G DATAインターネットセキュリティ 第14回

「ファイアウォール」ウィンドウには、「ステータス」、「ネットワーク」、「ルールセット」、「ログ」のメニューがあります。
下記「ステータス」はファイアウォールの設定状況について記しています。

G　DATAではコンピュータが接続可能な全てのネットワーク毎にルールを設定できます。下記「ネットワーク」はその一覧を表しています。

なお、特定のネットワークを選択し、「編集」をクリックすると、下記のような、当該ネットワークの状況を表示します。

下記「ルールセット」は、接続可能な全てのネットワーク毎に設定できるルールセットの一覧を表しています。

なお、特定のルールセットを選択し、「編集」をクリックすると、「ルールウィザード」が起動します。

「詳細設定ダイアログへ切換え(上級用)」を選択し、「次へ」をクリックすると、下記のように、設定されているルールセットの内容が表示されます。

下記「ログ」は、ファイアウォールの動作状況を記録したログです。

G DATAインターネットセキュリティ 第13回

本日は、「ユーザー定義セキュリティ」の「攻撃」、「その他」について書きます。
「攻撃」タブをクリックすると、下記のように表示されます。

インターネットからのDOS攻撃等の通知を記録するかどうかを指定できます。基本的には、「全て」オンのままにしておいてください。
「その他」タブをクリックすると、下記のように表示されます。

「アプリケーションのチェックサムテスト」は、改竄等を検知するためのチェックサムテストを行なうか否かを指定します。この機能をオンにするとコンピュータへの負荷は増大し、その他のアプリケーションの利用を圧迫することがありますので、プログラム変更の少ないWebサーバ等以外では利用しない方が賢明です。
「変更あれたチェックサム」は、G DATAのウィルススキャンで確認した変更はチェックサムを行なわうかどうかを指定します。通常は問題ないので、この設定のままにしてください。
「ルールセット」は、新しく設定するルールセットの指定をウィザードにするか詳細指定ダイアログとするかを指定します。通常はこのままの設定としてください。
「オートパイロット」とは、オートパイロット指定としていない場合でも、ゲームのようなフルスクリーン起動のアプリケーションが起動されている際には、オートパイロットを実行するか否かを指定します。この指定は、利用状況に合わせて指定してください。(オートパイロットオンで、ゲームをする際には、ブラウザの自動巡回をしない等)

G DATAインターネットセキュリティ 第12回

第11回でデフォルトを変更しない方がいいとは書きましたが、どんなことができるか知りたいという方もいらっしゃると思いますので、それについて書きます。
「ユーザー定義セキュリティ」のラジオボタンをクリックすると、「アラート」、「攻撃」、「その他」タブがクリック可能になります。
「アラート」タブをクリックすると、下記のように表示されます。

「ルールの作成」は、ファイアウォールのルールを定義するためのイベントを何にするかを指定します。
基本的には、デフォルトの「アプリケーションごと」で十分ですが、サーバソフトを実装していて、その通信がどうしてもうまくいかない場合には、「プロトコル/ポート/アプリケーションごと」に変更してみてください。
「不明なサーバーアプリケーション」は、インストール直後でまだ、ルールの設定されていないサーバソフトのアラートタイミングを指定するもので、このままの設定にしておいてください。「プログラム起動時に不明なサーバーアプリケーションをスキャンする」をオフにすると「トロイの木馬」等が検知されなくなり、期間な状態になります。
「保護されていないネットワーク」は、ファイアウォールが認知・監視していないネットワークを検知した場合のアラート動作ですので、必ず、両方ともオンにしておいてください。

G DATAインターネットセキュリティ 第11回

トップ画面の「インターネット」タブを見ると、「ウェブ保護」、「フィッシング保護」、「ファイアウォール」機能があることがわかります。
「ウェブ保護」では、「例外を設定」により、フィルタリングしないウェブが登録できます。
「ファイアウォール」の「設定」をクリックすると、下記のような「ファイアウォール」ウィンドウが表示され、ファイアウォールの現在の状況や設定変更を行なうことができます。

