パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

どんなセキュリティソフトを使えばいいの?」記事へのコメント

  • by kei100 (5854) on 2005年11月26日 10時48分 (#838164)
    1.ブロードバンド ルータの導入
    ワーム系の直接進入を緩和可能になります
    もちろん、ノートPC等を持ち歩いていて、外部からウィルスを持ち込んで感染させてしまう可能性もありますが

    2.Warez,WinMX,Winnyに代表される違法行為とエロサイトには手を出さない
    某ぶっこ抜きとか言ってる雑誌はスルーしませう
    あと、エロスは程ほどに(笑)
    違法行為よりもリスク低そうだけど、危険度は結構高めです(例:【アダルトサイト被害対策の部屋】 [higaitaisaku.com])

    3.何かをする前に本当に必要か考える
    甘い話は無いにもんです
    すごいと思ってもちょっと立ち止まって考えてみましょう

    4.ダウンロードしたexeファイルはなるべく実行しない
    もしも自己解凍書庫だったとしても、結構な数のソフトがD&Dで指定したりすれば解凍してくれます

    5.なんだかんだでIE以外のブラウザを使う
    Firefox系がメジャーですけど、セキュリティfixはどれも日本語版は遅れがちっぽい
    セキュリティFixなバージョンが出たら日本語版が出るまで使わないでおいた方が良いかも
    特に英語版が出た時点で穴を公開するような所のは注意

    こんなもんでしょうか?
    • by ping (5110) on 2005年11月26日 13時40分 (#838262)
      2000やXP Pro.ならば
      PowerUsers権限のアカウントで運用する
      というのは有効かと思います。割とヒューマンエラーを回避できます。
      運用にちょいとテクニックが必要になりますが。

      アプリケーションのインストールなどにadministrator権限を要求するようなシーンも出て来るので、逆にしょっぺえインストーラだと苦労することになるんですけどね…
      親コメント
    • by Anonymous Coward on 2005年11月26日 15時23分 (#838301)
      危険と言われるかもしれないけど、ウチではWinXP SP2を入れた際、真っ先にFWを切りました。
      処理がもたつく、ルータが別についてる、他のFWも使ってる等々・・・幾つも理由もありますが、
      一番は友人に言われたこの一言です。

       セキュリティホールの温床のOSが標準でFW実装したところで
       複雑なセキュリティホールが増えて余計迷惑するだけじゃねーか


      という訳で、Windowsに限ってはOS標準機能を信用しない/使わないというのも、
      ある意味セキュリティ対策って言っていいでしょうか・・・?
      親コメント
      • by Anonymous Coward on 2005年11月26日 15時41分 (#838308)
        そういうの、あつものに懲りて膾を吹くって言うんですよ・・・
        信用してなくても、無防備よりは比較できないぐらいマシです

        ちゃんんとしたFW>>>>Windows FW>越えられない壁>FWなし

        みたいな。

        どうでも良いけど市販のFWも物によっては腐ってたりします
        最低でも「DEP有効だと動作しない」みたいなやつは捨てるべきでしょうね
        親コメント
      • XP 標準の FireWall (スコア:2, 参考になる)

        by docile-jp (16652) on 2005年11月26日 16時06分 (#838319) 日記
        日経Network 9月号の特集「パーソナル・ファイアウォール徹底攻略」に、

        Windows XP の標準のファイアウォールをオフにしてても
        Windows 起動直後から起動完了までの間は動作している

        という主旨の記述があります。

        --
        それがあっているのかどうかは知らない ID
        親コメント
        • by harupunte (10435) on 2005年11月26日 20時11分 (#838394) 日記
          すいません。
          「起動完了」の定義って何なんでしょうか?

          うちのマシンはHDDの暗号化やら何やらで
          やたら遅くって、完全に起動が完了するまで
          触りたくないのですが。
          なにか、起動完了のMessage が発行されて
          いるのなら、それを捕まえたい。
          親コメント
        • by Anonymous Coward
          >Windows XP の標準のファイアウォールをオフにしてても、
          >Windows 起動直後から起動完了までの間は動作している

          W2K環境なので詳しい事は言えないけど、これって
          機能は停止してるけどサービスは起動してるって事ですよね?
          市販のアンチウィルスソフトやファイアウォールとやってる事は同じですね。

