雑記 > 無料ファイアウォール

PR トレンドマイクロ・ウイルスバスター 〜 まずは30日間無料体験版をどぞっ!

Windowsファイアウォール活用術♪ 設定2つでウイルス対策強化の効果あり

ファイアウォール(Firewall) とは何ぞ? (・_・

ファイアウォールは、家の玄関のドアにある鍵のようなもので、インターネットやネットワークから送られてくる情報を確認し、コンピュータへの情報の通過をファイアウォールの設定に従って ブロック(阻止) あるいは 許可 するソフトウェアです。

ファイアウォールは2つの通信の流れを [オン] [オフ] で切り替えることができるので、マルウェアやコンピュータウイルスの被害を避けるセキュリティ対策のキモは、送信接続 / アウトバウンド を Windows ユーザーが制御できているか、にかかってます。

ファイアウォールで制御する2つの流れ
通信の流れ 呼び方
インターネット ⇒ パソコン 受信接続、インバウンド、
着信接続、内向き など
パソコン ⇒ インターネット 送信接続、アウトバウンド、
発信接続、向き など

送信接続/アウトバウンドを制御するメリット

ファイアウォールは、ハッカーまたは悪意のあるソフトウェアがネットワークやインターネットを経由してコンピュータに侵入するのを防ぐのに役立ちます。また、ファイアウォールを使って、自分のコンピュータが他のコンピュータに悪意のあるソフトウェアを送信しないように、重要な情報を流出させないようにすることもできます。

たとえば、次のような場面で仮にウイルスやスパイウェアの侵入を許して感染状態に陥ったとします。

ただ、ファイアウォールの設定が行われてることで、より大きい損害や実被害を何なく回避できる結果として攻撃者の意図通りにさせない効果 が期待できるワケです。 (^_^)ノ

迷惑メールで投入される不正なスクリプトファイルやマクロウイルス
→ ユーザーが不正なファイルをうっかり開いても、攻撃処理が最後まで正常に動作しなくなり感染失敗に終わる

PC から何かしら情報の盗むスパイウェアに感染!?
→ ブラウザのオートコンプリート情報、パスワードやメールアドレス、PC 画面のスクリーンショットを攻撃者の元に送信できず

ランサムウェア に感染して身代金要求!?
→ 復号鍵データを送信できずファイルを破壊する処理が始まらず (オフラインでもファイルを暗号化できるランサムウェアなら無効)

ボットウイルスに感染して攻撃者が PC を遠隔操作!?
→ 乗っ取ったパソコンを制御する C&Cサーバー に接続できず、攻撃者はサッパリ遠隔操作ができない

Windowsファイアウォールのおすすめウイルス対策設定2つ

Windows Vista/7/8/10 には Windows ファイアウォール が標準で実装されてます。

なお、ウイルス対策のメインとして ファイアウォール機能付きの総合セキュリティソフト がインストールされてる場合は、競合しないよう Windows ファイアウォールは自動的に無効化され競合しないようにします。

セキュリティが強化された Windows ファイアウォールを使用して、ネットワーク上のコンピューターの保護に役立てることができます。セキュリティが強化された Windows ファイアウォールにはステートフル ファイアウォールの機能があり、これにより、コンピューターとネットワークとの間の送受信を許可されているネットワーク トラフィックを識別できます。
起動方法はスタートメニューの検索ボックスで 「wf.msc」 と入力

Windows 標準搭載のファイアウォールはハッキリ言って 使い勝手がけっこう悪く使いこなす知識が必要 なものの、何か別のセキュリティ製品を追加で導入する必要性もなく、ウイルス対策を効果的に強化できる手段として十分活用できます。 (*´∀`)<パソコンの動作パフォーマンスに影響を及ぼすこともない

別に Windows ファイアウォールそのものの性能が悪いなんてことはありません。

【1】 ウイルス感染に悪用される実行ファイルの通信ブロック

おすすめ! ウイルス対策を無料で手軽に強化できる!

Windows のシステムに存在する Microsoft 由来の正規の実行ファイル が悪用されないよう、あらかじめファイアウォールで通信ブロック対象に登録しておくと幸せになります。 (正当な場面でも使われるので個々の利用状況に応じて支障がないか確認の上で

特に赤色のブロック推奨3つは、ランサムウェアやネットバンキング不正送金ウイルスの感染を狙ったウイルスメール由来のスクリプトファイルやマクロウイルスの対策、Windows PowerShell を悪用するファイルレス攻撃、ショートカットウイルスの攻撃防止、ワンクリック詐欺で採用されるワンクリウェアにバリバリ有効です。 (*´ー`)b

  1. js/jse/vbs/wsf拡張子でウイルス感染 無料対策で被害防ぐ
    http://tech.g1.xrea.com/notes/virus-wsh.htm
  2. ファイアウォール活用でウイルス感染防ぐ設定
    http://fireflyframer.blog.jp/19064221.html
  3. PowerShell悪用のウイルス感染手口と無料対策
    http://tech.g1.xrea.com/notes/virus-powershell.htm
  4. ワンクリウェア感染防止に無料ウイルス対策2つ
    http://fireflyframer.blog.jp/19063896.html
  5. ショートカットウイルスの感染手口と無料対策 拡張子lnk表示されない
    http://fireflyframer.blog.jp/19064072.html

マルウェアを使った金儲けビジネスを妨害されては攻撃者もたまらないので、真っ先に出し抜いて対応が後手に回るセキュリティソフトの防護をこのウイルス対策で補完できます。

【2】 実行ファイルやサービスの除外

Windowsファイアウォールは 送信接続/アウトバウンドの通信がデフォルトで無効 になってるので切り替えないと宝の持ち腐れです。

送信ファイアウォール規則に一致しない送信接続に対する動作が決まります。既定の動作では、接続をブロックするファイアウォール規則が存在しない限り、接続が許可されます。
Windows ファイアウィールのプロパティ で切り替えることが可能

一方、送信接続/アウトバウンドの通信をブロックすると正当なプログラムも遮断されてしまうので許可するプログラムを調べる作業が必須です。 (Windows ファイアウォールは送信接続/アウトバウンドの通信が発生しても通知がないので厄介

許可するプログラムが存在することに始まる弊害もあり、「偽サイトでアカウントを盗むフィッシング詐欺」「偽通販サイトに注文商品が届かず騙される詐欺」「ウイルスメールや迷惑メールの受信そのもの」は、ファイアウォールでは防げない脅威です。

無料パーソナルファイアウォール

無料で使えるWindows向け パーソナルファイアウォール もいちおういくつか挙げます。 (・q・)

PR 東芝の直販ショップ − 安い4万円台からノートPCがっ! ウェブ限定・送料無料


〜 セキュリティ・ウイルス関連ページ 〜
人気セキュリティソフト | 無料オンラインウイルススキャン | シマンテック・ノートン | 警告エラー迷惑ソフト

雑記 > 無料ファイアウォールの紹介


Copyright © Let's Emu!. All rights reserved.