- ベストアンサー
Firewallの性能の差、違いについて
Firewallの性能の差について教えて下さい。 過去の質問で海外の評価機関のテスト結果も見たのですが、通常使用の状態でどのくらい差が出るものなのでしょうか。 多分テストのときは、セキュリティーレベルを最大限上げてテストしていると勝手に思っているのですが(設定条件は分かっていません)、一般人が通常使用している場合でも差が顕著に出るのでしょうか。 想定条件が無いと漠然とすると思いますが、例えばセキュリティーレベルを市販ソフトの「中」特にアングラサイトや海外サイトを閲覧しない場合の使い方でかなり変わりますか? 私の使用環境では、ルーター有り、OSはXPで2台PCを使用。 1台はKIS7.0 もう1台はフリーで組み合わせで(PC TOOLS FIREWALL,avast!スパイ対策4種類) どちらもFirewallは攻撃を今まで察知したことは無いぐらいの利用です。KIS7.0の方のFirewallは学習モードにしています。 実感として性能差を感じる機会が無いのですが、どのぐらいの違いがあるのでしょうか。 セキュリティーレベルを上げるとインターネット閲覧にも支障が出る場合が多いと思いますが、セキュリティーを「中」程度でどの程度差が出るのでしょうか。 (日本語対応のフリーのFirewallは2種類ぐらいしか無いと思いますが上位のソフトとではかなり違いますでしょうか) 検査機関の評価だとかなり違っていますが、一般的な利用状況ではどうなのかと疑問があり、質問しました。 日本語対応のソフトを使っているのは、理解出来なくて利用するよりは理解出来るものの方が結果的に安心出来ると思って使っています。 スパイ対策が英語なので頑張ればFirewallも高機能を使えばいいとは思っていますが、まだ試していないところです。
- fox-2
- お礼率100% (6/6)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
当方、アングラ突入調査や対策ソフトなどのテストをしております。 えっとですね、各種テストでは大概セッティングのことが書かれてますよ。default、highestといった感じで。ポイントの与え方なども書いてあることもあります。 で、手元にPC JAPAN 2007 12月号があるのですが、この中でPFWのAnti-Leak関連のテストが載ってます。日本で手に入る主な総合対策ソフト10製品をテストしてます。このテストではデフォルトセッチンングでの検証記事が出てます。 このテストにおいては、Anti-Leakのテストツール18種類を使ってテストしてますが、これによるとKIS 7.0が13検出でトップ、次いで12検出のG-DATA、10検出のバスター2008となっています。 おもしろいのはこの後で、テストツールではなく実際のMalware(Firewall Bypass機能のあるRAT)によるテストを行っていますが、KIS 7.0では検出ブロック出来ているのに、G-DATAやバスターはすり抜けてしまいました。KISの他に検出ブロック出来たのはF-Sec Internet Securityだけです。この辺ですねコアな部分は。 ちなみに、ボクが個人的にやってるテストは 1 既に対応済みの既知のMalwareを改変してわざと検出をすり抜けるように、あるいはリアルタイムスキャンをOFFって擬似的にスキャンをすり抜けた状態を作って、スキャン以外での防御機能があるかのテスト 2 実際のFWB-Malwareによるテスト。これは、RAT(Remote Admin Tool)、Keylogger、Downloaderなどを使います。 ※FWB:Firewall Bypass 3 対策ソフト無効化機能があるMalwareを使った防御テスト で、実際に自分でやってみるとわかりますが、意外と(?)性能差あってなかなか興味深いですよ。Anti-Leakテストなんかはテストツールが公開されてるわけですから、誰でも出来ますね。ちなみに、ボクは仮想マシン上でのテストです。 こちらに主なFirewall Bypass手法の解説が載ってます。 http://www.matousec.com/projects/windows-personal-firewall-analysis/introduction-firewall-leak-testing.php
その他の回答 (2)
- wamos101
- ベストアンサー率25% (221/852)
