Windowsファイアウォール活用術♪ 設定2つでウイルス対策強化の効果あり
ファイアウォール(Firewall) とは何ぞ? (・_・
ファイアウォールは、家の玄関のドアにある鍵のようなもので、インターネットやネットワークから送られてくる情報を確認し、コンピュータへの情報の通過をファイアウォールの設定に従って ブロック(阻止) あるいは 許可 するソフトウェアです。
ファイアウォールは2つの通信の流れを [オン] [オフ] で切り替えることができるので、マルウェアやコンピュータウイルスの被害を避けるセキュリティ対策のキモは、送信接続 / アウトバウンド を Windows ユーザーが制御できているか、にかかってます。
| ファイアウォールで制御する2つの流れ | |
|---|---|
| 通信の流れ | 呼び方 |
| インターネット ⇒ パソコン | 受信接続、インバウンド、 着信接続、内向き など |
| パソコン ⇒ インターネット | 送信接続、アウトバウンド、 発信接続、向き など |
■ 送信接続/アウトバウンドを制御するメリット
ファイアウォールは、ハッカーまたは悪意のあるソフトウェアがネットワークやインターネットを経由してコンピュータに侵入するのを防ぐのに役立ちます。また、ファイアウォールを使って、自分のコンピュータが他のコンピュータに悪意のあるソフトウェアを送信しないように、重要な情報を流出させないようにすることもできます。
たとえば、次のような場面で仮にウイルスやスパイウェアの侵入を許して感染状態に陥ったとします。
ただ、ファイアウォールの設定が行われてることで、より大きい損害や実被害を何なく回避できる結果として攻撃者の意図通りにさせない効果 が期待できるワケです。 (^_^)ノ
・ 迷惑メールで投入される不正なスクリプトファイルやマクロウイルス
→ ユーザーが不正なファイルをうっかり開いても、攻撃処理が最後まで正常に動作しなくなり感染失敗に終わる
・ PC から何かしら情報の盗むスパイウェアに感染!?
→ ブラウザのオートコンプリート情報、パスワードやメールアドレス、PC 画面のスクリーンショットを攻撃者の元に送信できず
・ ランサムウェア に感染して身代金要求!?
→ 復号鍵データを送信できずファイルを破壊する処理が始まらず (オフラインでもファイルを暗号化できるランサムウェアなら無効)
・ ボットウイルスに感染して攻撃者が PC を遠隔操作!?
→ 乗っ取ったパソコンを制御する C&Cサーバー に接続できず、攻撃者はサッパリ遠隔操作ができない
Windowsファイアウォールのおすすめウイルス対策設定2つ
Windows Vista/7/8/10 には Windows ファイアウォール が標準で実装されてます。
なお、ウイルス対策のメインとして ファイアウォール機能付きの総合セキュリティソフト がインストールされてる場合は、競合しないよう Windows ファイアウォールは自動的に無効化され競合しないようにします。
起動方法はスタートメニューの検索ボックスで 「wf.msc」 と入力
Windows 標準搭載のファイアウォールはハッキリ言って 使い勝手がけっこう悪く使いこなす知識が必要 なものの、何か別のセキュリティ製品を追加で導入する必要性もなく、ウイルス対策を効果的に強化できる手段として十分活用できます。 (*´∀`)<パソコンの動作パフォーマンスに影響を及ぼすこともない
別に Windows ファイアウォールそのものの性能が悪いなんてことはありません。
【1】 ウイルス感染に悪用される実行ファイルの通信ブロック
おすすめ! ウイルス対策を無料で手軽に強化できる!
