- ベストアンサー
カスペルスキーのアンチハッカー機能についての疑問
今現在NOD32+ファイアウォール+各種スパイウェア対策というセキュリティ対策をしています。(当然ルータは通している)、カスペルスキーインターネットセキュリティを試用してみました。この中で特に質問したいのが「アンチハッカー」というファイアウォール機能です。ファイアウォールはフリー有料含め色々使用しましたが、接続が不安定になったり、ハングアップしたり、不安定になったりしましたが、最終的にこの製品に着きました。 アンチハッカーはノーマルで高速モードとなっていますが、これなら明示的にアプリケーションを禁止しない限り全て許可されてしまうので学習モードで試しています。そうするとアプリケーション等を起動すると、許可するか遮断するか聞いてくるのですが、それをそのアプリケーションごと許可してもいいか(全て許可)、アプリケーションを条件付で許可するか(リモートポート、アドレスなどを細かく設定して許可するか)で迷っています。私自身セキュリティに関して少ししか知識がなく細かくルールを作るよりは、アプリケーションごと許可した方が楽、もしくは確実かなと思っているのですが、やはり細かく設定しないとセキュリティが甘くなるでしょうか?。つまり細かくではなく、そのアプリケーション全てを信頼してしまっていいでしょうか?。例えばタブブラウザのスレイプニルやOpera、spybotやSpywareblasterなどです。 リモートポート、アドレス、ローカルポートを指定するなどかなり細かく指定できるので詳しい人はがちがちに固めることができますが、私の使い方はそうではありません。まず学習モードで必要な許可を都度与え、一通り許可を与えたら「高」レベルにします。しかし、細かく設定しているためか1度の許可では接続できなくなってしまいます。そのため、また学習モードに戻し細かくアクセス設定をしてまた「高」モードにします。結構大変です。中には無限に増えていく項目もありそのようなものや特定できないものは少しおおっぴらに許可するなどしています。例えばリモートポート、アドレス、ローカルポートのうちどれか1つを削って許可するなど。使っている皆様もこのような感じで使っているでしょうか?。面倒くさいのでアプリケーションごと許可しても問題ないでしょうか?。例えばスレイプニルやOperaを全て許可するなど。 分かりにくい文章ですみません。この製品はとてもいいと思っていますがアンチハッカーの使い方で少し混同しています。使っている皆様の意見を聞きたいです。宜しくお願いします。
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (1)
違っていたらすみません。 アンチハッカーを学習モードで使っていて、ポップアップによる許可は、 特定の接続先(または特定のポート)に対する許可ルールしか作成しません。 したがって、そのままで高にしてしまうのは無理があります。 スレイプニルは使っていないのでわかりませんが、Operaはデフォルトのルールがあり、 そのルールにないポートでの接続がされようとするときに 学習モードによるポップアップがでます。 ポップアップによる許可は特定の接続先に対する許可となります。 もしスレイプニルでデフォルトのルールが無い場合は、設定のルール編集で 「テンプレート」ボタンを押すとブラウザというのがありますから 一般的なブラウザのデフォルトのルールを作成することができます。 私の使い方ですが、学習モードのままでポップアップがでれば都度判断して許可します。 都度許可して個別のルールが増えるようでしたら、そのポートですべての接続先を 許可するように個別ルールを変更してます。 (接続先は個別ルールにあってもポートはなかったりしますので、別途メモしないと忘れたりしますが) で、それは面倒だというのでしたら、 信頼できるアプリケーションでしたら「テンプレート」ボタンを押してすべて許可にしてしまってもかまわないと思います。 ただ、学習モードである程度使っているとほとんどポップアップも出さなくなります。 