#2です。追記します。 前回書いたAnti-LeakのテストツールやFWB-Malwareによるテストはアウトバウンドのものです。 FWB-RATの例で説明いたしますと、ユーザー側のRATサーバーからクラッカー側のクライアントにリバース接続を行います。この時、普通にRATサーバーを起動して(感染に成功したとして)通信を行おうとしてもPFWが感知してしまうので、Internet Explorerやメッセンジャーなどユーザーが通信を許可していると思われるプログラムに成りすましてすり抜けを図ったりします(ウィンドウレス)。 なお、Rootkit機能付RATも現在では珍しくなく、この場合、通信のアクティビティー自体を隠匿してしまうことも可能です。ちなみに、ユーザーモードRootkitとカーネルモードRootkitがあります。APIのフックなどによって行われます。 ※参考情報 http://itpro.nikkeibp.co.jp/article/NEWS/20080122/291708/
お礼
再度回答ありがとうございます。 自分で検証、テスト出来る力がついたら面白そうですね。 もう少しFirewallの機能について理解出来るように調べて使いこなせるように頑張ってみます。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ルーターがあるとルーターで接続要求が遮断されるので「攻撃」が来なくて当然でしょう。もしパソコンで検知したらルーターを超えてきたことになりますね。 パソコンからネットへのものはファイアーウォールの重要な部分。その部分がどうなのか、わからないからね。 ただ、まだ許可していないソフトがネットに向けてパケットを出そうとしているときに抜けてしまうようなwindowsファイアーウォールを使わない限りどこもそんなに変わらないと思うけど。 ルーターのログを見てはどうでしょう。「攻撃」を見ることできるかもしれません。
お礼
回答ありがとうございます。 >ルーターがあるとルーターで接続要求が遮断されるので「攻撃」が来なくて当然でしょう。もしパソコンで検知したらルーターを超えてきたことになりますね。 そうですね。実際に感知したら大変だと思います。そこまでされるなら現在の私のセキュリティーでは分からず感知できないかもしれませんですし。 そんなに現在の利用方法では違いは出ないかもしれませんね。 まあせっかく高機能のFirewallも利用出来るので、今後試してみたいと考えております。 ルーターのログを前に見たのですが、時間を掛けて調べないとよく分からないと思いました。
関連するQ&A
- ファイアウォールも性能差はあるの?
セキュリティ関連のソフトの使用期限が近づいてきているので、次はどのソフトにしようか迷っています。 (ウィルス対策ソフトと、ファイアウォールなどのセキュリティが一緒になったものを購入する予定です。) ウィルス検知はソフトによって精度の差があるって書き込みを見かけたので、 不正侵入防止や情報漏えい防止などの機能もソフトによって性能差があるのかな?と気になりました。 実際はどうなんでしょう?
- ベストアンサー
- ウィルス・マルウェア
- CPUの性能差について
お世話になります。 CPUの性能について、教えてください。 デスクトップのCPUとノートのCPUの性能差についてです。 私が所有しているPC2台の性能差を教えてほしいのですが・・・ (主な使用用途はWEB閲覧やメール、DVD鑑賞、Officeソフト等です) 1.自作PC Athlon64 3800+(Newcastle) 2.ノートPC core2duo T8100 上記のPCで総合的に性能が良いのはcore2duoになるのでしょうか? (単純に比較できるものではないと思いますが・・・) ノート用とデスク用の差及びシングルコアとデュアルコアの差は結構性能に影響するのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(パソコン)
- カスペルスキーでのファイアウォール
こんにちは よろしくお願いします。 昨日、ウィルスバスターからカスペルスキーのKIS7に乗り換えました。 インストールも完了し全領域スキャンも終わったのですが、 Win画面右下の領域に赤い盾マークのファイアウォール無効の アイコンが出ています。 コントロールパネルのセキュリティセンターを見ても ファイアウォールは無効となっています。 ただ、カスペルスキーの画面ではファイアウォール実行中と 出ているのです。 2ユーザー版で2台にインストしたのですが、片方は Winのセキュリティセンターで見ても、ファイアウォール有効と 出ています。(ソフト名でカスペルスキーと出ていました。) どうすれば、ファイアウォール有効となるのでしょうか? よろしくお願いします。 使用環境は、WinXP ProSP2 (ファイアウォール有効)と WinXP homeSP2 (ファイアウォール無効)です。
- ベストアンサー
- ネットワーク
- Windows標準のファイアウォールの性能は?
セキュリティソフトの中にはファイアウォールの機能が備えられているものがありますが、Windoos標準のファイアウォールでは機能的に何が違うのでしょうか。 セキュリティソフトのファイアウォールを利用すると接続が不安定になったり、初心者には理解不能なメッセージが出たりと使いづらいです。
- ベストアンサー
- ウィルス・マルウェア
- ファイアーウォールって?
