• ベストアンサー

ルーターとファイアーウォール

ノートンやNODなどアンチウイルス単体で販売されてますが、 これは「軽くなる」ということから販売してるのでしょうか? PFWでの進入など防げないなどの現象出るのであれば、総合をなぜ導入しないのでしょうか・・・と素朴な疑問です。。。 ルーターを入れていればPFWは必要ない(winのFWで十分)というのは本当でしょうか。 ルーターはPFWの役割をしてくれるのでしょうか? あまりメモリがないため(512で最大)、軽くしたいので、ルーターは入れてます。 この場合アンチウイルス単体で十分なのでしょうか。XPです。 海外サイト行きません。へんなURL踏まないようにしてますが個人サイトのURLはよく踏みます。あと動画見ます。 有名なところでは、ノートン、NOD、カスペルスキーが単体でありますね。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#102804
noname#102804
回答No.6

>PFWでの進入など防げないなどの現象出るのであれば、総合をなぜ導入しないのでしょうか・・・と素朴な疑問です。。。 他ソフトのプロセスを監視するセキュリティーソフトはバッティングが起きやすい。ファイヤーウォールとアンチウイルスのどちらがバッティングするかは、使ってみないと分からない。バッティングを回避するために、単品商品を組み合わせざるを得ないことがある。私のPCでは、PC Toolsが一部のPCで相性問題を起こしたので、Comodoと使い分けている。 >ルーターを入れていればPFWは必要ない(winのFWで十分)というのは本当でしょうか。 質問者さんのネットの使い方によります。石橋を叩いて渡るタイプのユーザーなら必要ないかもしれないし、見る前に跳ぶタイプのユーザーなら使ったほうが安全。 内→外の監視が必要な時とは、例えば、偽セキュリティーソフトをインストールした時です。普通のソフトは、インストールの途中でユーザーに許可を得ながらインストールを進めていく。偽セキュリティーソフトは、インストールが始まると、ユーザーの許可なくCドライブにファイルを起き、勝手に外部のサーバーと通信を始める。この時、PCからデータが盗まれたり、マルウエアが仕込まれたりする可能性がある。偽セキュリティーソフトは普通のソフトと同じようにプログラミングしてあるのでアンチウイルスは反応しないし、ルーターは接続を許してしまう。ファイヤーウォールがあれば、偽セキュリティーソフトのインストールを途中で止めてユーザーに判断を求めてくるので、深刻な被害は発生しない。このような判断が自分でできるユーザーならファイヤーウォールはなくてもいいが、自信がなければ使ったほうがいいと思う。 ネットに慣れてきたら、ご自由にどうぞ。

ankorogd
質問者

お礼

ありがとうございます。 自分で処理できない範囲や、無関心であればあるほど・・・ 無防備になるわけということで・・・ 入れた方がよさそうですね・・・ 詳しくありがとうございます。勉強になります。 ともなれば、総合なのか、単体+FWのどちらになるのでしょうかね?

その他の回答 (6)

noname#102804
noname#102804
回答No.7

>総合なのか、単体+FWのどちらになるのでしょうかね? 私なら、こんな風にしますよ。 まず、総合の試用版で相性問題を調べる。意外なソフトとバッティングするから、徹底的に調べる。相性問題をクリアしたら、普段のネットの使い方を忠実に再現して試用版の実際の性能や使い勝手を調べる。ここで深刻な感染に会うようでは、自分の使い方には合わないソフトだから、代替ソフトを探す。感染しなければ採用するが、どんなソフトにも弱点があるので、弱点の情報を集める。ユーザーの書き込みなどから弱点の見当をつけ、補強手段を考える。補強手段にはいろいろあり、ルーターの設定の見直し、外付けドライブ、パーティショニング、サイト評価ソフト、リンク先チェッカー、HOSTSファイル、バックアップ、暗号化、仮想化など、弱点に見合った対策を検討する。例えば、ファイヤーウォールの強度に不安があれば、データ漏洩防止ソフトやシステム保護ソフト(UnleakやProcessGuard)の併用を検討する。一つの総合ソフトに完全防御を求めるのはもはや無理であり、他商品やフリーウエアの併用を考えざるをえないのが現実なので、ある程度の不便は慣れるしかない。総合は併用ソフトの数を減らせるから、単体の組み合わせよりはメンテが楽で、少ない数のソフトの併用で高い補強効果を得ることができる。単体の組み合わせは、アンチウイルス自体が補足ソフトになりかねず、たくさんのソフトを組み合わせた結果として、相性問題が突然起きたり設定ファイルが壊れたりと、PCが重く不安定になりやすい。私は、単体の組み合わせを使っているが、併用ソフトの数が凄いことになっている。これは、実使用下での私なりの評価結果なので納得しているが、メンテに手間がかかりすぎるので正常人にはお勧めできない。 というわけで、質問者さんには、総合+幾つかの弱点補強ソフト、をお勧めします。

