ファイアーウォールの信用度？

WINDOWSに入っているファイアーウォールはウィルス等の侵入防止のためにあるとおもうのですが。皆別のウィルス対策ソフトを入れています。
ファイアーウォールはそもそもどういった位置づけで何のためにあるんでしょうか？
また市販のアンチウィルスソフトと何が違うんでしょうか?

sata-nn 回答No.2

市販で売っているファイアーウォール（例　ウイルスバスター，ノートンインターネットセキュリティーなどの総合セキュリティ対策ソフト）とWINDOWSに入っているファイアウォールとは機能がかなり違います。

◎通常ファイアウォールは外部からの不正なアクセスをブロックする働きを持ちますが最近はDOS攻撃，トロイの木馬，個人情報流出，ウイルス，内部からの不正アクセスなど巧妙化しているためそこでファイアーウォールをさらに強化してこれらの攻撃をブロックする働きをする必要性が出てきたのです。

◎それが市販ソフトで売られているファイアーウォールなのです。

◎しかしWINDOWSでは外部からの不正アクセスのみしか対応してなく内部からの不正アクセス，トロイの木馬ブロック，個人情報流出などに対応していないのでWINDOWSでのファイアーウォールは信頼性は薄いと思います。

◎結論としてはWINDOWSのファイアウォールでブロックするよりも総合セキュリティーソフト＋ブロードバンドルータ＋WINDOWS　UPDATEなどで対策をしたほうがはるかに安全です。

-Kei 回答No.1

ルーターとファイアウォールなら同じようなものですがアンチウイルスとは別物です。
ファイアウォールを入れるのはウイルスのためだけではないです。

ファイアウォール＝家の周りの壁
アンチウイルス　＝警備員

インターネットに接続していると入り口から入れる家がないか確認して回るプログラムが来ます。
入れなければ次の家へ、入れたら家に穴(セキュリティホール・設定ミスなど)がないか調べます。
穴があれば進入、警備員に見つからなければ破壊活動、情報送信、サービス停止等々いろいろやっていきます。

ファイアウォールは最初の入り口をふさぐものです。
(ファイアウォール自身に穴がなければ)不正な行為の内容にかかわらず防いでくれます。
アンチウイルスは定義ファイルに基づいて不正なプログラムかどうか判断するので、定義ファイルになければスルーしてしまいます。
そもそも、アンチウイルスが検出できるのはウイルスやマルウェアのみで、ネットワーク越しの攻撃によって仕込まれるコードを検出できると思わないでください。
一度進入すればアンチウイルスを停止させることもできます。
(Blaster騒動の時もファイアウォールを入れていれば感染しなかったはずですが)

ただ、ファイアウォールの効果があるのは相手から一方的に攻撃してきた場合だけです。
自分から家の中に招き入れた場合には効果がありません。
・ブラウザのセキュリティーホールを突かれた
・ダウンロードしたファイルがウイルスに感染していたorウイルスだった

後は、通信しようとするプログラムを監視することで、情報送信系のトロイに感染しても防げる場合があるということでしょうか。