過去ログを見ても私のようにレベルの低い質問が見つからないので、お尋ねします。ウイルス対策としてアンチウイルスソフトという位置付けがあると思います。またスパイウエア対策が必要だということも、理解できます。しかしファイアーウォールという位置づけが今一ピンときません。特に自分はフリーのアンチウイルスソフト「Active Virus Shield」と「Spybot」を使っていますが、これとは別にファイアーウォールの対策が必要なのですか?また、このソフトの組み合わせの場合、XPのセキュリティセンターの「ファイアーウォール」の位置付けはどうなるのでしょうか?ONしておくのか、OFFにした方がいいのか?通常の有償ソフトだと機能が幅広いので、XPのファイアーウォールはOFFにした方がいいとも聞きます。このレベルの人間に分かりやすく「ファイアーウォール」の位置付けを説明していただけますでしょうか?ご面倒をおかけします。
- 締切済み
- ウィルス・マルウェア
- スパイスウィーパーとファイアウォールなのですが
PCはvistaです。 セキュリティーソフトにWebroot スパイ スウィーパーを使っています。 現在ファイアウォールが無効になっているのですが有効にした方がいいのでしょうか? 調べたのですが、Webroot スパイ スウィーパーとファイアウォールを一緒に使っていいのかがわかりませんでした。 どうすればいいのかわかりません。教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- CPUの性能差について
今使用しているPCがかなり危険な状態になってきたため購入を検討しております。 たまたまDELLのチラシを見ていたのですが 一つのCPUがインテルPentiumプロセッサーG630 で osはwin7Home もう一つは第二世代インテルCore i3-2012でwin7 pro と在ります この性能差って目に見えて分かりますでしょうか? PCゲームはしません ネット動画閲覧とオフィス系ソフトの仕様等がメインとなります。 この程度の使用方法なのであれば 安いほうで十分でしょうかね? 二台の値段差は1万ぐらいあります
- ベストアンサー
- CPU・メモリ・マザーボード
- ファイアーウォールの導入
パソコン使用者なのですが、セキュリティについてはあまり詳しくないので質問させてください。 現在ウィルスバスターを使っているのですが、その中にパーソナルファイアーウォールという機能があるのですが、これとファイアーウォールはどのように違うのでしょうか? ファイアーウォールはパソコンの外につけるものだと考えているのですが、現在光ファイバー接続用のルーターがついているんですが、この外にもう一つファイアーウォール用の機械をつけるってことでよろしいのでしょうか? またファイアーウォールをつけることによって、セキュリティレベルは格段に上昇するのでしょうか?ウィルスソフト1つだけだとセキュリティレベル面で危ないでしょうか? 現在 windows XPを使っております。 回答よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- Comodoとzonealarm
OSはXP homeで、メモリは2Gです。 ファイアウォールのComodoに入ってるアンチウイルスと、zonealarmProに入ってるアンチスパイは性能的にどうなんでしょうか? FWの部分については各種テストで見聞できますが、付属(?)のセキュリティ性能の評価を知りたいと思います。
- 締切済み
- ウィルス・マルウェア
- CPU性能の違い?
新規購入したノートPCの動作がもう一台保有するPCと比べると重いと感じるのですが、CPU性能の違いが主原因なのでしょうか? 購入したばかりでそれほど多くを試した訳ではありませんが、重いと感じるのは起動時やインターネットで、特にネットの速度測定サイトでは2倍近い差がでています。 ノート(acer)スペック cpu:Athlon X2 Dual-Core QL-60 1.9GHz メモリ:2G OS:Windows Vista Home Premium ブラウザ:IE7 セキュリティソフト:マカフィー もう一台(デルのデスクトップ)スペック cpu:Pentium Dual-Core E2200 2.20GHz メモリ:2G OS:Windows Vista Home Premium ブラウザ:IE7 セキュリティソフト:ノートン 速度測定は、同一の光回線を使用して、それぞれ10回ほど試行しましたが、平均速度は ノート:28M もう一台:53M と大きく差が出ていまい、体感的にもノートの表示がとても遅い状況です。 スペック的には大きな差では無いと思うのですがこれほどの差が出てしまうのは仕方ないのでしょうか? 設定等を変更すれば改善できるようでしたらお教えいただけると非常にたすかります。 また、ノートはイーモバイルでの利用がメインなのですが、EeePC901と比較すると半分程度の通信速度しか出ません。EeePC901はXPでセキュリティ無しで利用していますので単純比較は無理があるかと思いますが… よろしくお願いいたします。
- 締切済み
- ノートPC
お礼
回答ありがとうございます。 >えっとですね、各種テストでは大概セッティングのことが書かれてますよ。default、highestといった感じで。ポイントの与え方なども書いてあることもあります。 そうでしたか。よく見ていませんでした。今度注意して翻訳を使いながら読んでみます。 PC JAPAN 2007 12月号もバックナンバーなど読めれば、一度読んでみます。 参考になりました。ありがとうございます。