- ベストアンサー
ファイアウォールについて
ウイルスバスターからavastへ乗換えを検討中です。 現在CTUのファイアウォール(低)とウイルスバスターのファイアウォールを使っています。 Windowsのは無効に設定してあります。 avastにはファイアウォール機能がないようなので、 Windows+CTUのファイアウォール(低)で対策をしていこうと思うのですが、これだけでは不十分でしょうか? 何かファイアウォールのソフトを入れたり、 CTUの設定を(高)や(中)に変えたほういいでしょうか? ご教授お願いします。
- siconita
- お礼率63% (12/19)
- ウィルス・マルウェア
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
マルウェアを集めて対策ソフトのテストなどをしている者です。クラッカーコミュニティーなども巡回しています。 >Windows+CTUのファイアウォール(低)で対策をしていこうと思うのですが、これだけでは不十分でしょうか? ええ、ぜんぜん。 CTUは市販のブロードバンドルータに相当するもので基本的にアウトバウンドはスルーです。従って、Personal Firewallは必要。 なお、最近では対策ソフトを回避する手法もかなり使われるようになっています。アンチウイルスの回避はこれまで何度か紹介してきましたが、今回はPersonal Firewall回避の例を紹介します。ここをご覧になってる他の方もよーく見て下さい。
その他の回答 (5)
- John_Papa
- ベストアンサー率61% (1186/1936)
No.4です。 失礼しました。調べてみると私の勘違いで、 NTTのCTUの場合、ファイアウォールの簡易設定にて(低)でも(高)でもLAN→WANが何も設定されていませんでした。 アウトバウンドLAN→WANの設定は、詳細設定にて行う必要があります。
- redirect
- ベストアンサー率22% (117/514)
#2です。 私の意見はたとえPersonal Firewallを使っていてもバイパスされてしまう可能性も最近ではありますからご留意下さいということで書いていますので何ら矛盾していません。 デフォルトブラウザやメールクライアント、メッセンジャーなどユーザーが許可していると思われるプログラムのプロセスに注入してバイパスさせるのは常套手段と思ってもらって結構です。 私の場合、かなり掘り下げて検証を行っていくので他の方にはわからないことも知り得ているので書かせて頂いてます。
- John_Papa
- ベストアンサー率61% (1186/1936)
CTUのファイアウォールは(低)であっても、PCが通常使用しないポートでアウトバウンドを発信してもブロックする。(高)に設定すればWEB閲覧とメール以外でインターネットを利用できなくなるがマルウェアが利用できるポートもそれだけに限定される。場合によっては回避されてしまうソフトによるファイアウォールよりルーター内ファイアウォールの有意義な点です。ソフト毎のアウトバウンドを阻止設定できるのは逆にパーソナルファイアウォール特有の機能です。 感染に至るまでに限れば、Windows+CTUのファイアウォール(低)と、パーソナルファイアウォール+CTUのファイアウォール(低)とに有意な差は無い。 ファイアウォールソフトの差は、感染後どれだけ不正なアウトバウンドを阻止できるかということでしょう。 ソフトによるアウトバウンド管理に興味(期待)の無い私のような者にとっては、パーソナルファイアウォールは必需品ではありません。 ルーターにファイアウォールが搭載され必要な設定ができる事は理想的であり大歓迎です。
お礼
回答ありがとうございます。 ファイアウォールと一口に言っても中々複雑ですね…参考にさせてもらいます。
- redirect
- ベストアンサー率22% (117/514)
#2です。 別のバイパスFWの例を紹介しますね。 私はこういったバイパス手法とかKiller系やrootkitなどいろいろな観点から自分で検証してKaspersky Internet Securityをチョイスしています。
PC Tools入れておきましょう。 [参考]PC Tools Firewall Plus - フリーエディション http://www.pctools.com/jp/firewall/ うちは光プレミアム(CTU低)+avast(対ウイルス)+PC Tools(FW)で使ってます。(サブPC)
お礼
回答ありがとうございます。 その組み合わせで試してみようと思います。
お礼
回答ありがとうございます。 やはりきちんと対策した方が良さそうですね…。