• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ウィルス対策とファイヤーウォールソフト)

ウィルス対策とファイヤーウォールソフト

このQ&Aのポイント
  • ウィルス対策とファイヤーウォールソフトについて悩んでいます。ノートンインターネットセキュリティを試してみましたが、重くて使いづらいです。
  • ファイヤーウォールソフトとしてPCGATE PERSONALを使用していますが、性能が気になります。
  • ノートPCには無料のファイヤーウォールソフトを入れようと考えています。軽くて人気のあるファイヤーウォールソフトを教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.7

ANo.2です。 > Outpost Firewallの説明(下記HP)を見たのですが > 初期設定のままでは、だめなのでしょうか? > > http://www.forest.impress.co.jp/article/2002/02/04/outpost.html サイトの説明の中に 「通信許可のルール設定なども思ったより容易で」 とあるように、 個々のソフトウェアについてルール設定をする必要があります。 具体的な例を挙げますと、 Outpost Firewall(以後Outpostと略)インストール後にIEを起動すると、 OutpostはIEが外部(インターネット)に接続するのを検知して このIEによる通信を許可して良いかどうかを尋ねてきます。 ユーザーはそこでルール設定をしてやる必要があります。 選択肢は大きく分けて〔許可〕〔遮断〕〔プリセットルール〕の3つで、 〔プリセットルール〕ではいくつかの選択肢がありますが、 なければ自分で作ってやらなくてはなりません。 ルール設定自体は複雑なことはないのですが、 この時に出てくる用語やその意味を知っておく必要があるのです。 Oupostに関する情報は下記のサイトを参考にしてください。 日本語のページで探してみましたが、 英語やドイツ語がわかれば他にも参考になるサイトがあります。 ネット検索で調べてみてください。 【ダウンロードサイト】   http://www.filehippo.com/jp/download_outpost_firewall/  * 最新版はOutpost Firewall Free ver.6.51(2009年版)です。 【初期設定(使い方)】   http://www.rururubu.com/info/frsoft/outpost/002/index.htm   http://www.gigafree.net/security/firewall/outpostfirewall.html Norton Internet Securityはそこそこのところまで自動で 各アプリケーションソフトに対するルール設定をしてくれます。 ですからユーザーはあまり意識せずにお気楽に使えます。 でも、中でやっていることは同じようなことなので、 もしもトラブった際にはそれなりの知識がないと解決できないことが 多いですし、泣きを見ることになりかねません。 マニュアル設定のFirewallは一見して面倒そうですが、 想像するほど難しくはないのでご安心ください。 実は、私もインターネットセキュリティに不案内な頃は NortonやMacAfeeなどの総合セキュリティソフトを使っていて、 PCの台数が増えてきてフリーソフトに切り替え始めた時に、 最初に使ったFirewallがOutpostでした。 さて、OSがWindows Vistaなら・・・というのは Norton AntiVirus+Windows Firewallで使えるかということですね。 結論から言えば使えます。 ただ、Outpostの方が性能としてはWindows Firewallよりも上ですので、 質問者さんがOutpostをお使いになろうと決められたのなら それをお使いになることをお勧めしたいと思います。 なお、念のための補足ですが、 Outpost Firewallは現在Outpost Internet Security Freeという 総合対策ソフトとして供給されていて、 何故かメーカーサイトでのFirewall単体での供給はされていません。 (もちろん上記紹介ページで入手は可能です。) Outpost Internet Security Freeは能力としては高い総合評価を受けて いるようですが、アップデートの回数に妙な制限が掛けられていて、 ユーザーの評価は今ひとつといったところです。 (私も使ってみてまもなくFirewall単体に戻しました) そういうことで、こちらの方はあまりお勧めできません。 以上、長くなりましたがご参考になれば幸いです。

aya_aya123
質問者

お礼

丁寧な回答ありがとうございました。 Outpost Firewall Free とNorton AntiVirusで検討したいと思います。 今後Fire Wallの勉強をしたいと思いますが使いこなせるかどうか。 Outpostは、教えていただいた初期設定を見たのですが、通常使うもので あればほとんどがプリセットでルールを作成するとあります。 このアプリケーションに関する活動を全て許可を選択すると問題が起こりそうですね。 通常使うものは、プリセットでOKを入力し、使っていない許可を求めてきたら遮断をするのだと思うのですが、そのあたりがわかるかどうか 心配ですが試してみようと思います。

