- ベストアンサー
ファイアウォールについての質問
- ウイルスバスター2010を購入し、Windows標準のファイアウォールを切って使用していました。しかし、あるサイトでのポートスキャンで「Open」になっているポートがあり、Windows標準のファイアウォールではすべて「Stealth」となることがわかりました。
- 「comodo」でも同じように「Stealth」になっていないポートが見つかりました。
- そのため、以降はウイルスバスター2010のファイアウォールを切り、Windows標準のファイアウォールを使用しています。
- glifonglifon
- お礼率78% (22/28)
- ウィルス・マルウェア
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ウイルスバスターは、ウイルスバスターのサイトと最新のセキュリティデータをやり取りするためにポートを開きます。こちらはビジネスバージョンのテクニカル資料ですが、幾つかのポートをあけていることを確認できるかと。 http://esupport.trendmicro.co.jp/Pages/JP-2063875.aspx Windows標準のファイヤーウォールは特段どこかと通信しないので、ポートは開きません。ウイルスバスターの開くポートは基本的にランダムだった筈なので、外部からは特定出来ないはず。まあ、どちらでもお好きなように。
その他の回答 (4)
- redirect
- ベストアンサー率22% (117/514)
#2です。 回答がちぐはぐで申し訳ないですけど、最近の対策ソフトではPersonal Firewallの動作モードとして、「通常モード」と「ステルスモード」といった選択ができるようになってることが多いです。
お礼
たくさんのアドバイスをいただき、ありがとうございました。 確かに、ここではFWについての質問が少ないですね。 ウイルスバスターのFWに切り替えるようにします。
ファイアウォールとは、正確には2つあります。 家にたとえると、ドアや窓を閉めて出入りを制御する機能と、通信の善悪を見分けて適切に許可・ブロックする「警備員」の機能の2つです。 Windows ファイアウォールには、入ってこられないようにドア、窓を閉めるだけで、警備員はいません。 また、中から押せば簡単に開いてしまいます。 ウイルスバスターのファイアウォールは、窓を中から押しても通ることはできず、「ドア」という許可された出入り口からしか通れないようになっています。 また、家の周りには警備員がいて、常に周りを見張っています。 セキュリティソフトがアップデートをするときなどは、ポートが閉じていては通信ができないので、厳重な警備のもと必要なポートを開けてアップデータを取りに行くというわけです。
- redirect
- ベストアンサー率22% (117/514)
#2です。 参考までにZoneAlarm Extreme Securityを使った同様のテストをご紹介します。こちらではそういった通信を阻止できています。ただし、プロセス(Firefox)が残存してるので不完全阻止と言えますけど。通信自体は遮断されてます。
- redirect
- ベストアンサー率22% (117/514)
私はマルウェアや対策ソフトの性能に詳しい人間です。クラッカーコミュニティーにも精通しています。 >ウイルスバスター2010のファイアウォールを切り、windows標準のファイアウォールを使用しています。 残念、不正解です。Personal Firewallの役目はインバウンドの制御のみならずアウトバウンドの制御も重要なのです。この点、Win標準FWよりバスターPFWのほうがぜんぜんレベル上。インバウンド防御が気になるならルータを設置すればいいわけだし。ただ、バスターPFWもたとえば私が使ってるカスペルスキーに比べたら劣りますけど。 ちなみに、最近の情報詐取系マルウェアではバイパスFWと言って、正しくPFWを設定していてもこれを回避して通信を行い情報を持ち去ることが可能になっています。今日、たまたまF-Secure Internet Secutiy 2011 Betaのテストをしていたので、これを使った例でお示しします。タスクバーにブラウザ(この例ではFirefox)が表示されてないのに実際にはブラウザが稼動しています。
お礼
なるほど…そうだったんですね。 大変勉強になりました、ありがとうございました。