アカウント名:
パスワード:
を su.bat などとしておくと簡単ですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
具体的なセキュリティ対策 (スコア:2, 参考になる)
ワーム系の直接進入を緩和可能になります
もちろん、ノートPC等を持ち歩いていて、外部からウィルスを持ち込んで感染させてしまう可能性もありますが
2.Warez,WinMX,Winnyに代表される違法行為とエロサイトには手を出さない
某ぶっこ抜きとか言ってる雑誌はスルーしませう
あと、エロスは程ほどに(笑)
違法行為よりもリスク低そうだけど、危険度は結構高めです(例:【アダルトサイト被害対策の部屋】 [higaitaisaku.com])
3.何かをする前に本当に必要か考える
甘い話は無いにもんです
すごいと思ってもちょっと立ち止まって考えてみましょう
4.ダウンロードしたexeファイルはなるべく実行しない
もしも自己解凍書庫だったとしても、結構な数のソフトがD&Dで指定したりすれば解凍してくれます
5.なんだかんだでIE以外のブラウザを使う
Firefox系がメジャーですけど、セキュリティfixはどれも日本語版は遅れがちっぽい
セキュリティFixなバージョンが出たら日本語版が出るまで使わないでおいた方が良いかも
特に英語版が出た時点で穴を公開するような所のは注意
こんなもんでしょうか?
Re:具体的なセキュリティ対策 (スコア:2, 参考になる)
PowerUsers権限のアカウントで運用する
というのは有効かと思います。割とヒューマンエラーを回避できます。
運用にちょいとテクニックが必要になりますが。
アプリケーションのインストールなどにadministrator権限を要求するようなシーンも出て来るので、逆にしょっぺえインストーラだと苦労することになるんですけどね…
Re:具体的なセキュリティ対策 (スコア:2, 参考になる)
ウイルスにも感染しちゃいますよね。
使うなら User権限。
これならウイルスに感染してもPC全体への影響はありません。
Re:具体的なセキュリティ対策 (スコア:2)
を su.bat などとしておくと簡単ですよ。
Re:具体的なセキュリティ対策 (スコア:2, おもしろおかしい)
処理がもたつく、ルータが別についてる、他のFWも使ってる等々・・・幾つも理由もありますが、
一番は友人に言われたこの一言です。
セキュリティホールの温床のOSが標準でFW実装したところで
複雑なセキュリティホールが増えて余計迷惑するだけじゃねーか
という訳で、Windowsに限ってはOS標準機能を信用しない/使わないというのも、
ある意味セキュリティ対策って言っていいでしょうか・・・?
Re:具体的なセキュリティ対策 (スコア:2, 参考になる)
信用してなくても、無防備よりは比較できないぐらいマシです
ちゃんんとしたFW>>>>Windows FW>越えられない壁>FWなし
みたいな。
どうでも良いけど市販のFWも物によっては腐ってたりします
最低でも「DEP有効だと動作しない」みたいなやつは捨てるべきでしょうね
XP 標準の FireWall (スコア:2, 参考になる)
Windows XP の標準のファイアウォールをオフにしてても、
Windows 起動直後から起動完了までの間は動作している
という主旨の記述があります。
--
それがあっているのかどうかは知らない ID
Re:XP 標準の FireWall (スコア:1)
「起動完了」の定義って何なんでしょうか?
うちのマシンはHDDの暗号化やら何やらで
やたら遅くって、完全に起動が完了するまで
触りたくないのですが。
なにか、起動完了のMessage が発行されて
いるのなら、それを捕まえたい。
Re:XP 標準の FireWall (スコア:0)
>Windows 起動直後から起動完了までの間は動作している
W2K環境なので詳しい事は言えないけど、これって
機能は停止してるけどサービスは起動してるって事ですよね?
市販のアンチウィルスソフトやファイアウォールとやってる事は同じですね。
さて上ACはサービスまで止めてるのかどうか。
Re:XP 標準の FireWall (スコア:3, 参考になる)
TCP/IP 起動から市販ファイアウォール起動までの間を保護しますということらしい。
Re:XP 標準の FireWall (スコア:2, 興味深い)
この経験からこのような動作になったと思います。
Re:具体的なセキュリティ対策 (スコア:0)
割ときちんとしたステートフルファイアウォールになっているそうです
(きっとiptablesで言う"! --syn --state=NEW DROP"あたりも出来るんですよね?>詳しい人)
出力に関しては、iptablesだろうがpf.confだろうが、ダダ漏れにしてる解説書も(サイトも)多い位ですし
余り問題にならないのも事実ですから、windows版fwも、そう悪し様に言ったモノでもないと思いますよ?