まず、右上の「オプション」をクリックすると、下記のように現在のデフォルト設定が表示されます。

一般的には、この設定でよく、通信プロトコルを理解していないと変更するのに苦労するはずなので、変更するのであれば、自動セキュリティレベルを「低セキュリティ」にする程度にし、それ以上の変更は、通信に詳しい人に聞くようにしましょう。(筆者に連絡してくれてもいいです。)
現在のアンチマルウェアの手口を考慮した場合、通信がうまく行かないからといって、「ファイアウォール無効」にすることは避けるべきです。

G DATAインターネットセキュリティ 第10回

「インターネット」、「メール」、「その他機能」の「オプション」ウィンドウの「メールスキャン」タブをクリックすると、下記のように表示されます。

「詳細設定」をクリックすると、下記のように「メール保護」ウィンドウが表示されます。

迷惑メール対策で「OP25B」が実施されているISPに接続している場合には、「送信メール(SMTP)」のサーバーポート番号を「25」から「587」に変更しておきましょう。その他は、特に変更する項目はありませんし、そのままがいいでしょう。

G DATAインターネットセキュリティ 第9回

トップ画面の「インターネット」、「メール」、「その他機能」のオプションをクリックすると、下記のように表示されます。

本日は、「インターネット全般／インスタントメッセンジャー」について記します。
チェックボックスは特に変更する必要性はありませんし、そのままがいいでしょう。
但し、「インターネットコンテンツ(HTTP)」、「メッセンジャー」のサーバーポート番号については、利用環境に合わせた設定変更が必要になります。
「インターネットコンテンツ(HTTP)」には、80しかありませんが、少なくともSSL用として、443は追加すべきです。
また、「メッセンジャー」は標準らしい標準ができずに来た経緯もあり、利用しているメッセンジャーがあるのであれば、面倒かもしれませんが、ポート番号を調査して、その値を入れましょう！
ちなみに、
Winodws／MSNメッセンジャーは、6901、3389、1503、6891～6900
Yahoo!メッセンジャー は、5000～5001、5100
です。

G DATAインターネットセキュリティ 第8回

本日は、ブートCDについて書きます。
ブートCDとは、OS起動前にウィルススキャンを行なうことのできるCDです。
しかし、ブートCDを利用するシーンはあまり多くはなく、基本的には、G DATAをインストールする前に、ウィルスを除去するためのものです。

G DATAインターネットセキュリティ 第7回

トップ画面の「ウィルススキャン」の「その他機能」をクリックすると、
①スケジュール(「更新」の「スケジュール」も同一機能です。)
②隔離
③ログ
④ブートCDの作成
のメニューが表示されます。
①～③は下記の通り、現在の設定状況が表示され、変更を行なうことができます。
④について、翌日書きます。

G DATAインターネットセキュリティ 第6回

「ウィルススキャン」の「詳細設定」をクリックすると下記のように表示されます。

デフォルトでは全てオンとなっていますが、インストール後にフルスキャンをした後、デフォルトのウィルスガードをオフにしない場合、ウィルススキャン自体はウィルスガードの補間でしかないので、「アーカイブのスキャン」、「メールアーカイブのスキャン」はオフにしても、問題はありません。
しかし、「システム領域のスキャン」、「スパイウェア/アドウェア/リスクウェアのスキャン」、「ルートキットのスキャン」は、リアルタイムで発見できないものを検知する必要性から、必ず、オンとしておくようにすることをお奨めします。

G DATAインターネットセキュリティ 第5回

「ウィルススキャン」のオプションウィンドウの「ウィルススキャン」タブをしてみると下記のように表示されます。

ウィルスガード同様、2つの検索エンジンを利用しています。
ウィルスガードとは異なるので、パフォーマンスの問題がある場合には、エンジン１つに変更しても良いとは思います。
また、「高システム負荷時にはウィルススキャンを停止」をオンに変更しても、システム的な問題は発生しませんが、場合によっては、本当に動いている？という感じに動作が抑えられる場合があるので、常時オンにしておくのは危険で、スケジュールの方で使わない時間帯にスキャンするようにする方をお奨めしたい。

G DATAインターネットセキュリティ 第4回

「ウィルスガード」の「詳細設定」をクリックすると下記のように表示されます。

メールアーカイブのスキャンがオフにはなっていますが、1点を除けば、デフォルト設定で大きな問題はないでしょう。
インストール以前のメールに問題があるかどうかは、ウィルススキャンの方で検査ができるので、わざわざ常時メールアーカイブをガードする必要性は今現在はないでしょう。(でも、メールアーカイブを狙うような攻撃が出現した際には変更が必要かもしれませんが・・・)

