- 締切済み
ノートンのインバウンドの危険性に関して
ノートンインターネットセキュリティ2011を使用しています。 スマートファイアウォールのプログラム制御で Java(TM) Platform SE Bianry C:\Program Files (x86)\Java\jre6\bin\javaw.exe Windows スタートアップアプリケーション C:\Windows\System32\winnit.exe Windows サービスのホストプロセス C:\Windows\System32\svchost.exe 初期設定で上記の3つのプログラムのインバウンド設定が許可になっていたので セキュリティに不安を感じ、許可になっているチェックボックスのチェックを外しました。 ただ、これら3つのプログラムでインバウンド設定の許可を外すと 逆にセキュリティ上の危険が発生するかもしれないと心配です。 Windows スタートアップアプリケーション C:\Windows\System32\winnit.exe Windows サービスのホストプロセス C:\Windows\System32\svchost.exe 特に↑のふたつです。 アドバイスお願いします。 ちなみに Windows サービスのホストプロセス C:\Windows\System32\svchost.exe に関しては 初期設定では インバウンド単体で許可になっているのではなくて インバウンド/アウントバウンド で許可になっています。 OSはWindows7 Home Premium です。
- nemuae
- お礼率22% (10/45)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
- rebind
- ベストアンサー率30% (136/444)
#1です。 >この場合は、ノートンでインバウンドを許可していても その手前のルータでインバウンドはブロックされるから心配する必要はない という理解で良いでしょうか? ということですね。よくP2Pソフトの利用でポート開放という言葉が出てきますけど、これはルータのポートフォワードの設定を意味します。P2Pソフトの利用ではポートフォワード+PFWでの許可設定をして始めて通信がやり取りできるようになるというわけです。 ちなみに、マルウェアの中には勝手にUPnPを設定してしまうものもありますので注意が必要です。このUPnPというのはダイナミックポートフォワードの機能を提供するものです。OSやルータの設定で利用できないようになってれば問題ないですけど。 なお、前回の回答中の文言で若干訂正がありまして、wininit.exeのプロセスはログオン環境のイニシャライズを行うと訂正させて頂きます。
- neko_sukinya
- ベストアンサー率25% (72/284)
そこまで神経質ならなくても良いと思うのですが........ 納得できるセキュリティソフトを探すかノートン コミュニティで質問した方が良いです。 http://communityjp.norton.com/t5/forums/forumpage/board-id/NIS_NAV
お礼
コミュニティの存在は知りませんでした。 ありがとうございました。
- rebind
- ベストアンサー率30% (136/444)
こんにちは。 やはりこういった質問になるとボクぐらいか、あるいは極々少数の人しか回答できないと思います。 で、wininit.exeの間違いでは? このプロセスは起動初期にしか登場しないプロセスでユーザー環境のイニシャライズを行うプロセスです。 あと、svchost.exeについては http://windows.microsoft.com/ja-JP/windows-vista/What-is-svchost-exe >インバウンド単体で許可になっているのではなくて インバウンド/アウントバウンド で許可になっています。 そりゃそうですよ。ネットワークに関するサービスも関係しますので。 基本的にルータ併用環境ではインバウンドは神経質にならなくても大丈夫です。
補足
ルータは使用しています。 この場合は、ノートンでインバウンドを許可していても その手前のルータでインバウンドはブロックされるから心配する必要はない という理解で良いでしょうか?
お礼
色々教えてくださりありがとうございました。 とりあえず何らかの不具合が出るまでは すべてインバウンドはブロックすることにします。