- ベストアンサー
Win7のセキュリティ対策とファイアウォール
とりあえず Win7 に絞って話をすすめたいと思いますが、 Windows のセキュリティについて教えて下さい。 XP の時代に ウィルス対策をしていないと ネットにつないで数分でウィルスに感染するなどという話を聞いたことがあります。 「コントロールパネル」 「システムとセキュリティ」 「Windowsファイアウォール」 「詳細設定」 「受信の規則」 とたどっていって、 リストされている全ての項目の「有効」の欄を「いいえ」にしてしまえば マルウェアに感染する可能性はまずない と思っていいでしょうか? どうぞよろしくお願いいたします。
- Windows系OS
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>>ネット上にある諸々のファイルは絶対に開かず、 というようにやれば理論上はマルウェアに感染することはないと言えるか、 これは、「ネットに接続してメール送受信はしない、各種WEBサイトも開かない、通販もSNSもやらない、各種アップデートも受けない」ってことになるでしょう。 ここまでやれば、ほぼマルウエアに感染しないといえるでしょう。さらに慎重にするなら「USB機器も使わない」ってことになると思います。
その他の回答 (1)
- parts
- ベストアンサー率62% (6366/10151)
「受信の規則」や「送信の規則」にある「いいえ」とは、その画面で、設定されているアプリケーションやサービスに対する通信規則がいま利用されているかどうかを示すものです。 そのため、既存で既に規則を設定しているポートやアプリに対して「いいえ」にすればむしろ、脆弱性攻撃などの対象となる恐れがあります。 尚、一部アプリが「いいえ」になっているのは、servicesなどにより定義された特殊なポート通信をしているまたは、規則を適用すると一部ネットワーク利用に影響があるWindowsプログラムです。いわゆる規則で縛るのが困難なポートおよびアプリケーションがいいえとなります。 ポート通信を止めたり、ポートに対する要求に対して、StealthやDenyなどの処理を「いいえ」にすると無条件で行うというものではありません。あくまで、そのポートに対して、「受信の規則」を適用するかどうかを決めるのがそこの「いいえ」と「はい」なのです。 よって、ここの設定を弄っても、ウィルスに感染しないとかするというレベルの話にはなりません。むしろ、それはファイアウォールのルールを停止(機能不全に)させることになります。 尚、マルウェアに感染する可能性がまずなくなるファイアウォールの設定はありません。
お礼
回答ありがとうございます。 すみません、間違えました。 それに全体的にかなり言葉足らずでした。 Windows のセキュリティの仕組みや TCP/IP についてあまり知らないので 抜け道があるかどうかを知りたいのです。 まず、「受信の規則」において 「有効」の欄の方ではなく、「操作」の欄の方ですね。 ここを可能なものは全て Deny(日本語では「拒否」でしたか) にして、 クリーンインストール直後の話を考えることにしますが、 外部と不審な通信をとろうとするソフトが入っておらず、 ネットを閲覧する時は FireFox のアドオンの NoScript をインストールして JavaScript も常にオフにして、 既知のセキュリティーホールや脆弱性へのパッチは全て適用して、 (アップデート完了までに攻撃を受けることはとりあえず考えないことにして) ネット上にある諸々のファイルは絶対に開かず、 というようにやれば理論上はマルウェアに感染することはないと言えるか、 すなわち対策としてはこれで手が尽くされているか、 ということを教えていただきたいです。 どうぞよろしくお願いいたします。
お礼
回答ありがとうございます。 Windows10 リリース後にマルウェアに感染してない状態の Windows10 をバックアップしておこうと思いますので 今回の質問は主にその時のためのものです。 余計なポートは全て塞がれており 既知のセキュリティーホールや脆弱性へのパッチは全て適用されている状態で通信していて 攻撃手段が残されているかどうかを確かめておきたいのです。 Windows10 の正式リリース版がどうなるかよく分かりませんが、 Windows10 TP版 は iso イメージがダウンロードできるようで SHA-1 ハッシュ値で iso イメージが改竄されていないかを確かめられることもできるようです。 SHA-1 ハッシュ値が偶然同一になるようにパケットのすり替えなどにより iso イメージを改竄をする、 ということもできるのでしょうか? さらに SHA-2 ではどうでしょう? > さらに慎重にするなら「USB機器も使わない」ってことになると思います。 これについては USB の自動再生をオフにしておけば大丈夫なはずだと思います。 多くの方の意見を伺いたいのですが、 最近 OKWave の仕様の変更で 全ての回答を短縮表示 がデフォルトになったためもあり多くの方は回答・お礼などに詳しく目を通されないかもしれません。 そのため、回答がつきにくい場合は 全体の内容をまとめて再質問とすることも考えます。