          さて上ACはサービスまで止めてるのかどうか。
          • by docile-jp (16652) on 2005年11月26日 16時48分 (#838336) 日記
            日経Network P.50 によれば、Windows の TCP/IP サービスよりも先に起動しWindows起動完了までの間、MSのファイアウォールは「起動時ポリシー」に基づいて保護動作しているようです。

            TCP/IP 起動から市販ファイアウォール起動までの間を保護しますということらしい。
            親コメント
            • by typer (9666) on 2005年11月26日 18時24分 (#838361) 日記
              pingで相手の存在を確認して攻撃してくるWelchiaが流行った時、標準FireWallで防いでいてもTCP/IPが有効になってからFireWallが有効になるまでの僅かな間に感染という事が起こったようです。実際、友人のPCに感染した時に確認したら、たしかに設定上は塞がっていました。
              この経験からこのような動作になったと思います。
              親コメント
      • 伝聞で申し訳ないのですが、windows標準のfwは、出力側の制御が出来ないだけで
        割ときちんとしたステートフルファイアウォールになっているそうです
        (きっとiptablesで言う"! --syn --state=NEW DROP"あたりも出来るんですよね?>詳しい人)

        出力に関しては、iptablesだろうがpf.confだろうが、ダダ漏れにしてる解説書も(サイトも)多い位ですし
        余り問題にならないのも事実ですから、windows版fwも、そう悪し様に言ったモノでもないと思いますよ?
        (バグに関しては分かりませんけど)

        #あ、俺も「*filter :OUTPUT ACCEPT」だ…
    • ブラウザだけじゃなくてメールソフトも。
      1)HTML、Java Scriptは無視する
      2)添付ファイルはウィルスチェックしてから保存する
      3)出処不明の添付ファイルは基本的にはステステ

      いまだにmule for win32 & cmailな環境なので
      HTML部分は表示されないし添付ファイルも復元
      できないのだけど考えようによっては安全かも。

      他にはインスタントメッセンジャもかな。
      送られてきたファイルはチェックしないと。
      親コメント
    • ・OutlookExpress(OE)以外のメーラを使う
      ・HTMLメールは非表示
      メール絡みでよくあるのはOEで受信してメールを表示したらなんか感染しちゃったってパターンなので、
      別のメーラーへの切替やHTMLメールの非表示設定をするだけでも効果はあります。

      余談ですが、頑なにMSを信じてOEを使っている人でMS-Officeを持ってる人にはOutlookへの移行を薦めてます。
      OEよりはOutlookの方がセキュアですから。
      (私はOEもOutlookも使っちゃいませんが)

      > 5.なんだかんだでIE以外のブラウザを使う
      これや上のメーラに関連して
      ・IEやOEと連動するソフトは避ける、使う場合も連動して起動する設定があれば切る
      ・MS-Officeを使う場合、やむをえない場合以外はVBSを使用しない設定にしておく
      なども。
      • by uxi (5376) on 2005年11月26日 17時09分 (#838343)
        OE は IMAP 使ってるとヘッダのみ同期させる事が可能で、3ペイン状態で本文は表示せずに件名だけでメールの取捨選択が可能です。
        振り分けた迷惑メールは bsfilter 学習させてあとの振り分け任せちゃうと、意外と快適。
        しかし Outlook はヘッダのみ同期にしておいても、なぜか送受信で本文まで全部取って来ちゃうし、ローカルキャッシュのクリアも出来ない。
        つぅ事で、運用の仕方次第では OE の方がセキュアに運用可能に思うのは私だけですか?
        --
        uxi
        親コメント
    • > 1.ブロードバンド ルータの導入

      これが一番重要かと。初心者がやるべきことは、何よりもまずブロードバンドルータを導入して、PPPoEで直接インターネットに接続するのをやめることでしょう

      初心者の多くが、ろくにWindowsUpdateもしていないマシンで、ご丁寧にNTTのフレッツ接続ツールでネットに接続します。そして、直接自分のPCをネットに晒して速攻でウイルスに感染する、と。
      NTTの方も、もうちっと「直接ネットに接続をする、フレッツ接続ツールでの利用は危険です!」とはっきり言うべきだと思うんですけどねぇ。
    • 何故か最初に開いたときに、本文が空でシグネチャだけ表示されて、

      > 誰も信じちゃいけない、裏切られるから。
      > 私を信じないで、貴方を裏切ってしまうから。

      これが「具体的なセキュリティ対策」かと思って、なるほどなぁと納得しかけた自分。

      # スコアが1になるのもアレなのでAC

最初のバージョンは常に打ち捨てられる。

処理中...