- ベストアンサー
ユーザーアカウント制御(UAC)があるのに、ファイアウオールは必要です
ユーザーアカウント制御(UAC)があるのに、ファイアウオールは必要ですか? ウイルス対策ソフトは入れるとしても、ファイアウォールが必要かは疑問です。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
追加 >XPはUACテクノロジが入っていないので論外です >UACが入ってるVISTA、7での話です >MICROSOFT的にはUACがあるため、出るの防衛が必要ないという判断 ですかね? XPのWindowsファイアーウォール(入るのみブロック)云々は,Windows7のWindowsファイアーウォール(多分両方ブロック)の前提話、Windows7でも「入る」「出る」の両方をブロックすること必要。 ちなみに私はセキュリティソフトを、パーソナルファイアーウォール機能つきcomo**(参考URL)にしています。(理由:総合ソフトでついているから)
その他の回答 (4)
>PCの情報を書き換えられる事が出来ないのに、PCの情報は外に出すことができるんですか? >ファイアーウォールは入れる気になりました。 >ウイルス対策ソフトはUACをジャックできるってことですか?UACを無効にできる?? UACはPC内部の情報を書き換える挙動があるプログラムに対しては反応しますが、それ以外、例えば情報を取得する、ネットワーク通信を行う、等に関してはブロックを行いません。 UACを無効化するとか言う以前に、そもそもUACの監視対象外の動作なので、UACではブロック出来ません。 判りやすくて、性能も上位ランクの物って事で、PC Tools Firewall Plus をお勧めします。 [参考]PC Tools Firewall Plus - フリーエディション http://www.pctools.com/jp/firewall/ ウイルス対策ソフトに市販の物を使用しているのなら、そちらにファイアーウォールの機能も含有されている場合が多いので、市販のウイルス対策ソフトを使用しているのなら、機能を確認して下さい。 同じ機能のソフトを複数常駐させると不具合の原因になりますので。 ウイルス対策ソフトも、これから用意するのなら、Avast辺りを入れておけば良いと思いますよ。 [参考]アバスト! 無料アンチウイルス - ウイルス対策用ソフトのダウンロード http://www.avast.com/ja-jp/free-antivirus-download
お礼
ありがとうございます。 先日Windows7を買って、一応動いているサービス&プロセスを見てみました。 Windows標準サービスのSeaPortと、分散COM(DCOM)を無効にしました。 情報を取得する、ネットワーク通信を行うプログラムを監視するために、 PC Tools Firewall Plusをテストしてみることにしました。 アバストはサーバー補助ウイルス対策ソフトなのでメインに使う気にはなれませんでした。
UACはレジストリを改変するようなプログラムの起動を停止することは出来ても、情報を盗んで送信するようなプログラムには無効です。 UACでPCの情報を書き換えられる事は防げても、PCの中の情報を盗まれるのは止められません。 ファイアウォールは通信を監視しますから、意図しないPC内部から外部への情報送信をブロックする事が出来ます。 UACとファイアーウォールは、そもそもの役目自体が異なりますから、どちらも必要って事になります。 ウイルス対策ソフトと、ファイアーウォールが両方必要なのと同じです。 ちなみに、UACでウイルスを防いだり、ってのも出来ませんので。 UACはPCの情報を書き換える恐れのあるプログラムに対して警告を出すだけです。 なので、PCの情報(レジストリやシステムファイル)を書き換えないプログラムはUACに引っかからずに動いていますよね。
お礼
ありがとうございます。 PCの情報を書き換えられる事が出来ないのに、PCの情報は外に出すことができるんですか? ファイアーウォールは入れる気になりました。 ウイルス対策ソフトはUACをジャックできるってことですか?UACを無効にできる??
補足
おすすめのフリーのファイアーウォールを教えてください。 できれば、なぜいいのかも教えてください。 Windows Vista, Windows 7対応でお願いします。
- goold-man
- ベストアンサー率37% (8364/22179)
XPのWindowsファイアーウォールは「入るのみ」ブロックですが、セキュリティソフトのパーソナルファイアーウォールは「入る、出る」の遮断(警告)です。 ウィルス以外スパイウェア・アドウェア・マルウェアの中には感染し(オフラインでも感染する可能性あり)正規のプログラムに名を変えて潜み、個人情報を流す(出る)ことがあります。 (もっとも警告に対してすべて「許可」しては意味がありませんが・・・) Windows 7のファイアーウォールはよくわかりませんが、ファイアーウォールは競合しますので、セキュリティソフトのパーソナルファイアーウォールを「有効」にした場合Windowsファイアーウォールは「無効」にします。 アンチウィルスソフトも常に最新の定義ファイルをアップデートしていても、新たなウィルスには無防備状態が発生します(数時間~数日、ソフトメーカーが新たなウィルスを発見し、対処法を作成、定義ファイルを配布、ユーザーがダウンロードし、当てるまでのタイムラグ) 侵入しようとする不正なプログラムをファイアーウォールが警告します。(ファイアーウォール機能が劣るソフトもあり、絶対安全とは言えません)
お礼
ありがとうございます。 XPはUACテクノロジが入っていないので論外です。 UACが入ってるVISTA、7での話です。 MICROSOFT的にはUACがあるため、出るの防衛が必要ないという判断ですかね?
補足
おすすめのフリーのファイアーウォールを教えてください。 できれば、なぜいいのかも教えてください。 Windows Vista, Windows 7対応でお願いします。
- FEX2053
- ベストアンサー率37% (7991/21371)
UACでもEveryOneってクラスがありますでしょ。ファイヤーウォールが無い場合、そこに入って来るんです。入ってしまえばあとはセキュリティホールを突いて、ルート権限を確保すれば良いんですからね。ファイヤーウォールは「入って来るデータを見て、疑わしいものは遮断する」処理ですから、設置すればそもそも「入ってこれなくなる」んです。 現在のセキュリティ設定は、「どのみち一つの方法では絶対に防げない」ことが前提になっています。ですので、「可能な限りチェック個所を増やす」のが良いとされており、明らかに有効である「ファイヤーウォールを外す」考え方は存在しません。ちなみに現在、ほとんどのウイルスは発見直後からしばらくの間、「セキュリティソフト」を容易に突破することがわかっています。
お礼
ありがとうございます。 #2の解答者が言っているように、Windowsファイアーウォールは「入るのみ」ブロックします。 UACとWindowsファイアーウォールの「入るのみのブロック」で事足りる気がしてなりません。
補足
おすすめのフリーのファイアーウォールを教えてください。 できれば、なぜいいのかも教えてください。 Windows Vista, Windows 7対応でお願いします。
お礼
ありがとうございます。COMODOですか。 ウイルス対策ソフトはavira*参考URLを入れてみました。 aviraは無料ですが、1日1回の更新ファイル取得しかできません。 COMODOは総合ソフトとしては良さそうですね。 試しにテストで入れてみます。 参考URL:http://www.free-av.com/jp/index.html