---For Yourself--- 必ず「チュートリアル」のフォルダーオプションを見てから行なって下さい。 |
| Comment |
|---|
ファイヤーウォールを考える。(以下FWと省略します) FWは、貴方のパソコンとインターネットの世界に壁を設けます。 FWだけでは「ウィルス対策」にはなりません。 アンチウィルスと併用します。 @ 貴方のパソコンが「外部アクセス」をされた時、反応します。 A 貴方のパソコンに「脆弱性」が有る時に、外部から侵入されます。それを防ぎます。 B 「脆弱性」の有るパソコンの場合、そこからデータを抜いたりしますので注意。 C FWは貴方のパソコンが「ウィルス感染」した場合、殆ど無意味になります。 D ログ機能が有ります。 |
これだけでは「難しい」ですが、「キャッチセールス」等を例にしましょう。 貴方が、繁華街を歩いていると?声がかかり、アンケートを求められますね? FWが有ると、この「セールス」の声を「遮断」して、聞こえなくします。 ですから、要らない「健康器具」等、買わないで済む訳ですね??? それでは「脆弱性」とは何でしょうか? 上を例にするなら「キャッチセールス」に捕まった時に、貴方がどれだけ強固に断る事が出来るか?なのです。パソコンの「脆弱性」はセキュリティーホールとも呼ばれ、問題が多いです。警告が有った場合は、「WindowsUpDate」を行なって下さい。 ファイヤーウォールの価値は? FWを導入して、外部からの「不正」な警告を受けても、余り気にしない事です。知らずに導入して、警告に「驚く」人は間違いです。上に書いて有る様に「キャッチ」の声に対して、無反応ですり抜けただけです。・・・しかし、余りにも同じ「警告」が多発するのは何故でしょう??? @誰かが貴方の近くで、アタックをしようと探していると言う事。 A新手の「ウィルス」が発生している可能性が大きいと言う事。 上の@は、FWを持っていれば、貴方に危害は無いのです。・・・付け加えるなら「WindowsUpDate」をして「脆弱性」を調べて下さい。「シマンのセキュリティチェック等」でポートに穴が無いか確認して下さい。・・・Aの危険が一番多いのです。ですから手持ちの「アンチウィルスソフトの更新」を行なって下さい。Aは攻撃する意思が無い「感染者」が、知らずに「攻撃」に参加してしまう例が多いです。 何故「ウィルス感染」した場合FWは無効なのか? ウィルス自体が、勝手に情報を出してしまいます。バックドアと言われますが、貴方が、メールを開いて感染したり、DLして感染、プレビューして感染、全てが、貴方がFWの内側で行なった行為なのです。バックドアとは、外部から入れないから「メール」等で感染させる。要するに「自分でキャッチセールスを家に入れた」のです・・仕方無いですよね?? |
「ZoneAlarm」が人気らしいので(無料&日本語に出来る)入れてみましょう。 注意:私は「Sygate」を利用してます。後「ノートンインターネットセキュリティ」 ですから・・・「勘」で答えますので利用している方は御助言お願いします。 ● 最初に「ウィルススキャン」を行いましょう。しないのは無意味です! @ 「ZoneAlarm」を紹介しているサイトです。ここで頑張って下さい。勝手にリンクしてます。 A 良く読んで「導入」して下さい。 B 日本語化する手順も良く読む事です。(特に日本語パッチ導入方法は注意) C 「シマンテック」の「セキュリティースキャン」を行い、ポートがOKか確認する。 導入して再起動したら・・・ココに戻ってくるなり・・・そのサイトで勉強しましょう。 ● 設定がOKか?シマンテックで「セキュリティスキャン」をしましょう。 NetBiosとトロイの木馬はOKですか? 一番下のプライバシーに付いては別途、高価なソフトを使わないと無理なので、気にしないで下さい。 |
● 初めて動かすと、例えば「IE」が動こうとしてます?許可しますか?? こんな画面が出ますね? アプリケーション(IEソフト)を動かして良いので「許可」します。 アンチウィルスソフトの自動更新のソフトも「許可」しましょう。 説明に有る様に、使う(ソフト)は許可にしておけば良いです。 許可の設定にしておけば、次から聞いてきません。 貴方が「PostPet」を利用しているなら、「許可」にしましょう。 初期状態で解らない時は、使っているソフトを動かしてみましょう。 貴方が感染してないのですから「許可」出来ますよね? 良く解らない物でも、ヘルプから「最新情報に更新する」等を利用しましょう。 更新する為に「何が動くか?」解ります。後は貴方が許可する、しないを決めます。 |
●外部より内部からの送信に注意する。 貴方が利用しない、解らないソフトや ***.exe が動いたらどうします?Windowsには自動で動くソフトが多いですよね?メディアプレーヤでも設定を見ると、1日、1週間、1月ごとに、新しい情報を得る・・・この様になってます。「ウィルス」では無いですよね?だから許可するのですが、解らないのも沢山有るはずですね??・・それなら・・全て「許可しない」のです!・・・それか・・・ウィルススキャンして感染してなければ「許可」すれば良いのです。極端な意見だけど、何でも許可するのは頂けないと言う事です。自分で最新に更新する・・・とすれば「安全」が確保出来るのですね。・・・後は・・慣れです。・・・ここで言い切ると間違いなのですが、殆どの「ウィルス」はネットに繋げたら・・自動で起動します。。。。今迄。。。何も入れてないのに、起動時に「特定の***.exe」が許可を求めたら・・あやしいですよね??。。。。そして「ポート」も疑いましょう。「シマンテック」のウィルススキャンの上に「セキュリティースキャン」が有ります。・・・トロイの木馬・・・等を見てみましょう。特定のポートを利用する傾向ですね?Sub Sevenが1243ポート、BackOrificeが31337ポート・・・・これは・・・あやしいですね??・・・沢山有るけど・・・「許可しない」・・・そして・・・「ウィルススキャン」しましょう。 |
最後に「ログ」機能が有ると思います。(未確認Sygateは有る)。これで、InComing(外部からの信号)が31337ポートに来た場合、誰かがBackOrificeを使って、誰かを探している事になりますね?でも、FWが遮断してるから安心しましょう。。問題なのは、知らない「アプリケーション」や「***.exe」等がOutした場合。利用された「ポート」を調べる事です。又、その「ソフト」が何故、外部に情報を出したか?を検討します。・・・ポートが「トロイの木馬」ならば「駆除」せねばなりませんね?アンチウィルス等で、検査しましょう。・・・知ってる人も多いですが、「スパイウェア」等と呼ばれるソフトは、ウィルスでは無いので駆除は出来ないです。これは、無料ソフト等に付いてる物で、今貴方が何処のHPを見てるか?等を調べる物です。ADウェア等で削除するか、、使わない事です。一応無害でしょうから・・・削除すると起動がおかしくなったりします。余り削除はしない方が良いですね。 |
| 必ず・・チュートリアルで「フォルダーオプション」を設定する事。 万が一に備えて、一度BackUpしておく事をお勧めします。 |