(バグに関しては分かりませんけど)
#あ、俺も「*filter :OUTPUT ACCEPT」だ…
Re:具体的なセキュリティ対策 (スコア:1)
1)HTML、Java Scriptは無視する
2)添付ファイルはウィルスチェックしてから保存する
3)出処不明の添付ファイルは基本的にはステステ
いまだにmule for win32 & cmailな環境なので
HTML部分は表示されないし添付ファイルも復元
できないのだけど考えようによっては安全かも。
他にはインスタントメッセンジャもかな。
送られてきたファイルはチェックしないと。
メーラは使わない メールのセキュリティはプロバイダに依存 (スコア:1, 余計なもの)
ブラウザはどれ使ってもいいが、メールアカウントには、月300円程度払ってウイルスフィルタリングをしてもらう。
アンチウイルスソフトを入れていると、動作が遅くなったり、他のセキュリティソフトとかち合うということがある。複数のPCを使っていると、PC1台ごとに更新料を毎年払います。
ルータをかませるのは当然ということで。中古有線ルータなら、ヤフオクで1500円です。どんなアンチウイルスソフトよりも安い。
Re:メーラは使わない メールのセキュリティはプロバイダに依存 (スコア:1)
だから、過信は禁物なんですってば、、、
uxi
Re:メーラは使わない メールのセキュリティはプロバイダに依存 (スコア:0)
通常、そういう運用をしている人はこんな場合 [srad.jp]やこんな場合 [srad.jp]についてはどう考えてるのでしょうか?
流石にルータだけで防げる問題じゃないですし、こんな事は稀だからって考えは何も考えてないのと同じですから。
Re:メーラは使わない メールのセキュリティはプロバイダに依存 (スコア:0)
頻繁に起きることが稀に起きる程度になるなら、それで充分です。
現実的なコスト(お金+時間)と効果を考えた場合、ルーター+Webメールというのは、真っ当な選択だと思いますよ。
少なくとも直接接続+Outlook Express とは比べるまでもないでしょう。
可能性をゼロにする方法を考えるのも必要ですが、先に考えるべきは最小限のコストで今すぐに実現できる方法では。
それからでも遅くない。
Re:メーラは使わない メールのセキュリティはプロバイダに依存 (スコア:0)
Yahooメールのウィルスチェックをこないだ潜り抜けて来ました。
V3って下手すりゃ3時間に一回の更新なんで引っかかりましたけど
メーラーがThunderbirdなんでどっちにしろ問題にはならんかったでしょうね。
webメールでもIEで表示するだけで感染するパターンが最近は殆
どなのでIEコンポーネントを使ったブラウザは使わないのが確実かも。
webメールでグラフィックを表示させる際にウィルスもダウンロー
ドして感染するパターンが多くなってYahooだと画像表示を無効に設
定
Re:具体的なセキュリティ対策 (スコア:0)
・HTMLメールは非表示
メール絡みでよくあるのはOEで受信してメールを表示したらなんか感染しちゃったってパターンなので、
別のメーラーへの切替やHTMLメールの非表示設定をするだけでも効果はあります。
余談ですが、頑なにMSを信じてOEを使っている人でMS-Officeを持ってる人にはOutlookへの移行を薦めてます。
OEよりはOutlookの方がセキュアですから。
(私はOEもOutlookも使っちゃいませんが)
> 5.なんだかんだでIE以外のブラウザを使う
これや上のメーラに関連して
・IEやOEと連動するソフトは避ける、使う場合も連動して起動する設定があれば切る
・MS-Officeを使う場合、やむをえない場合以外はVBSを使用しない設定にしておく
なども。
Re:具体的なセキュリティ対策 (スコア:3, 興味深い)
振り分けた迷惑メールは bsfilter 学習させてあとの振り分け任せちゃうと、意外と快適。
しかし Outlook はヘッダのみ同期にしておいても、なぜか送受信で本文まで全部取って来ちゃうし、ローカルキャッシュのクリアも出来ない。
つぅ事で、運用の仕方次第では OE の方がセキュアに運用可能に思うのは私だけですか?
uxi
Re:具体的なセキュリティ対策 (スコア:0)
これが一番重要かと。初心者がやるべきことは、何よりもまずブロードバンドルータを導入して、PPPoEで直接インターネットに接続するのをやめることでしょう
初心者の多くが、ろくにWindowsUpdateもしていないマシンで、ご丁寧にNTTのフレッツ接続ツールでネットに接続します。そして、直接自分のPCをネットに晒して速攻でウイルスに感染する、と。
NTTの方も、もうちっと「直接ネットに接続をする、フレッツ接続ツールでの利用は危険です!」とはっきり言うべきだと思うんですけどねぇ。
Re:具体的なセキュリティ対策 (スコア:0)
> 誰も信じちゃいけない、裏切られるから。
> 私を信じないで、貴方を裏切ってしまうから。
これが「具体的なセキュリティ対策」かと思って、なるほどなぁと納得しかけた自分。
# スコアが1になるのもアレなのでAC