ここから本文です

ESETより強いファイヤーウォールはいる?いらない?どっちでしょうか

min********さん

2010/4/401:55:11

ESETより強いファイヤーウォールはいる?いらない?どっちでしょうか

ESETのファイヤーウォールはザルだと聞いたので、Pctools Firewall plusをインストールしようと思ったんですが、このカテゴリーで「別に強力なファイヤーウォールを入れる必要は無いよ」というコメントも見かけたので、迷っています。一体どっちの意見が正しいんでしょうか?どなたか詳しい方教えてくれませんか?

閲覧数:
25,072
回答数:
3
お礼:
100枚

違反報告

ベストアンサーに選ばれた回答

dry********さん

2010/4/501:21:15

あなたはいつか私がESETを薦めてあげた質問者さんですね。「ESETのファイアウォールは”ザル”」と仰る方は、恐らく9割の確率でmatousec.comというウェブサイトの「Proactive Security Challenge(リークテスト)」と呼ばれるテストによってはじき出された結果をご覧になっているのでしょうが、私は「より強固なファイアウォールは必要ない」という意見に賛成です。今からその理由を以下に示します。

matousec.com リークテスト:http://www.matousec.com/projects/proactive-security-challenge/resul...

まず、ファイアウォールの性能を語る上で念頭においておきたいのは、この結果はあくまでも「リークテスト」によるものであるということでしょう。ご存知のとおり「リーク」とは「漏れる」を意味する語です。したがって「リークテスト」とは「情報漏洩に対する耐性」を調べるテストです。ところが、多くの人々はこのテストを「不正侵入に対する防御率」のテストであると誤解してしまっています。この部分を正確に理解すれば「プロトコル別に定義されたルールを最大限に活用すれば、侵入に対する防御率はどのファイアウォールでもさほど変わらない」ということが理解できるはずで、このようなトンチンカンな回答は出来ないはずです。このように偏って解釈したばかりに、選んだファイアウォールを完全に使いこなすことができず「どうすればよいのでしょう」といった質問が、セキュリティカテゴリに多く寄せられますが「過ぎたるは及ばざるが如し」とも言うように、レベルが高すぎて使いこなせないセキュリティソフトほど逆に危険なものはありません。通信ルール設定をカスタマイズできない人は、ソフトのテストどおりの性能を100%発揮させることはできないので、はじめから使うべきではないのです。
さて、matousec.comではテストの際に「SSTS」と呼ばれるプログラムを使い半仮想的にリークさせますが、このSSTSというプログラムは起動すればリークどころかシステムを破壊するほどに凶悪なので、ほとんどのウィルス対策製品ではマルウェアとして検出されます。そのSSTSをVirusTotalでスキャンした結果をご覧ください。

VirusTotal SSTSスキャン結果(定義は2010.04.04時点での最新による):https://www.virustotal.com/jp/analisis/196ab3def10eafce0ca7a2832862...

マルウェアは基本的にファイアウォールをバイパスした通信ルールを設定するので、言い換えれば、優秀なウィルス対策ソフトを使っていればリークを起こすようなプログラム(マルウェア)がコンピュータに入るような状況は起こることはほぼなく、ファイアウォールにそこまで被害妄想的なレベルのものが必要な場合でも、Windowsのファイアウォール程度でもアウトバウンド通信を行うのに必要な能力を十分に有しているため、そのように別途のファイアウォールをわざわざ使う必要は無いといえるでしょう。実際、Windows Vista以降のOSには「セキュリティの強化されたWindowsファイアウォール」という項目があり、そこから任意の設定を行えば、ポートレベルの設定などまで自由に行うことが可能です。また「侵入に対してはどのソフトウェアでも同じレベルである」「ウィルスの侵入によってリークが引き起こされる」という2点を踏まえれば、使いこなせもしないファイアウォールを使ってあれこれしようとするよりも、はじめからどのようにしてウィルスをコンピュータ内に侵入させないか、ということに注力したほうが遥かに理にかなっているとい
えるでしょう。

そういう点でESETは非常に優秀であることが証明されていますし、ファイアウォールを変える必要はありません。

質問した人からのコメント

2010/4/11 03:03:52

成功 なるほど。そういう事もあるんですね。正直なところファイヤーウォールソフトを使いこなせるのか不安だったので、安心しました。他の方も丁寧に有難うございました。無知なものでまた質問させていただくかもしれませんが、その時もよろしくお願いします。