すこし不思議なのがSpybot-S&D と SpywareBlasterで、どちらもデフォルトのルール2つのみで問題なく使っています。 ANo.1さんに注意されちゃいましたけど、私はプロアクティブディフェンスはアプリケーションアクティビティアナライザと Officeガードのみ有効で、Spybot-S&D(Tea Timerは無効)/ SpywareBlaster / Ad-Aware / Windows Defenderを併用しています。 ファイアウォールは互換性重視のまま、ポートの設定もデフォルトのまま。 TCP/80のチェックをはずすと、回線速度が落ちないことは確認しましたが、 さすがにこれを外すとウェブアンチウイルスが効かなくなっちゃうので、回線速度は遅いまま我慢することにしました。 しかし、アンチハッカーやプロアクティブディフェンスの例外設定ってもう少し楽に設定できないかなぁとは思います。 学習モードといいながら個別ルールを増やすだけでちっとも「学習」してくれないんですよね。(汗
お礼
回答ありがとうございます。 >「テンプレート」ボタンを押すとブラウザ スレイプニルにもありました。テンプレートのブラウザを選択したらOKでした。 >信頼できるアプリケーションでしたら「テンプレート」ボタンを押してすべて許可にしてしまってもかまわない これが一番手っ取り早いですね。 >学習モードである程度使っているとほとんどポップアップも出さなくなる こちらは少々面倒ですが、全て許可するよりも限定的な許可になってセキュリティはあがりそうですね。とりあえず何回もやって落ち着かせて、ルールが増えた場合は編集して何個かにルールをまとめたりすれば見やすくていいかもしれませんね。 >すこし不思議なのがSpybot-S&D と SpywareBlasterで、どちらもデフォルトのルール2つのみで問題なく使っています 私もそうでした。ただ、OKWaveを検索して見るとspybotは干渉するらしいということなのでアンインストールしています。 とりあえず全て許可しても大丈夫ということですが、しばらく使っていればポップアップが出なくなるということでルールを作成しようかと思います。ただ、あまりに大変な場合で信頼できる場合は全て許可というやり方でとりあえずいきます。ちなみに、F-Secureの体験版も少し試してみたのですが、ファイアウォール機能についてはF-Secureの方が簡単な印象を受けました。
関連するQ&A
- カスペルスキーのアンチハッカーでルールモード常用が重い
以前http://okwave.jp/qa3046080.htmlで同じくカスペルスキーのアンチハッカーについて質問させていただきましたが再度気になることがありますので質問させていただきます。 カスペルスキーインターネットセキュリティ試用版のアンチハッカー機能のデフォルトは高速モードになっていると思いますが、その設定では全てのアウトバウンドは許可されます。それが嫌なので学習モードか高モードで使用するのですが、色々と問題があり好ましいと言えません。 というのも、学習モードで使用すると通信速度が劇的に下がります。60M位が4M位に下がります。(Radish Network Speed Testingで計測)なので個人的にはルールモードで常用したいとは思いません。一方高モードでは通信速度はほとんど下がりませんが、ルールモードで許可されていない通信は全て拒否されてしまうなどあまり使い勝手がいいとは言えません。それを考えるとデフォルトの高速モードはネット速度もあまり下がらず、かつ使い勝手がいいので非常に好ましいといえます。しかし、全てのアウトバウンドが許可される設定なので個人的にしっくりきません。 カスペルスキーの機能で、アウトバウンドを全て許可する設定にしても他の機能が防いでくれたりするのでしょうか?。この手の総合セキュリティ対策ソフトはデフォルトでも大丈夫らしいのですが・・・高速モードでも問題ないのでしょうか?。この辺の回答を宜しくお願いします。ルールモードで重くならなければ購入したいのですが・・・どうもこの辺で試行錯誤しています。
- 締切済み
- ウィルス・マルウェア
- ハッカーを簡単に捕まえることって出来るの?
