こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

カスペルスキーのアンチハッカー機能についての疑問

今現在NOD32+ファイアウォール+各種スパイウェア対策というセキュリティ対策をしています。(当然ルータは通している)、カスペルスキーインターネットセキュリティを試用してみました。この中で特に質問したいのが「アンチハッカー」というファイアウォール機能です。ファイアウォールはフリー有料含め色々使用しましたが、接続が不安定になったり、ハングアップしたり、不安定になったりしましたが、最終的にこの製品に着きました。

アンチハッカーはノーマルで高速モードとなっていますが、これなら明示的にアプリケーションを禁止しない限り全て許可されてしまうので学習モードで試しています。そうするとアプリケーション等を起動すると、許可するか遮断するか聞いてくるのですが、それをそのアプリケーションごと許可してもいいか(全て許可)、アプリケーションを条件付で許可するか(リモートポート、アドレスなどを細かく設定して許可するか)で迷っています。私自身セキュリティに関して少ししか知識がなく細かくルールを作るよりは、アプリケーションごと許可した方が楽、もしくは確実かなと思っているのですが、やはり細かく設定しないとセキュリティが甘くなるでしょうか?。つまり細かくではなく、そのアプリケーション全てを信頼してしまっていいでしょうか?。例えばタブブラウザのスレイプニルやOpera、spybotやSpywareblasterなどです。

 リモートポート、アドレス、ローカルポートを指定するなどかなり細かく指定できるので詳しい人はがちがちに固めることができますが、私の使い方はそうではありません。まず学習モードで必要な許可を都度与え、一通り許可を与えたら「高」レベルにします。しかし、細かく設定しているためか1度の許可では接続できなくなってしまいます。そのため、また学習モードに戻し細かくアクセス設定をしてまた「高」モードにします。結構大変です。中には無限に増えていく項目もありそのようなものや特定できないものは少しおおっぴらに許可するなどしています。例えばリモートポート、アドレス、ローカルポートのうちどれか1つを削って許可するなど。使っている皆様もこのような感じで使っているでしょうか?。面倒くさいのでアプリケーションごと許可しても問題ないでしょうか?。例えばスレイプニルやOperaを全て許可するなど。

 分かりにくい文章ですみません。この製品はとてもいいと思っていますがアンチハッカーの使い方で少し混同しています。使っている皆様の意見を聞きたいです。宜しくお願いします。

投稿日時 - 2007-05-31 19:04:09

QNo.3046080

困ってます

質問者が選んだベストアンサー

〉アンチハッカーはノーマルで高速モードとなっていますが、

デフォルトでは速度重視ではなく互換性重視の設定になってるはずですよ。

アプリケーションごと信頼してしまってかまいません。
インターネットなら変なサイトに行こうとしたらウェブアンチウィルスなど他の機能が働きますから。

それより他のスパイ対策と一緒に使うのはやめた方がいいですよ。
アンチウィルスみたいに他の製品と同時に使ってはいけないとは明記してありませんが、カスペルスキーに高性能なスパイ対策機能が付いてるのにフリーのスパイ対策なんか入れたらカスペルスキーを押さえつけてしまうこともあります。
↓このような紹介文があります。

KIS6が持つ5つの機能はどれもセキュリティスイートとして必要不可欠なものだ。そもそもセキュリティ製品はシステムのかなり深い部分にリンクし、高い特権レベルで動作している。そうでなければほかのプロセスを監視することも、危険な動作を検知した際に食い止めることもできない。このためセキュリティ製品は、各機能を統合した1つのスイートですべての脅威から保護するほうが望ましい。なぜなら強力な権限を持っているがゆえに、同様の単体ソフトをいくつも導入するとシステムにとって致命的な衝突を起こしかねないからだ。

↓ここに書いてあります。
http://plusd.itmedia.co.jp/pcuser/articles/0611/20/news004_2.html
その他の設定についても書いてあるので参考になりますよ。

投稿日時 - 2007-05-31 19:28:23

お礼

回答ありがとうございます。
>アプリケーションごと信頼してしまってかまいません
 それなら簡単にルール作成できて嬉しいです。とりあえず信頼できるアプリケーションでルールが複雑になるようなのはとりあえず信頼して使うことにします。