noname#113190
noname#113190
回答No.5

企業ユースではクライアントのパソコンにファイアウォールを入れないことも多いんです。 つまり、サーバーで一括管理していますから、個々のパソコンには感染しなければ問題ないということと、逆に各パソコンがサーバーから見えないとやりにくいという理由があります。 但し、外部から持ち込まれるUSBメモリなどから感染すれば危ういので、個々のパソコンにはウィルス対策ソフトをインストールして感染を防ぎます。 概念的には http://www.bias.jp/solution/guardianbox/index.html ファイアウォールの内側の一団のパソコンは見えないと困るんですよ。 個人用としてはトレンドマイクロがNTT仕様で出していましたけど、現状では企業向けが大半で、個人であればソフトで対応すべきでしょう。

ankorogd
質問者

お礼

ありがとうございます。 なるほど・・・ そういう意味では、個人はやはり導入した方がよさそうですね。 企業は規模が大きいですしね・・・ あまりセキュリティには詳しくないですし、総合か、単体でも ファイアーウォールは入れた方が無難ですね。

  • undetect
  • ベストアンサー率16% (11/67)
回答No.4

#3です。 私の所見では、NOD32+PC Toolsですとかろうじて及第点といったところです。

ankorogd
質問者

お礼

ありがとうございます。 妥当ですかね・・・それが。軽さと検出。 入れないよりは入れた方がいいですしね。

  • undetect
  • ベストアンサー率16% (11/67)
回答No.3

私は対策ソフトやセキュリティーツールなどをいろいろ試したりしています。 >ルーターを入れていればPFWは必要ない(winのFWで十分)というのは本当でしょうか。 いえ、違います。PFWはインストールしたマシン自体の監視や保護を行います。で、ルータにも簡易FW機能はありますが、基本的にはゲートウェイとしての役割です。 PFWはPC個々にインストールされるため、プログラム毎の通信制御が可能です。暗号化通信にも対応できますし。

ankorogd
質問者

補足

回答ありがとうございます。 なるほど・・・ 内、外への通信は重要ですもんね。 今、NOD32を検討してますが、ベストなFWありますでしょうか。 PC Toolsあたり狙ってますが・・・

  • kaz-a
  • ベストアンサー率27% (132/480)
回答No.2

ファイヤウォール等をどのように構成するかはユーザの自由ですので、メーカーも当然多様なニーズに対応すべく多様な商品形態を用意しているということです。 >PFW パーソナルファイヤウォールのことですか? 略語として一般的ではありませんので、通じない可能性がありますので気をつけてください。 ファイヤウォールの機能も単なるパケットフィルタリングに限らず、保護者機能やフィッシング防止機能などを含むことがあり、こうした機能の有無は各ソフトウェアごとに異なりますので、検討するソフトウェアごとの機能をリストアップしないと厳密な比較はできないでしょう。 海外サイトや変なURL等というのは目安にはなるでしょうが、実際の感染被害の有無に直結するかといえばそうでもありません。 何も対策していない人でもたまたま訪れた場所がすべて安全だったら感染せずにすむし、それなりの対策を取っている人でも広く知られていない未対策の脆弱性を突かれれば簡単に感染します。 保険が必ずしもすべての損害を補償しないのと同じで、セキュリティに完全はないことをきちんと理解したうえで、動作の重さや評判などの情報を収集して自分の使い方にあったソフトウェアを選択するべきでしょう。 ただひとつ間違いなく言えることは、出来の悪い特定のソフトウェアが推奨できないことはあっても、出来の良い特定のソフトウェアが常に他のソフトウェアに勝る防御をしてくれることはないということです。

ankorogd
質問者

お礼

ありがとうございます。 気をつけます。 ないよりあったほうがいいですね。 ありがとうございました。

noname#94836
noname#94836
回答No.1

OSがWindows XPと仮定して。 XPのファイアウォールでは不十分です。 ルータと組み合わせても一緒。 アウトバウンドを制御するには、他のファイアウォールが必要。 ウィルス対策ソフト単品で販売があるのは、他のファイアウォールと組み合わせることが前提ではないでしょうか? 単体のファイアウォールも、フリー・シェア問わずありますから。 まあパソコンに外部に漏れて困るデータがなければ、ファイアウォールがなくても困らないという考えはあるでしょうが。

ankorogd
質問者

お礼

早速ありがとうございます。 なぜAV単体で販売して売れてるのかわかりません。。。 それだけ、ルーターに頼ってるということなのでしょうか。 やはりルーターだけではだめなんですね。そうですよね。 NODにしても別途FW・・・ということですね。 個人情報や大事なデータを流出はいやですからね。 ありがとうございます。

関連するQ&A