二週間ほど前からなのですが、インターネットにアクセスすると、一日に数回もインストールされているアンチウイルスプログラムから「トロイの木馬」の侵入の 試みを検出して防ぎました」という警告が出ます。(この質問を書いている間にも1回警告が出ています。) このソフトの警告には、侵入者のローカルアドレス、リモートアドレス、ローカルポートの数字が明瞭に記載されます。これをもとにして、ハッカーを自分で捕まえることは可能ですか?もしそれが不可能ならば、高度なコンピューターの知識を持たない私に代わって、侵入者を捜し出して捕まえて、氏名や住所など身元を明らかにして下さるような相談所みたいなところはこの世にあるのでしょうか?(身元がわかり次第、コテンパンにしてやりたいと思うのですが…)
- ベストアンサー
- スパイウェア
- svchost.exe について
QNo.3159910、QNo.3161418で、カスペルスキーのアンチハッカーの設定について質問しています。 現在学習モードで、ネット接続時に何度も確認が出て(出すぎて)困っているのですが、 その元がGeneric Host Process for Win32 Services(svchost.exe)で、 受信UDPパケットのリモートIPアドレスの部分が変わるたびに、 通信するか遮断するか(特定ホストからのUDPを許可するかどうか)の確認メッセージを出している事が分かりました。 試しに遮断をするとサイトに繋がりませんでした。 毎回リモートIPアドレスを確認しても、私にはそれが何なのか分かりません。 なので安全なら設定で全部許可にしようと思っています。 このsvchost.exeによる通信は、全部許可にしても大丈夫なのでしょうか? それともセキュリティ上危ないでしょうか? WinXPです。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキー・インターネットセキュリティーver.7.0の「高速モード」
ノートン2007の期限切れを機に、カスペルスキーver.7.0に乗り換えようと思い、体験版を使用しています。 ネット情報を元に設定をし、ファイアウォールを「学習モード」にして使っていました。しかしながら、通常のネットサーフィンで許可・不許可の設定を促され、辟易しています。そこで「高速モード」にレベルを落として使用することにしました。 そこで気になったのですが、ノートン2008のファイアウォールと、カスペルスキーの「高速モード」では、どちらが安全なのでしょうか? また、「学習モード」で、選択を迫られる設定は、とりあえず「許可」にしておいて問題無いものなのでしょうか? よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Chromeリモートデスクトップについて
ESETを使用。 ファイアーウォールを有効にするとChromeリモートデスクトップが使えません。 フィルタリングモードを対話モードにし、通信の許可をしても繋がりません。 ファイアーウォールルールの数が増えるだけです。 Chromeリモートデスクトップは、毎回ポートが変更されてるようです。 使えないので、今はファイアーウォールを無効で使用しています。 現在、Chromeリモートデスクトップを使えてる方がいましたら、設定等を教えて頂けると幸いです。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- (カペルスキー)Generic Host Process for Win32 Services
カペルスキーを使ってます。 QNo.3159910で質問して、アンチハッカーの学習モードにしてあります。 インターネットのブラウザに関しては「アプリケーションのルール」の「テンプレート」から「全て許可」にしてあります。 インターネット中に、 受信UDPパケットGeneric Host Process for Win32 Services のメッセージが何度も何度も、時には連続して出てきます。 毎回「この動作を記憶する」にチェックを入れて「許可」してるんですが、 ちっとも学習してないみたいです。何が原因でしょう? WinXP・ブラウザはDonutQです
- ベストアンサー
- ウィルス・マルウェア
- Kaspersky Internet Securityとルーターのポートの閉じ方