>それより他のスパイ対策と一緒に使うのはやめた方がいいですよ
 spybotとAd-Awareはアンインストールしています。OKWaveの過去ログを見るとこの2つは干渉するらしいという書き込みがありました。spywareblasterはこの2つとは違い干渉しないらしいので併用しています。

 アドレス参考にさせていただきます。

投稿日時 - 2007-05-31 21:40:38

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

違っていたらすみません。
アンチハッカーを学習モードで使っていて、ポップアップによる許可は、
特定の接続先(または特定のポート)に対する許可ルールしか作成しません。
したがって、そのままで高にしてしまうのは無理があります。

スレイプニルは使っていないのでわかりませんが、Operaはデフォルトのルールがあり、
そのルールにないポートでの接続がされようとするときに
学習モードによるポップアップがでます。
ポップアップによる許可は特定の接続先に対する許可となります。

もしスレイプニルでデフォルトのルールが無い場合は、設定のルール編集で
「テンプレート」ボタンを押すとブラウザというのがありますから
一般的なブラウザのデフォルトのルールを作成することができます。

私の使い方ですが、学習モードのままでポップアップがでれば都度判断して許可します。
都度許可して個別のルールが増えるようでしたら、そのポートですべての接続先を
許可するように個別ルールを変更してます。
(接続先は個別ルールにあってもポートはなかったりしますので、別途メモしないと忘れたりしますが)

で、それは面倒だというのでしたら、
信頼できるアプリケーションでしたら「テンプレート」ボタンを押してすべて許可にしてしまってもかまわないと思います。
ただ、学習モードである程度使っているとほとんどポップアップも出さなくなります。

すこし不思議なのがSpybot-S&D と SpywareBlasterで、どちらもデフォルトのルール2つのみで問題なく使っています。
ANo.1さんに注意されちゃいましたけど、私はプロアクティブディフェンスはアプリケーションアクティビティアナライザと
Officeガードのみ有効で、Spybot-S&D(Tea Timerは無効)/ SpywareBlaster / Ad-Aware / Windows Defenderを併用しています。
ファイアウォールは互換性重視のまま、ポートの設定もデフォルトのまま。
TCP/80のチェックをはずすと、回線速度が落ちないことは確認しましたが、
さすがにこれを外すとウェブアンチウイルスが効かなくなっちゃうので、回線速度は遅いまま我慢することにしました。


しかし、アンチハッカーやプロアクティブディフェンスの例外設定ってもう少し楽に設定できないかなぁとは思います。
学習モードといいながら個別ルールを増やすだけでちっとも「学習」してくれないんですよね。(汗

投稿日時 - 2007-05-31 20:27:12

お礼

 回答ありがとうございます。
>「テンプレート」ボタンを押すとブラウザ
 スレイプニルにもありました。テンプレートのブラウザを選択したらOKでした。

>信頼できるアプリケーションでしたら「テンプレート」ボタンを押してすべて許可にしてしまってもかまわない
 これが一番手っ取り早いですね。

>学習モードである程度使っているとほとんどポップアップも出さなくなる
 こちらは少々面倒ですが、全て許可するよりも限定的な許可になってセキュリティはあがりそうですね。とりあえず何回もやって落ち着かせて、ルールが増えた場合は編集して何個かにルールをまとめたりすれば見やすくていいかもしれませんね。

>すこし不思議なのがSpybot-S&D と SpywareBlasterで、どちらもデフォルトのルール2つのみで問題なく使っています
 私もそうでした。ただ、OKWaveを検索して見るとspybotは干渉するらしいということなのでアンインストールしています。

 とりあえず全て許可しても大丈夫ということですが、しばらく使っていればポップアップが出なくなるということでルールを作成しようかと思います。ただ、あまりに大変な場合で信頼できる場合は全て許可というやり方でとりあえずいきます。ちなみに、F-Secureの体験版も少し試してみたのですが、ファイアウォール機能についてはF-Secureの方が簡単な印象を受けました。

投稿日時 - 2007-05-31 22:26:44

あなたにオススメの質問