前提条件にはよりますが、デフォルトを変更してもよいものとしては、「ネットワークアクセスのスキャン」、「アーカイブのスキャン」です。
「ネットワークアクセスのスキャン」は、ウィルス対策を行なっていないコンピュータに対して、ファイル共有等のために直接接続する可能性がないのであれば、2つのコンピュータでの無意味なダブルスキャンを抑止することになるので、オフに変更すべきです。
「アーカイブのスキャン」も、Webサイトからダウンロードしたファイルを解凍することがなく、アーカイブされているファイル自体が既にスキャン済みのものしかないのであれば、オフに変更すべきです。

Helpには、「新規作成または編集したファイルのみスキャン」は、ネットワークや有害なウェブページまたはメディア(CD、USBメモリ、リムーバブルディスク)を介して感染源に接触しない場合にオンにする、と書いてありますが、ウェブページにしても、メディアにしても、今現在、確実に安全なものはないので、デフォルトを敢えて変更して、オフにした方がいいと思われます。

G DATAインターネットセキュリティ 第3回

「ウィルススキャン」の「オプション」をクリックしてみると下記のように表示されます。

まずは、「ウィルスガード」について記します。
デフォルトの検索エンジンは2つあることがわかります。なお、お奨めできませんが、エンジンを1つに変更することもできます。
ふるまい検知をしていることもわかります。ふるまい検知は絶対ではないので、誤検知する場合もあり、これが誤検知が多いと噂される要因でもあるが、安全を考えると仕方なく、誤検知に目くじらを立てず、「例外」ボタンをクリックして、例外登録を行なうことをお奨めします。

G DATAインターネットセキュリティ 第2回

トップ画面は下記の通りです。















マルウェア(画面表示上はウィルスのみに見えますが・・・)のスキャン、ガード、ワクチン更新、プログラム更新、ウェブ保護、フィッシング保護、パーソナルファイアウォール、メール保護の機能があることがわかります。更に、メールタブをクリックするとスパム保護があり、その他機能タブをクリックすると、フィルタリング機能があることがわかります。

G DATAインターネットセキュリティ 第1回

G　DATAインターネットセキュリティは、1985年にドイツで創業したG Data Software AGの製品です。
BitDefenderとAvastの２つのスキャンエンジンを併用し、検知率の高いことが売りの製品です。
巷でも囁かれてはいますが、利用している製品では一番重たいです。(マシンのスペックにもよりますが、使えない！と叫ぶほどひどくはありませんが・・・)
システム起動時間への影響は大きく、スタートアップに登録するアプリを調整する必要性があるかもしれません。
だからといって、ブートセクタに対する脅威を考慮すると、起動時間が長くなることは決して悪いことではないので、特に問題と考える必要性はないものと思います。

アンチマルウェア対策ソフトに必要な機能

個々の製品紹介をする前に、アンチマルウェア対策ソフトとして、必要と思われる機能とは何かについて、書きます。(マルウェアとは何かについては、Wiki等いろんなサイトで紹介されておりますので、そちらの方を参照してください。)
マルウェア以前のウィルスでは、ウィルスが混入されたファイルさえガードすればよく、防御手段もそう多岐に渡る必要性もなかったのですが、スパイウェアの脅威が顕在化して以降は、ファイルだけでなく、メモリ、通信、キーボード入力等もガードしないといけない状態と言えます。
しかし、メモリ、通信は別として、キーボード入力はアンチマルウェアを頼らなくとも、パスワード管理ツール等による方法でも回避できるはずなので、アンチマルウェアに最低限必要な機能は、ファイルガード、メモリガード、通信ガード、パーソナルファイアウォールだと思います。

久しぶりに投稿

本当に久しぶりです。
現在、家族を含め、個人で管理しているPCがネットブック1台を含め、7台です。
そこに、インストールしているアンチマルウェアは、ESET SmartSecurity、Symantec Norton Internet Security、G DATA Internet Security、PCTools アンチウィルス付Spyware Doctor&Firewall Plus、Webroot Spy Sweeperの6種類あります。
お役にたつかどうかわかりませんが、個々の製品について、書いてみたいと思います。