Kaspersky Internet Securityのアンチハッカーの中の、 ネットワークモニタの「開いているポート」という項目が、 10個以上開いています。 (何か(IEを開いたり)をするたびに増えたり減ったりしますが、線をぬいてオフラインにしても10個は開いています。) ルータ付きモデムを使っているのですが、 ルータの設定で、外(WAN側?)から中(LAN側?)へはすべて閉じる設定をしています。 (ルーターで中から外への設定は何もしていません。) 質問1 ポートを閉じるというのは、 外から中だけの事をいうのではなく、 外からも中からも閉じる事をいうのでしょうか? 今の状態だと閉じきれていないということでしょうか? (外から閉じる事がポートを閉じるということなのだと思い込んでいましたが、それは間違いだったため、アンチハッカーの開いているポートの項目が10個以上も開いてしまっているのでしょうか?) 普通はルータで中から外への設定はするものなのでしょうか? 質問2 もしも、中から外へのルータの設定が必要の場合、 必要の無いポートを閉じたいのですが、 中からも外からもすべてを止めてしまうと、 何も出来なくなってしまいます。 外からは今まで通りすべて閉じて、 中からは基本的にほとんど閉じて、 必要なものだけ許可設定にするのでしょうか? その場合、中から開ける必要のあるポートはどこになるのでしょうか? 質問3 ちゃんとした設定をルーターでした場合、 アンチハッカーの「開いているポート」の項目は少なくなるのでしょうか? 10個以上開くというのは、開きすぎに思えるのですが、 普通はいくつくらいのものなのでしょうか? 初心者のため的外れな事を書いてしまっているかもしれません。 どうかよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- カペルスキーの設定について
カペルスキーのアンチハッカーの設定についてですが、 自分にとってちょうどいい設定が見つかりません。 学習モードにすると、インターネット中、 受信UDPパケットについて許可するか、何度も何度も聞かれます。 正直、聞かれても分かりません。 ページを開く度にに10回以上聞いてくる場合もあって、うんざりします。 かといって最小限の設定では全然聞かれないので不安です。 以前使っていたセキュリティソフトでは、ソフトを起動した時や、何かが勝手に通信しようとした時に、 ネットに繋いでもいいか、禁止するか、次回も確認するかを設定できました。 そのぐらいの設定を望んでいるのですが。できないでしょうか? 「アプリケーションのルール」とかであらかじめ設定することは出来るみたいですが、 ファイル名で表記されてるのでちょっと難しいです。 文章で上手く表現できてなくて申し訳ありませんが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ESETのリモートデスクトップ許可設定
ESETを入れると、 Windowsのリモートデスクトップが ブロックされてしまいますが、 その解決方法として、 ファイアーウォールを対話モードにするという 方法があります。 これで一応は解決するのですが、 他のアプリケーションまで手動になってしまうので、 自動モードのままリモートデスクトップ だけ許可する方法というのはないのでしょうか? SMART SECURITY バージョン9を使用しています。
- ベストアンサー
- ネットワーク
- これってハッカーなのでしょうか?
インターネットをしているときに、不規則に並んだ数字のアドレスが接続しようとしてきました。そのときに他のサイトに接続しようとしてもつながらず、不安に思い一度ネットを閉じて、またすぐにネットを開いたのですが、接続できませんというエラーメッセージが出てきたので一度電源を切り、再度起動しました。 それでもネットにつながらなかったので10分程してノートンインターネットセキュリティーを調べてみると外部からの不正アクセスが275回ありました。ノートンインターネットセキュリティーのファイアーウォールをセットしていて個人情報の保護をしていてもハッカーのアクセスを許してしまい、個人情報を盗み取られる可能性はあるのでしょうか?上記のような事があった場合はすでに情報は盗まれているのでしょうか?また盗まれていた場合深刻な被害はあるのでしょうか?そのときはどうしたらいいのか教えてください。
- ベストアンサー
- スパイウェア
お礼
回答ありがとうございます。 >アプリケーションごと信頼してしまってかまいません それなら簡単にルール作成できて嬉しいです。とりあえず信頼できるアプリケーションでルールが複雑になるようなのはとりあえず信頼して使うことにします。 >それより他のスパイ対策と一緒に使うのはやめた方がいいですよ spybotとAd-Awareはアンインストールしています。OKWaveの過去ログを見るとこの2つは干渉するらしいという書き込みがありました。spywareblasterはこの2つとは違い干渉しないらしいので併用しています。 アドレス参考にさせていただきます。