その他の回答 (13)

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.14

nekoboxです。 PFWではどうして?という場面で設定を尋ねてくる時があり、その時にはその意味を理解し設定するだけの用語の理解は必要です とありますよね? ということは結局、事前にしっかりした知識がないとその場その場の泥縄対処ではきびしいなということになろうかと思います。 >このアプリケーションに関する活動を全て許可を選択すると問題が起こりそうですね。 そりゃそうです。着眼点がいいと褒められる方もいますが、PFWは最初、すべての通信遮断で必要な通信のみに許可を与えていくというのが基本です。 ここでいいこと教えてあげましょう。これはumimarukun等も知らないことでしょう。 それは、こういったPFWの設定ではよく「ディジタルシグネチャを持つプログラムには自動的に許可を与える」といったオプション設定項目があることがあります。私はそうした時にはチェックボックスのチェックを外すようにしてます。なぜなら、悪質なマルウェアですと不正に入手したディジタルシグネチャを使ってくることがあるからです。 かのStuxnetも実はそのパターンでした。ホワイトリスト方式を突破するための手段です。 なお、バイパスPFW機能を持つマルウェアではデフォブラウザなど他のプロセスになり済まして外部への送信を行うものがありますが、この際、PFW側にPhysical Memory Protection機能が無いとなり済まされます。 私がテストしたソフトの中にはまるっきり阻止出来なかったり、反応してダイアログ表示をだして拒否ったのに通信自体はシャットできずみたいなソフトもありましたね。私なんかは厳しく見ますその辺。そういったことどれくらいの方が知ってるかですね。 下の画像はTCPにおけるコネクションシーケンスの最初のSYNパケのTCPヘッダの内容を示しています。よく見ると、ちょっとネットワークに詳しい人なら知ってるMSS(Maximum Segment Size)が出てますよね。実はMSSの値はコネクション確立時にやり取りして決めるようになっています。 イーサネットの場合には、MTUが通常1500ですのでこれより低い値で設定されます。 なお、前回の解答は上から3行目までのパケットが該当部分で3ウェイハンドシェイクが正解になります。

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.13

失礼を致しました。 再提出

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.12

nekoboxです。 参考までにここOKWaveにアクセスしたときのWireSharkでのキャプチャログ持ってきました。 この画面においてTCP通信におけるある特徴的なシーケンスが見て取れるのですが、それはどの部分で何と呼ばれているものかご存知でしょうか。 これを見てほんの3~4秒程度でぱっとわかるようなら少しはネットワークを理解していることになります。 要するに、つまみ食い程度の知識ではネットワークをわかったつもりにはなれても、ちゃんとしたスキルは身に付かないという話です。最初にかちっとした知識が身についてるとあとが楽なんですよね。 つまらん話で失礼を致しました。

この投稿のマルチメディアは削除されているためご覧いただけません。
  • nekobox
  • ベストアンサー率49% (195/397)
回答No.11

nekoboxです。 念のため申しておきますが、特定ソフトの設定ができることをもってしてネットワークが理解できたなどと思わないことです。 ネットワークを理解するには少なくともプロトコルスタックの理解は必要になります。 おそらく、ここの回答者の方々でもきちっと理解できている人は少ないと思います。 ネットや雑誌等でちょこちょこっと断片的に知っただけではまずちゃんとした知識は身に付かないと思ったほうがいいです。

回答No.10

ANO.7です。 > 今後Fire Wallの勉強をしたいと思いますが使いこなせるかどうか。 最初は誰でも同じですよ。 ここでよくアドバイスしている回答者の方々も多かれ少なかれ失敗し、 さまざまな苦労した経験をお持ちだと思います。 自分はそんな失敗はしたことがないとか、 最初からすべてうまくいってたなんていう人がいれば、 それは大うそつきに違いありません。 もちろん私もあれこれ苦労した経験を持っていますし、 Outpostを始めて導入した頃は解説サイトなんてありませんでしたから、 基礎中の基礎を頭に入れたらあとは触って覚えるしかありませんでした。 最初に深い部分まで座学で理解してから使用するのが良いのかも 知れませんが、 『パソコンは習うより慣れろ』というDr.パソコン宮永先生の言葉もあります。 どちらからアプローチするかは本人次第ですね。 > Outpostは、教えていただいた初期設定を見たのですが、 > 通常使うものであればほとんどがプリセットでルールを作成するとあります。 そうですね。 Outpost 6.51では初期のものよりかなり磨きがかかっていますので、 プリセットルールでいけるようになっています。 ただ、どうして?という場面でルール設定を尋ねてくることもありますので、 そういう時にその意味を理解し設定するだけの用語の理解は必要です。 > このアプリケーションに関する活動を全て許可を選択すると問題が起こりそうですね。 そうですね。その着眼点・考察力は良いと思いますよ。 質問者さんのそのような慎重さがあれば たぶんFirewallは使えるようになるのではないでしょうか。 へこたれずに頑張ってください。

