ファイアーウォールについて

matousec.comにて、ファイアウォールのリークテスト結果が掲載されています。テストスコア一覧は次の通り。 続き http://sect.halfmoon.jp/index.cgi?no=87&continue=on http://pc11.2ch.net/test/read.cgi/sec/1209403279/ http://www.kaspersky.co.jp/independent_tests?id=207578642 ↑を見れはわかるとおりカスペルスキー7.0が安価なものの中ではもっとも優秀です。

#2です。 一部の方がおっしゃられるアンチリーク云々よりも・・・というのは私も理解しますし、ごもっともかと思います。 ただ、ここ最近のMalware作者やクラッカーは、ルータ+総合対策ソフトのような環境であってもターゲットを攻略できるように実にさまざまな攻撃手法を編み出してきてます。 ということで、FWに関して当方では以下のようなテストを実施しております。 FWB(Firewall Bypass)機能を持つMalwareによるすり抜けテスト、及び無効化を試みるMalwareによるテスト このテストに関して用いられるFWBのMalwareはRAT(Remote Admin Tool)、WebDownloader、Keyloggerなどです。すべて現役で使われてるものです。 ちなみに、2003年の後半ぐらいからいまだに使われてるクラッカーなら誰でも知ってるその世界では非常に人気の高いRATがあるのですが、つい最近バージョンアップしまして、新たにUPnP機能が追加されたのと、P2Pプラグインが別途リリースされてます。 対FWBやKiller系のテストをやると結構差が出て興味深いです。

まず、ファイアウォールとは何ぞや、というところから。 http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB そもそもは外部からの不正な通信を遮断し、ネットワーク内部のPCなどの安全を守ることがファイアウォール本来の役割です。そういう意味では、XP SP2のWindowsファイアウォールもそれなりにファイアウォールとしての役割は果たします。VistaのWindowsファイアウォールは更にそれよりも機能面でアップされた部分が多く、そういう意味でより安全になったとは言えそうです。 http://itpro.nikkeibp.co.jp/article/COLUMN/20060323/233121/ しかしながら…Windowsファイアウォールさえあれば他のはいらないか、というと、決してそうとも言えないようです。参考URLです。 http://sharp-pcstudio.com/disp.asp?cno=4&tbno=0&dno=49 市販のパーソナルファイアウォール製品で実現されている、PC内部から外部への通信を制御する機能はVistaからWindowsファイアウォールに搭載されましたが、その機能を利用するためには『送信の規制』に関する設定を行う必要があります。ただし、その設定の方法が市販のウイルス対策ソフトに付属したものに比べるとやや煩雑な感じがあるようです。 市販のウイルス対策ソフトに付属したパーソナルファイアウォールは、よりユーザーが操作しやすく、同時により強固なネットワーク防御を行えるように工夫されているものが多いです。そういう意味では、初心者においてはVistaのWindowsファイアウォールよりも、ウイルス対策ソフトを購入してそれに付属したファイアウォールを使用する方が望ましいと言えると思います。 >やっぱり無料のファイヤーウォールを入れたほうがいいんでしょうか？ フリーウェアのファイアウォール製品もいくつかは存在します。中にはリークテストなどで市販品を上回る好成績を出しているものもあります。しかし、そうしたファイアウォールの性能を適切に引き出すためには、それなりに設定を工夫しなくてはいけません。そして、そうした設定を行えるのは…やはり初心者では難しいと言わざるを得ません。 そもそも、ファイアウォール製品は不正な通信をブロックするためのものであって、各種感染そのものを直接防止する働きについてはそれほど期待出来ません。確かに不正な通信をブロックすることで、最初にPC内に入り込んだ感染が引き起こす２次的な感染を防げるケースはありますが…最初のきっかけになる感染を防ぐこと自体はファイアウォールの役割ではないのです。 そう考えると…各種感染に適切に対処するためには、より高性能なファイアウォール製品を使わなくてはいけない、という考え方に固執するよりも以前にやらなくてはならないことがありそうです。つまり、複合的なそれに至る前の感染をいかにして防ぐか、ということです。 ただ、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 １）各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 ２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 ファイアウォールに対しての私からのアドバイスは、まとめると次のような感じになります。 １）性能と使いやすさ、特に使いやすさの点で、VistaのWindowsファイアウォールは必ずしも初心者向けとは言えません。やはり、市販の統合型、つまりファイアウォール等も付属したウイルス対策ソフトを購入して利用するのが望ましいと言えます。 ２）どうしても無償のパーソナルファイアウォールを使いたいのなら、それなりに勉強してからにすべきです。雑な設定しか行えない場合、せっかく高性能なソフトを導入してもきちんと動作させられず、かえって危険を招く場合があります。 ３）各種感染を防ぐという目的においては、パーソナルファイアウォールのリークテストなどよりも先に考慮すべき点があります。それは、OSやソフトのセキュリティ上の弱点＝脆弱性を可能な限り解消しておくことです。 現実的には、リークテストの結果がよくないファイアウォールを利用することイコール感染に遭いまくり、とは必ずしもなりません。各種リークテストは年々高度になりつつありますが…こうしたテストの結果は、単に『どのファイアウォールが一番スゴイの？』という論点で引用されることも多く、こうした傾向は『クロック数の大きいCPUを積んだPCが良いPC』とか『グリップの良いタイヤでなくては』というのと非常に良く似ていると私には思えます。

ファイアウォールは本来ネットワークの出入りについて監視しなくてはならないのですけど、XPまでは片方向で、VISTAになってやっと双方向監視になったという意味です。 何事も万全と言うことはなく、きついセキュリティにしてしまえば使い勝手が悪くなり、ここでもセキュリティレベルは上がったけど・・という相談は後を絶ちません。 どこまでやるかはTPOに依りますし、フリーがよいか有料ソフトがよいかも人それぞれで、他人があれこれ言っても仕方ない話です。 ルーターの設定+VISTAのファイアウォールで十分という人もいれば、不足という人もいます。 一般論では、ノートンやウィルスバスターなどのスタンダードなソフトを入れれば、ファイアウォールも付いていますから、VISTAのファイアウォールを無効にして、ソフトのを使うというのが一般的です。 さすがに初めてパソコンを買ってすぐフリーは乱暴に思いますけど、パソコンも購入後1年以上経った方ならいろいろ試すのもよいのではないかな。 *ところでウィルスソフトはちゃんと入れていますか、Macなら不要ですけどWindowsは要りますよ。

こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 http://www.firewallleaktester.com/articles/vista_and_leaktests.html こんなとこで。XPよりマシにはなりましたが。当方では落第扱いしてます。 まあ、ぶっちゃけここで質問するようなレベルなら、定評のある大手どころの総合対策ソフトを導入したほうが間違いなく無難です。 ちなみに、当方ではFWB(Firewall Bypass)機能を持つ現役で使われてるMalware(RAT、WebDownloader、keylogger)などで大手どころの対策ソフトを厳しくテストしてますけど、個人的にはKaspersky Internet Securityが性能的には一番お薦めです。

今インストールしているウイルス対策ソフトは、ファイアーウォールがないものなのか？ セキュリティが万全というのは初耳。 最近のウイルス君たちは感染してもわからないように工夫している。 ネット側からのファイアーウォールはルーターがあれば間に合うだろうけど、パソコンの中に入ったものがネット側にアクセスするのを制御するのはファイアーウォールの機能。 ノートンなどの統合セキュリティソフトを入れてはどうですか。 フリーソフトは有料のソフトで修行を積んでからでもいいんじゃないかな。