Windows のシステムに存在する Microsoft 由来の正規の実行ファイル が悪用されないよう、あらかじめファイアウォールで通信ブロック対象に登録しておくと幸せになります。 (正当な場面でも使われるので個々の利用状況に応じて支障がないか確認の上で
- cmd.exe … 不正なDOSファイルの対策
- cscript.exe … 不正な Windows スクリプトファイルの対策
- bitsadmin.exe … マルウェアのダウンローダーとして悪用する攻撃の対策
- excel.exe … マクロウイルス対策(拡張子 .xls .xlsm)、Microsoft Office の脆弱性を悪用する攻撃の対策
- explorer.exe … プロセスインジェクションの対策
- hh.exe … 不正なヘルプファイルの対策(拡張子 .chm)
- mshta.exe … ワンクリック詐欺を含むHTMLアプリケーションを悪用する攻撃の対策(拡張子 .hta) 【ブロック推奨】
- powershell.exe … PowerShell スクリプトでファイルレス攻撃の対策 【ブロック推奨】
- regsvr32.exe … DLLインジェクション の対策
- rundll32.exe … 〃
- wscript.exe … 不正な Windows スクリプトファイルの対策 【ブロック推奨】
- winword.exe … マクロウイルス対策(拡張子 .doc .docm)、Microsoft Office の脆弱性を悪用する攻撃の対策
- WMIC.exe … マルウェアのダウンローダーとして悪用する攻撃の対策
特に赤色のブロック推奨3つは、ランサムウェアやネットバンキング不正送金ウイルスの感染を狙ったウイルスメール由来のスクリプトファイルやマクロウイルスの対策、Windows PowerShell を悪用するファイルレス攻撃、ショートカットウイルスの攻撃防止、ワンクリック詐欺で採用されるワンクリウェアにバリバリ有効です。 (*´ー`)b
- js/jse/vbs/wsf拡張子でウイルス感染 無料対策で被害防ぐ
http://tech.g1.xrea.com/notes/virus-wsh.htm - ファイアウォール活用でウイルス感染防ぐ設定
http://fireflyframer.blog.jp/19064221.html - PowerShell悪用のウイルス感染手口と無料対策
http://tech.g1.xrea.com/notes/virus-powershell.htm - ワンクリウェア感染防止に無料ウイルス対策2つ
http://fireflyframer.blog.jp/19063896.html - ショートカットウイルスの感染手口と無料対策 拡張子lnk表示されない
http://fireflyframer.blog.jp/19064072.html
マルウェアを使った金儲けビジネスを妨害されては攻撃者もたまらないので、真っ先に出し抜いて対応が後手に回るセキュリティソフトの防護をこのウイルス対策で補完できます。
【2】 実行ファイルやサービスの除外
Windowsファイアウォールは 送信接続/アウトバウンドの通信がデフォルトで無効 になってるので切り替えないと宝の持ち腐れです。
Windows ファイアウィールのプロパティ で切り替えることが可能
一方、送信接続/アウトバウンドの通信をブロックすると正当なプログラムも遮断されてしまうので許可するプログラムを調べる作業が必須です。 (Windows ファイアウォールは送信接続/アウトバウンドの通信が発生しても通知がないので厄介
- Windows Update サービス wuauserv
- Windows Time サービス W32time
- ブラウザ iexplore.exe chrome.exe GoogleUpdate.exe firefox.exe
- セキュリティソフト
- Windows Defender msacui.exe
- メールソフト
- Skype skype.exe
- svchost.exe
などなど環境ごとに人それぞれ
許可するプログラムが存在することに始まる弊害もあり、「偽サイトでアカウントを盗むフィッシング詐欺」「偽通販サイトに注文商品が届かず騙される詐欺」「ウイルスメールや迷惑メールの受信そのもの」は、ファイアウォールでは防げない脅威です。
無料パーソナルファイアウォール
無料で使えるWindows向け パーソナルファイアウォール もいちおういくつか挙げます。 (・q・)
- Comodo Firewall by Comodo (アメリカ)
日本語表記、中・上級者向け Online Armor FREE by Emsi Software (ドイツ) / Tall Emu (オーストラリア)
英語表記- Privatefirewall by PWI
(アメリカ)
英語表記 Outpost Firewall Free by Agnitum (ロシア)
英語表記(日本語化パッチあり)、中・上級者向けPC Tools Firewall Plus by PC Tools (オーストラリア)
日本語表記、初心者向き- ZoneAlarm by Check Point Software (カナダ)
日本語表記、初心者向き