aya_aya123
質問者

お礼

回答ありがとうございました。 分かりやすい内容でお答えいただきありがとうございます。

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.9

nekoboxです。 あの、Outpost Firewall Free 2009+Norton AVで不具合なく動いたとして、まず、Norton AVではそれほど苦労しないと思いますが、Outpostの方はネットワークの知識必要ですよ。当たり前ですが。 で、さらにこの2009でもHIPS機能搭載されてます。 使用中に何かダイアログ表示された時に「えっ、えっ? この場合はどういう風にしたらいいの??」みたな状態はけっこう出てくると思いますよ。 はっきり言っちゃうと、ここの回答者の方たちでもこのHIPSの分野はわからない人多いと思います。 XPは双方向ブロックできませんなんて言ってる人は無理でしょうね。

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.8

あの、質問者さんに申し上げますけど >Outpost Firewallとノートンアンチウィルスを入れようと考えています。 Outpostの方ですけど、Security Seite Freeの方だとNorton AVとかち合っちゃう可能性ありますよ。 Security Suite Freeはアンチマルウェア機能ありますから。 Outpost Firewall Free 2009なら併用できるかもしれませんが。 >Outpost Firewallの説明(下記HP)を見たのですが初期設定のままでは、だめなのでしょうか? まったく参考にならないわけではないが、そのページは旧Verの解説。 >OSがVISTAならノートンアンチウィルスだけでも、そこそこ大丈夫ですか? いえ、大丈夫ではないです。 なぜなら、シマンテック自身が「従来のアンチウイルス技術のみでは防ぎきれない」とはっきり書いてますから。

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.6

nekoboxです。 ALYac IS Freeは性能重視の人には向かないですよ。バイパスFW効いちゃうの確認してますので。 使いやすさ、軽さを重視する場合は有力候補です。 テクニカルわからない人は無理して回答する必要ないと思います。

  • beingpeace
  • ベストアンサー率19% (203/1025)
回答No.5

初心者のかたはALYACで問題ありません。 ファイヤーウォールに詳しいなら別にアンチウイルスソフトでもいいですが、貴方にそういうことを考える力はありません。 AKYACは多くの韓国ユーザーが使っておりそれで問題も特に発生していません。しかし、Nortonやウイルスセキュリティゼロは・・・・・・。 なにが賢いかは、考えるまでもありません。無駄に力を使うよりも以下の記事をきちんと読めばそれでいいです。 http://www.forest.impress.co.jp/docs/news/20120314_518661.html http://www.forest.impress.co.jp/docs/special/20120419_527321.html

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.4

nekoboxです。 再度すいません。 私は最近こういったQ&Aサイト見ていてかなり気になることがあります。 それはPFWに関してですが、最近、フリーのPFWも高性能化してきましてHIPS(Host-Based Intrusion Prevention System)搭載ソフトが増えてきてます。#2のお方が言ってるComodo FWやOutpost Freeにも搭載されています。 このHIPS機能は非常に有用ですけども、反面、判断を誤るとCriticalな状況に陥る可能性も秘めてます。ぶっちゃけ、諸刃の剣です。これをどれだけの一般ユーザーが理解しているか。 ネットワークに関する知識も必要だし、ダイアログ表示の内容の意味するところの理解。こうしたことがちゃんとしてないと宝の持ち腐れどころかさっきいったようにCriticalな状況に置かれる可能性も十分あるということを念頭においておくべきです。 要するに、人気の組み合わせをチョイスして使っていればOKといったような簡単な話ではぜんぜんないということです。このことはここで回答者をやってる人にも忠告しておきますよ。

関連するQ&A