定義ファイルをいくら最新版にその都度更新していても、自分への攻撃が世界で初めての事例ならば効果はありません。また、定義ファイルの更新頻度が低いメーカーはリスクファイルの定義を提供するのが遅くリスクは高くなります。そのため、徹底的にソフトに頼るなら定義ファイルの更新速度が重要な要素になります。
ただそれでも間に合わない可能性がありますので万全ではありません。最終的には、自分でもある程度の知識を付ける必要があり定期的にログを確認するなどの措置が必要になります。

いかがでしょうか？

お礼 2007/02/19 22:25

詳しいご説明ありがとうございました。
具体例があり、よく理解できました。
ただ、壁を作るだけではなく、その壁を突破しようとする
プログラムの詳細な設定も必要なのですね。
更新がそこまで重要なもの・裏で行われているとは思いませんでした。
また、Windowsもupdateでそれらも含んで更新されていると思っていました。

FMVNB50GJ 回答No.3

http://okwave.jp/qa2766796.htmlとここで無料のセキュリティ対策を収集ですね。

マイクロソフトアップデートについては手動でやっています。
また、いろいろなソフトの脆弱性の情報をメルマガなどで収集しています。
脆弱性はマイクロソフトのものだけではありませんから。

失いたくないデータについてはそのつどCDなどに保存しています。

無料のセキュリティソフトについては、使ってみるしかありません。

侵入は、相手のパソコンがどのOSであるか知る必要がありますし、ポートが開いているなら簡単に接続できます。ですので、ファイアーウォールが重要。
不正プログラムの侵入はウイルス・スパイウェア対策ソフト、ルートキット対策ソフトを入れます。

zone alarmはいいソフトです。
windowsファイアーウォールでもそれなりのものですが、標準ではPINGに応答しました。それとメッセンジャースパム・UDPに対してメッセージを返答。
したがって、
http://www.symantec.com/region/jp/securitycheck/
でファイアーウォールが機能するかチェックが必要。

不正プログラムをどうするか？
やはり、侵入してからスキャンするよりは、常駐のものがいい。

P2Pソフトは、あちこちにパケットをばら撒くことがある。セキュリティを考えるなら、P2Pソフトの使用はしないことですね。

また、セキュリティ意識として、たとえば、検索したときにサイトのアドレスを見て、大丈夫か？なんて考えますがいまいちです。

ブラウザを複数使ったり、今、fire foxを使っていますが、site Adviserを入れています。あまりアテにはならないですが。
ログを見る習慣は必要ではないかと。

windows XP SP2
フレッツADSL
パソコン1台
ルーターなし
zone alarm
eTrust antivirus Promotional Version
BitDefender 8 Free Edition
Ad-Aware SE Professional
Spybot - Search & Destroy
Windows Defender
F-Secure BlackLight

その他
Wireshark
TaskLogger
procexp

侵入したらその痕跡となるログを消去します。ログを見ない人は確認しませんからやりたい放題ですね。侵入に成功したら、数分で複数のバックドアを作り内部を物色。

オープンポートありましたか？

お礼 2007/03/31 16:19

ありがとうございました。
やはり差はあるのですね。
ポートも二つほど警告されました。

PEIKD7463C 回答No.1

Windowsと他のセキュリティソフトというのは大雑把すぎると思います。
別に連合を組んでるわけではありませんし各社の性能でも差があります。

私が使ってるカスペルスキーの創設者カスペルスキーさんはこのように言ってます。

新機能ステルスパケットフィルタリングを採用。
定義ファイルでアップデートが可能なアプリケーションルール、ネットワーク攻撃の検知、無線LANの保護など、他社のファイアウォール機能とは比較にならない高い性能を誇っている。

http://www.just-kaspersky.jp/products/function/function03.html

補足 2007/02/19 20:04

他のセキュリティソフトとは総合セキュリティソフトのファイヤーフォールの部分またはファイヤーウオール専門ソフトです。
大雑把にしたのは、私がソフトの数を把握し切れていないのと
みなさんそれぞれご自身で使ってるソフトが違うと思ったので
知る限りを書いてほしかったという考えでした。

そうする事によって私の知らなかったソフトがXPよりも
この点で優れているだとか、同等であるとかが知れると思いました。

カスペルスキーの性能が比較にならないくらい高いとわかった
のは大変勉強になりました。