ベストアンサー以外の回答

1〜2件/2件中

並び替え:回答日時の
新しい順
|古い順

gen********さん

2010/4/602:28:52

すみません。dryunderの別IDです。kalkan_mixさんへの補足をしようと思ったのですが字数制限でできなかった為、このIDでの返答となります旨ご了承ください。

kalkan_mixさん

さすがにそうは思ってはいません。特にCOMODOやOnline Armorといった著名なファイアウォールに搭載されている「HIPS(ホストベース侵入防止システム)」は、脆弱性攻撃などといったウィルス対策ソフトが対応しきれない攻撃に対して絶大な防御力を発揮することは事実です。しかし、matousec.comにおけるテスト内容を振り返りますと、ファイアウォールをロック状態(いわゆる全通信の遮断)にした上でのリークテスト実施では、日常的な利用状況(ファイアウォールを使っていたとしても私達は最悪通信ができる状態にはしている)とはおよそ違いすぎる環境での結果となり、matousec.comのテストは実用的な面で言うとあまり参考にはならないのです。

実際、多くの人から絶賛されているCOMODOを例に取ると、ファイアウォールの最高設定は「全てブロック」となり、この設定を使用すれば通信はアウト/イン関わらず全て遮断されます。さらにHIPS(COMODOでは”Defence+”という)の最高設定は「パラノイドモード」となり、この設定でHIPSを使用すれば、既に安全と定義されているプログラムを起動するのでさえ6・7つものポップアップ警告を処理しなければならず、まともに使えるレベルではなくなります。matousec.comではこの状態でテストしていますが、世界中のCOMODO利用者の中でこの設定を日常的に使っている人は多分にいないのでは無いでしょうか?もちろんインストール時に既に設定されている「推奨レベル」で使い続けることもできますが、その状態では防御力は他のファイアウォールと大して変わらず、分かりもしないのに「ESETより安全なのだ」と思い込んで使い続けることは単なる労力の無駄となってしまうばかりか、万一こういったソフトにはありがちな「ポップアップ警告が邪魔」などと言って素人なりの下手な設定をすれば、潜在的にコンピュータを危険に晒すことにもなりかねません。こういった点で、多くの市販セキュリティソフトでは、ビギナーユーザーにも扱いやすいように「邪魔にならないようポップアップ警告を出さずに通信の可否を判断する」ように設計されているため、初心者であればあるほど、ESETなどのソフトウェアを使い続けることが望ましいといえるのです。あまり過剰な風評には惑わされることなく、自分にとってベストなセキュリティを構築できると良いですね。

kal********さん

編集あり2010/4/607:40:15

無責任に弱いと書き込むまれると不安になるよね
一般的にIPアドレスを隠すのに利用され大丈夫とされるルーターでも
ストリーミング動画見ると本元のIPアドレスが
その動画配信サイトに判別つくそうです

クラッカーによるバイパス攻撃には無力のESETなので対策はいると言えばいるし
危険をおかしてまで個人の情報が取られるのかと言えば微妙だと思います
ただPC TOOLSにもあるHIPS機能は搭載されるべきです
これはセキュリティソフトが検知出来ない
未知のウイルスに本領発揮で挙動に制限を与えます

競合しないファイアーウォール換装方法

標準の弱いFIREWALLを無効にしインターネット保護、メールクライアント保護の機能
(HTTP,HTTPS,POP3,POP3Sプロトコル検査)
を有効にしたままサードパーティの強力なFIREWALL に換装する方法
まず導入したいFIREWALLをネットでダウンロードして保存してください
(PCTOOLS、COMODOが強力)
つぎにESETの詳細設定(環境設定)画面を出しパーソナルファイヤーウォールのツリー、
システム統合を選択アプリケーションプロトコルのみ検査します、を選択
OKをクリック
これでFIREWALLの通信の監視機能のみが取り払われ
一時的な無効とは違い、脅威に晒されているというESETの警告、
赤いダイアログが表示されなくなります
(Firewallの項目が消失しネットワークのアクティビティ反応も消えます、
つまり監視機能を綺麗さっぱり取り除くわけです)
最後に保存した他のHIPS機能搭載等の強力なFIREWALLを展開し
完全な統合が可能になります

それにNOD32にするとメールクライアント保護が受けれません

これらに関して検索しても出てこないですよ、自力で見つけました
最後にセキュリティに関しては常に危機感は持ったほうがいいです

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
セキュリティのベテランdryundersaさま
個人的な質問になってしまいますが
アプリケーション含め脆弱性をついた攻撃、ゼロデイアタック、検知できないウィルス
とくにこれら仕掛けられるバックドアに対して侵入しても諦めろというのですか?
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
dryundersaさま
回答ありがとうございます
自分自身、金を払っているのでリークテクトの結果は衝撃で、誰もが弱いといい
代案を示さないし、検索してもどうしていいかわからないのでFirewallのみ換装する方法を見つけましたが
有料と考えると今でも複雑な心境です
Aviraに乗り換えて、仮想化ソフトによるクラッシュでシステムが不安定になりESET
に戻りましたが、
HIPSがないのは頂けませんがこれも使えなければ意味のない機能ですよね

丁寧な回答ありがとうございました

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる