Tiny Personal Firewall Part5

Tiny Software
http://www.tinysoftware.com/

Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/
Part3
http://pc.2ch.net/test/read.cgi/sec/1011280883/
Part2
http://pc.2ch.net/sec/kako/1006/10064/1006423282.html
Part1
http://pc.2ch.net/sec/kako/997/997208182.html

DHCP
UDP (Both) [68] [DHCPサーバーのIPアドレス]:[67]
UDP (Out) [68] [255.255.255.255]:[67]
http://www.bekkoame.ne.jp/~poetlabo/LIBRARY/rfc2131j.txt

FTP(制御用セッション)
TCP (Out) [1024-5000] [Any]:[21]
FTP(データ通信用セッション PASV)
TCP (Out) [1024-5000] [Any]:[1024-65535]
FTP(データ通信用セッション )
TCP (In) [1024-5000] [Any address]:[20]

WinnyInbound
TCP In [7743（自分のポート）] [any]:[1024-65535]
WinnyOutbound
Outbound TCP [1024-5000] [any]:[1024-65535]

Loopbackの設定が出来ないのでProxomitron等を通して通信させたくない場合は
- Registry ------
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"
"ProxyOverride"
"ProxyEnable"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections]
"DefaultConnectionSettings"
"SavedLegacySettings"
[HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings]
"ProxyEnable"
[HKEY_USERS\????????\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"
…
- Files and Folders ----
Proxomitron等のフォルダ、ファイル
へのアクセスを制限する
----------------
Proxy portを変える

┏━━0.0.0.0/1(0〜127.x.x.x)　　　 　　クラスＡ
┠┏━0.0.0.0/8　　　　　　　　　　　 　　「この」ネットワークのソースホスト
┠┠─0.0.0.0/32　　　 　 　 　 　 　 　　全ネットワーク、又は、このネットワークのこのホスト
┠──10.0.0.0/8　　　 　 　 　 　 　 　　プライベートアドレス(RFC1918)
┠──14.0.0.0/8　　　 　 　 　 　 　 　　公共データネットワークの国際的システムの割当て
┠──24.0.0.0/8　　　 　 　 　 　 　 　　ケーブルテレビシステム
┠┏━127.0.0.0/8　　　　　　　　　　　　ホストループバックアドレス（定義上）
┠┠─127.0.0.1/32　　　 　 　 　 　 　　ホストループバックアドレスループバック（通常の実装）

┏━━128.0.0.0/2(128〜191.x.x.x) 　 　クラスＢ
┠──169.254.0.0/16　　　 　 　 　 　　リンクローカルアドレス(AutoIP,APIPA)
┠──172.16.0.0/12(172.16〜31.x.x)　プライベートアドレス(RFC1918)

┏━━192.0.0.0/3(192〜223.x.x.x)　 　クラスＣ
┠──192.0.2.0/24　　　　 　 　 　 　 　文書で例として使用（example.comやexample.netと同様）
┠┏━192.88.99.0/24　　 　 　 　 　　　６to４リレーエニキャストアドレスブロック(RFC3068)
┠┠─192.88.99.1　　　　　　　　　　　　６to４リレーエニキャストアドレス(RFC3068)
┠──192.168.0.0/16　　 　 　 　 　　　プライベートアドレス(RFC1918)
┠──198.18.0.0/15(198.18〜19.x.x)　テスト用(RFC2544)

┏━━224.0.0.0/4(224〜239.x.x.x)　 　クラスＤ（マルチキャスト）
┠──224.0.0.5〜224.0.0.6　 　 　 　 　OSPFIGP (RFC2328)
┠──224.0.0.9　　　　　　　　　　　　 　RIP2 (RFC1723)
┠──224.0.0.12　　　　 　 　 　 　 　 　DHCP Server / Relay Agent (RFC1884)
┠──224.0.1.1　　　　　　　　　　　　 　Network Time Protocol (RFC1119)
┠──239.192〜251.x.x　　　　　　　 　Organization-Local Scope (RFC2365)
┠──239.255.x.x　　 　 　 　 　 　 　 　Site-Local Scope (RFC2365)

240.0.0.0/4(240〜255.x.x.x)　　　 　 　 　クラスＥ
255.255.255.255　　　　　　　　　　　 　 　限定ブロードキャスト
http://www.ipver6.jp/IPAddress.ja.sjis.html

IDS/IPS
------------------------------------------------------------------------------------
Content
　　Content

　　Offset　　　　　　　　　　検索開始スタート位置、バイト単位
　　Depth　　　　　　　検索開始位置からパターンマッチを行う最大の深さをセットする、バイト単位

　　Negation　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　否定
　　Search URL part of HTTP request only　　　　　　　　　　　　　HTTP要求のURL部分のみを探索
　　No case sensitive search　　　　　　　　　　　　　　　　　　　　　　大文字と小文字を区別せずに検索
　　Use regular expression (turns on wildcards "*" and "?")　　　正規表現を使用してください。 (ワイルドカード "*"と "?"をつけます)
　　　　　　　?　1文字(1バイト)に一致
　　　　　　　*　複数文字列に一致
------------------------------------------------------------------------------------
ICMP Code　　　　　　　　　　　　　　　　コード
　　Relation = != > <
　　Size (number)
------------------------------------------------------------------------------------
ICMP Echo ID　　　　　　　　　　　　　　識別子
　　Relation = != > <
　　Size (number)
------------------------------------------------------------------------------------
ICMP Echo Sequence　　　　　　　　　　順序番号
　　Relation = != > <
　　Size (number)
------------------------------------------------------------------------------------
ICMP Type　　　　　　　　　　　　　　　　ICMPタイプ番号
　　Relation = != > <
　　Size (number)
------------------------------------------------------------------------------------

------------------------------------------------------------------------------------
IP Fragment bits　　　　　　　　　　　　(FL)
　　More fragments　　　　　　　MF (1 - 後続パケット有り (MF)
　　Don'tfragments　　　　　　　DF (1 - フラグメント化しない) (DF)フラグメント化しない(DF)が設定された場合、
　　　　　　　　　　　　　　　　　　　より小さなパケット長のネットワークを通過する際には、データグラムが廃棄される。
　　Reserved bit

　　Exact selection　　　　　　　　　　　正確な選択
　　Any of specified bits must be set　　指定されたビットのどれかが設定されてる
　　All specified bits must not be set　　すべての指定されたビットが設定されてない
　　All specified bits must be set　　　　　すべての指定されたビットが設定されてる
------------------------------------------------------------------------------------
IP ID　　IPフラグメント分割・復元用に使用される識別子。同じフラグメントは同じ値、違うフラグメントでは違う数字になる。
　　Relation = != > <
　　Size (number)
------------------------------------------------------------------------------------
IP Options　　(OPT)
　　Record route　　　　　　　経路記録
　　End of list　　　　　　　　　オプションリストの終了(オプションリスト並びの終了を意味する)
　　No operation　　　　　　　オペレーション無し(オプションリスト並びを4バイト境界に揃えるために使用)
　　Time stamp　　　　　　　　タイムスタンプ情報
　　Security option　　　　　　セキュリティ関連情報　2バイト：セキュリティレベル　2バイト：セキュリティ区分　2バイト：制御マーク　3バイト：伝送制御コード
　　Loose source route　　　　ルーティングアドレスリストの次のアドレスへ到達の際に、いくつかの中間ゲートウェイを通ってもよい。
　　Strict source route　　　　ルーティングアドレスリストの次のアドレスへ到達の際に、直接送信されなければならない。
　　Stream id　　　　　　　　　　ストリームID
------------------------------------------------------------------------------------

------------------------------------------------------------------------------------
IP Protocol　　　(PROT)
　　Relation = != > <
　　Size (number)
------------------------------------------------------------------------------------
IP Time to live　　　(TTL)　IPパケットが生存しても良い時間(秒)を意味するが、実際は、通過可能なルータの残り数を表す。 IPデータグラムがルータを通過するたびに、１ずつ減らされ、０になった時点でルータは、このIPデータグラムを中継せずに破棄する。
　　Relation = != > <
　　Size (number)
------------------------------------------------------------------------------------
IP Type of service　　　　(サービスタイプTOS　ビット０〜２：優先度　ビット３〜６：TOS(Type Of Service))
　　Relation = != > <
　　Size (number)
------------------------------------------------------------------------------------
Same IP Address
------------------------------------------------------------------------------------
Size　　　　　　　　　　　　　　　　　　　　　パケットペイロードサイズ
　　Relation = != > <
　　Size (number)
------------------------------------------------------------------------------------
TCP Acknowledgement number　　　　　　　　　　　(応答確認番号)
　　Relation = != > <
　　Size (number)

------------------------------------------------------------------------------------
TCP Flags　　　　　　　　　　　　　　　　(Control Flag6)(Reserved2/6)
　　Fin　　　　　　　　　　　　　　　　　終了フラグ
　　Syn　　　　　　　　　　　　　　　　 シンクロナイズフラグ
　　Rst　　　　　　　　　 　 　 　 　 　 リセットフラグ
　　Psh　　　　　　　　　　　　　　　　 プッシュフラグ
　　Ack　　　　　　　　　　　　　　　　 応答確認フラグ
　　Urgent　　　　　　　 　 　 　 　 　 緊急フラグ
　　Reserved 1
　　Reserved 2

　　Exact selection　　　　　　　　　　　　　　正確な選択
　　Any of specified bits must be set　　　指定されたビットのどれかが設定されてる
　　All specified bits must not be set　　　すべての指定されたビットが設定されてない
　　All specified bits must be set　　　　　すべての指定されたビットが設定されてる
------------------------------------------------------------------------------------
TCP Sequence number 　　　　　　　　　　(シーケンス番号)
　　Relation = != > <
　　Size (number)
------------------------------------------------------------------------------------

━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS DCERPC invalid bind attempt

local port 135
-------------------------------------
depth 25

05 3F 0b 3F 3F 3F 3F 3F　　.?.?????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
00　　　　　　　　　　　　　　　　 .

Use regular expression (turns on wildcards "*" and "?")
-------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━

━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS DCERPC invalid bind attempt

local port 135
-------------------------------------
depth 25

05 3F 0b 3F 3F 3F 3F 3F　　.?.?????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
00　　　　　　　　　　　　　　　　 .

Use regular expression (turns on wildcards "*" and "?")
-------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━

━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS SMB DCERPC invalid bind attempt

local port 445
--------------------------------------
offset:5 depth:76

53 4D 42 3F 3F 3F 3F 3F　　SMB?????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 50 3F 49　　?????P?I
3F 50 3F 45　　　　　　　　　　?P?E

No case sensitive search
Use regular expression (turns on wildcards "*" and "?")
--------------------------------------つづく↓

-------------------------------------
offset 4 depth:107

FF 3F 3F 3F 25 3F 3F 3F　　.???.???
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 26 00 3F　　?????..?
3F 3F 3F 3F 5C 00 3F 00　　????..?.
3F 00 3F 00 3F 00 5C 00　　?.?.?...
3F 3F 05 3F 0B 3F 3F 3F　　??.?.???
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 3F 3F 3F 3F 3F 3F　　????????
3F 3F 00　　　　　　　　　　　　??.

Use regular expression (turns on wildcards "*" and "?")
--------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━

落ちてたので新たに立てました。

スレ立てお疲れ様です。

System Safety Monitorを少し使ってみたけど、
なかなかよいね。
でも、TinyでFWを組み合わせ他方が効率が良さそうなので
Tinyに戻ってきました。
1284(ﾟДﾟ )ｳﾏｰ

sandbox難しいねー
理解して使えるまで、厳しくない？

新スレ乙＆ナイステンプレ
>>16
俺はさっぱり分からない

他のFW＋SSMでLeakTestを100％ブロックは誰しもできるだろうが、
TinyのSandboxでは難しい。ひっよとしたら不可能かななんて思ったりするんだが？

>>18
SSM？

>>19
【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/

NETBIOS DCERPC ISystemActivator bind attempt || cve,CAN-2003-0352
http://pc.2ch.net/test/read.cgi/sec/1015535895/858
NETBIOS SMB DCERPC ISystemActivator bind attempt || cve,CAN-2003-0352
http://pc.2ch.net/test/read.cgi/sec/1015535895/865-866
NETBIOS DCERPC Remote Activation bind attempt || url,www.microsoft.com/technet/security/bulletin/MS03-039.asp || cve,CAN-2003-0715
http://pc.2ch.net/test/read.cgi/sec/1015535895/886
NETBIOS SMB DCERPC Remote Activation bind attempt ||
http://pc.2ch.net/test/read.cgi/sec/1015535895/887-888

>>18
SSMは不安定。
ルール増えてくると変な動きなるのでは
使い物にならない

TinyってLeakTestの成績そんなに悪いの？

まぁな、見栄張らずに言うとザル箱なんだな(+｡+)

Outpostだとデフォでも通らないのが、ちゃんとルール設定しても
通ったりしちゃうからね。UIとかは凄く良いのにもったいない。

>ちゃんとルール設定しても
ちゃんとルール設定したら防げると思うが…

それに設定したなら
レジストリにあるシリアルや大切な情報等に
アクセスできないし。
と言うかちゃんとルール設定したなら
起動すら出来ないはず

>>26
砂箱の設定をすれば平気なのかもしれないけど、
パケットフィルタだけじゃ無理だったよ。
IEもtrustedからうつして、ルール作ったけど。
21、80-83、443、8080、554、1755許可みたいなかんじで。

あ、symantecやsygateのサイトにあるようなセキュリティチェックは大丈夫。
sygateを推奨していたFWを比較しているサイトにあった奴が駄目。
むちゃくちゃ厳しいチェックらしいけど。

↑あほ

お前ら話が噛み合ってないな。

>>28
＞sygateを推奨していたFWを比較しているサイトにあった奴が駄目。
むちゃくちゃ厳しいチェック・・・に興味があるんだがどこなの？

>>31
2chにも以前専用のスレがあった。
遮断できないとIEが立ち上がるという奴。

>>32
よく分からないが
>3
Applications Spawning
sock関係

多分そのLeakTestはシリアル関係の
情報も参照するのでRegistry Protectionで防ぐこと

こういう簡単なLeakTestは
Proxomitronと>3、Applications Spawningを使って防ぐ事ができる

FW関係のサービスを一度止めて
直接Predefined Objectsのルールを編集すると後から楽。>3とか、sock関係のを

>FW関係のサービスを一度止めて
>直接Predefined Objectsのルールを編集すると後から楽。>3とか、sock関係のを
　^^^^^
これはConfiguration Toolからではなくテキストエディタ等から
編集すると言う意味です

FWが弱いってよりも、仕様の問題か。今度試してみます。

保全

ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/

使ったことある人、長所・短所含めた客観的なレビューを書いてね

ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/

使ったことある人、長所・短所含めた客観的なレビューを書いてね

Tiny5って無料？

>>31
ttp://www.geocities.jp/bruce_teller/security/leakytoo.htm
見つけた。もう見てないかもしれないけど。

>>40
それグループで No GROUPS を選んだとしても
デフォルトの設定で普通に
Spawning processのaskが出てくるが…？

>>40
ありがとう。たまに見ているよ（笑
LeakyTooも出た当時は強烈だったが、今ではほとんどのFWがブロックかな。

このソフトむずかしいよね。
どう使うのが有効ですか？

TinyとKerioどっちがいいの？

ルール作りはTinyの方が慣れると手間がかからない。
でも、TinyはFWはオマケみたいなものでスカスカならしい。

Tinyの技術力は世界一だよ。

高がＦＷごときことで世界一なんて表現はなぁ・・・
さすがTinyスレだ＼(◎o◎)／！

hoshu

たがが、LeakTestぐらいでもオールブロックできなく世界一とは烏滸がましい。

ほしゅ

バージョンアップ
5.5.1324

tinyってkerioになったんじゃないの？

Tiny(個人使用無料）　→　Tiny（有料化）　→　Tiny5.5.1324（有料）　→　
　　　　　　　　　　　　　↓
　　　　　　　　　　　　　Kerio（個人使用無料）　→　Kerio2（個人使用無料）　→　開発終了？
　　　　　　　　　　　　　　　　　　　　　　　　　　　↓
　　　　　　　　　　　　　　　　　　　　　　　　　　　3･4β　→　Kerio4(機能制限で無料，Full有料）　→

だったと思うが間違ってたらスマソ

tpf-5[1].5.1324.exe出てる

あぁーつ　だぶった逝ってくる

タイ━━━━||Φ|(|´|Д|`|)|Φ||━━━━ホ ！！

サドル氏か？　イラクもおおごとバイ。

Meは対応してないのですか？

HPに載ってました。ｽﾏｿ

互換性:
Windows 2000 (全てのバージョン)、Windows XP、Windows 2003 Server

/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
　HTMLからのexe起動を含め、キンタマウイルス　http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
　などの(ルールが)未決定のアクションを防げる（PFWではない）

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////

TPFに出来てSSMが出来ないこと。
ユーザ毎の管理。アプリとルールのグループ化。プロセスの親子関係の動作だけでなく、適用されるルールが変化の選択。
ファイルとフォルダの保護、読み書きするファイルとフォルダの設定。
OLE and COM interfaces
　COM Init - ActiveXおよび他のCOMオブジェクト(オートメーションなど)を使用します。
　Create In-Proc Server - COMオブジェクトはプロセス境界(例えばActiveX)でのみ作成することができます、(したがってプロセスセキュリティはそれらに基づいて適用されます。)
　Create local server - 個別のCOM実行可能形式はアプリケーションからスタートさせるかアクセスすることができます。
　Create remote servers - the same as local servers but in addition on remote computers
Services
　Query service status - サービスの状態を尋ねる権利
　Start service - サービスを始める権利
　Stop service - サービスを止める権利
　Remove service - サービスを削除する権利
　Open service - ハンドルをサービスに開ける権利
　Install service - サービスをインストールする権利。一部ののウィルスは、そのときトロイのように作用する自分のサービスをインストールします。
　Control service- 例えばサービスを再開する権利

Tiny5ってフリー？

作った人はフリーじゃないよ。って言ってるけど
使ってる人はフリーと信じて使っている
信じれば道は開ける

TPF 5.5 Build 1332 プレリリース
このビルドにグレードアップするとき、必ず
Forced proc/Thread TerminationとSystem Low level APIを
AskUser(or Prevent)/Monitorにセットしておくようにしてください。


UmxSbx.zipの改良版?
リークテストをクリア出来るようになるはず

>>63
え、機能制限とか日数制限とかないんだー
金払ってない人多そう

>>61
SSMに出来てTPFが出来ないこと。はないのけ？
なかったらTRF入れてみようかな。。。

forumリークテストの結果の結果をnewsにしてる。
http://www.tinysoftware.com/home/tiny2?&pg=news&article_name=build_1332

UmxSbx.zipからの変更点はAPTの対応だけみたい

TPF6からはProxomitronの機能を付けるか
ループバックに対応して欲しいな

過去スレなどを読むのに利用してください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1072267764/&ls=30

Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定（OEと相性が悪い？）
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ｗｅｂごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
　（XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる）
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

このスレもついに息絶えてしまったなぁ・・・　　南無阿弥陀仏、南無阿弥陀仏

かなりすごいソフトだと思うんだけどね。

凄すぎて使いこなせないw

ただじゃないし、Kerio＋SSM＋オミトロンでいいや

6.0が出てるけど、使ってますか？ぽまえら

入れてみたが、殆ど5と変わらないね。
3,4,5はだいぶ違ったのに。

http://up.isp.2ch.net/up/0d95f333f60b.jpg

TP6を入れたばかりでまだ分かりませんが
ループバックとFTPをサポートしたようです

ほんとだ。URLsnooperも使えるようになってる。
実は大きな進歩かも。

Windows security周りが、ヤケに贅沢な作りだな。
上手く使えばアンチウィルスは要らないかも。

IDSも改良されてる
正規表現やbyte_testが使えるようになってる

日本語版はいつ出ることになった？

とりあえず、マニュアルの日本語訳と日本語ヘルプだけでも出して欲しい。

New feature - Track'n Reverse Mode
Track'n Reverse Mode is a BETA feature available from TF6 builds 6.0.100+

What you can do with it?
- you can see what a particular application was doing during the time it was in the Track'n Reverse Mode
- you can revert back all file and registry changes, that the application did during the time it was in the Track'n Reverse Mode

What you have to do to enable it:
- create value "EnableTracking" of type DWORD and set it to 1 under key "HKLM\Software\Tiny Software\Tiny Firewall"
- copy attached tralogan.exe into TF6 directory (usually "Program Files\Tiny Firewall Pro")
- run attached script add_tracking_mode_rules.js

What you have to do before using it also for "Windows Installer" installations (*.msi files or packed msi into setup.exe, both using msiexec.exe process):
- set all guards to ON in Windows Security->Exceptions for msiexec.exe. It must be set for this application for both system and normal account =>
you should normally see there symbol +$, which is ok. If you deleted already exceptions for msiexec.exe, then you can enable all guards for
"Tracking" and "$Tracking" (the latter one is a system group) groups instead
- delete msiexec.exe label from your application repository

Using Track'n Reverse Mode (Tracking mode - TM):
- you can put to TM only an application, which is not yet in the application repository (you do it in the Unknown Application! dialog only)
- to manage your TM run "Tracklog Analyzer" from the TF taskbar icon menu
- you can have multiple TM groups running at the same time
- You can have multiple applications in a single TM group (e.g setup.exe or msiexec.exe plus then the installed application)
- Using Tracklog Analyzer you can remove one of the applications from the TM group while the others are still in active TM (it is especially
　usefull to remove msiexec.exe from the particular TM group right after the installation => if you do not do that, then there will be a mess if
　you run another installion in TM which uses msiexec.exe as well)

Viewing results Using TrackLog analyzer:
- Select the particular TM group under "Active Tracking" and press "End Collecting Activity" button. The group then moves into "Completed
　Tracking". Note: If you select just an application, only the particular application will be removed from the TM.
- Select the TM group under "Completed Tracking" and press "View Report" button
- in the right pane you should now see what the application(s) has done. Under Files/Registry tabs, you can click on to "Revert Changes" to
　revert back all file and registry changes, that the application did during the time it was in the TM. Allways both files and registry changes are
　reverted back together.
- You can delete the TM group with the "Delete Tracking Group" button. Before that, you can put an application into Trusted or other groups
　by the "Add Applications to Application Group" button.

TFタスクバー・アイコン・メニューから「TrackLogアナライザー」を実行することで、
特定のアプリケーションのためのTrack'n Reverse modeを終了することができ、
ログを見ることができ、ファイルとレジストリの変化を戻すことができる。


インストールにTrack'n Reverseモードを使うための特別な注意（Windowsインストーラを使う？msiexec.exe）：
- アプリケーション・リポジトリーからmsiexec.exeを取り除きなさい
- Exceptionsでmsiexec.exe、そして、$Trackingのために全てのガードをセットする
- トラッキングと$Trackingアプリケーション・グループのために適当なルール（特にファイルとレジストリのためにallow/monitor）を持つと確かめます
- あなたが前のインストール（それも、msiexec.exeを使った）のために、トラッキング・モードを終える前に、もう一つのインストールを実行するな

どうも変だと思ったらFWが完全にスルーになっていた。
どう考えても原因が分からないので再インストかなと思ってるが頭が痛いよ（∋_∈）

cfgtool.exeが時々↓（どちらもmicrosoft）へ出たがるが何だろう？

207.46.196.108
207.46.248.96

Administration CenterでIDSをクリックすると毎回↓へ接続している。
Tinyのログではブロックしたようになってるが、モニターで見ていると実際は
接続して何らかのパケットが出て行く。
なんか釈然としないが、他の人はどうなんだろうか？


Count:1
Action:Prevented
Application:cfgtool.exe
Access:Outbound TCP access
Object:4106 -> 207.46.196.108 (activex.microsoft.com):80 (http)

Count:1
Action:Prevented
Application:cfgtool.exe
Access:Outbound TCP access
Object:4123 -> 207.46.248.96 (origin-codecs.microsoft.com):80 (http)

Administration CenterでIDSをクリックすると毎回↓へ接続している。
Tinyのログではブロックしたようになってるが、モニターで見ていると実際は
接続して何らかのパケットが出て行く。
なんか釈然としないが、他の人はどうなんだろうか？


Count:1
Action:Prevented
Application:cfgtool.exe
Access:Outbound TCP access
Object:4106 -> 207.46.196.108 (activex.microsoft.com):80 (http)

Count:1
Action:Prevented
Application:cfgtool.exe
Access:Outbound TCP access
Object:4123 -> 207.46.248.96 (origin-codecs.microsoft.com):80 (http)

>>89
結構前からそういう風になってたよ。
他のソフトでもhelpとかが出て行こうとすることあるよ。
Intel C++ コンパイラ 7.0 日本語 オンライン マニュアルとか。8.0のhelpでは直ってたけどね。

＞ブロックしたようになってるが、モニターで見ていると実際は
＞接続して何らかのパケットが出て行く。
出て行く様に見えるのははループバックじゃないの？

>>90
>結構前からそういう風になってた
最近入れたので、、、まぁ、接続先がMSなので何かデータを貰っていると解釈して気
にせず許可して様子見とした。

FWの仕様で、複数ポートとルールの優先順位の設定ができれば不足はないが；；

砂箱は、予想以上に安定していた。後はいかに敷居を初心者向きまで下げるかだろう
が、パーソナルを外したところをみると儲ける気がないのか、または、別に初心者向
きを別に出すのか・・・

そんなに難しいのか。砂箱。でもちゃんと設定すれば優秀っぽいけど。
一時キャノンが日本語版の発売したよね。どうなったの？

>>92
キヤノンは、Tinyをやめてアウポに乗り換えたんじゃないの？
だから、最近キヤノンはアウポマンセーってやってるよ。
Tinyの方は、いくら日本語化しても初心者には敷居が高すぎて売れ筋商品にはなれな
いと思ったんじゃないの。

なお、Tinyの砂箱はSSMが理解できてたら、基本的な原理は同じなので簡単に使える。
SSMとの違いは、Tinyの砂箱はやけに多機能で気持ちが悪いぐらい安定してるってとこ
だね(少なくとも漏れの環境では)。

>>93
サンクス。でも砂箱ってLeakの成績が悪いって本当？
SSMは全部防げるらしいが。Copycatとか。ファイアウォールのルールは
どうなの？SygateProとかと何らかの差異はある？

Tiny機能多すぎ。Kerioと同じようなものかと思ったら・・・
機能の多さではダントツだな。でも使いこなせない・・・

普通のFWみたいにアプリごとにフィルタリングはできないのだろうか？

>>94
何故この板のメジャーなPFWスレ(kerio,tiny,Outpost等)の中で最弱と
思われるSytateと比べたがるのか不思議ですが…とりあえず
デフォルトルールで防ぎました。
Application:copycat.exe
Access:Using dangerous system privileges
Object:AdjustTokenPrivileges(SeDebugPrivilege)

Application:copycat.exe
Access:Injecting code into other processes
Object:OpenThread(Access=THREAD_SET_CONTEXT,ThreadId=2164)

Application:copycat.exe
Access:Injecting code into other processes
Object:VirtualAllocEx

SygateとのFWの違いは
ttp://www.tinysoftware.com/home/tiny2?pg=content&an=tf6_f_netsec
後はループバックのインとアウトを制御できることと、ローカルIPの指定が出来るとこが違う。

>>96
出来ますよ

>>97
Sytate？？
＞＞PFWスレ(kerio,tiny,Outpost等)の中で最弱と思われるSytateと比べたがるのか
＞＞不思議ですが…
↑そりゃ言い過ぎだ。確かにSygateはLoopbackに対応してないという弱点はあるが、
Tinyだってごく最近対応したことだし、それだけで再弱などと決めつけることはでき
ないよ。現に、全FWユーザの中で最もスキルがあると思われる某氏はれっきとした
Sygateユーだからね（漏れはその点が不思議の不思議なんだがね）。
Sygateは悪くないと思うよ。ちなみに漏れはLook'n'Stopを一年ぐらい使ってた。

tinyにはFWだけでなくsandboxがある
Look'n'Stopは俺も簡単で高機能なので以前tinyと併用使っていたがこのスレ的にはもう関係ない。

Sygateはthroughput低下、日本語パスのサポート、ログがでないブロック機能がある等、
誰が使っていようと、これがまだ直らないのは糞。
ついでにユーザがループバックの対応を要望してるのに全くサポートする気が無いのも…(サポートしないって言ったんだっけ？)
kerioにも日本語、起動時の保護等の問題があるけどSygateの通信速度低下の問題は大きい。
まあ俺もNICは蟹も一応持ってるけど全部Intel使ってるから関係なさそうだが。

それと某氏とか表現しなければならないなら書くなよ。

Look'n'stopは全然簡単じゃないじゃん。
Tinyより高機能だろ。数あるPFWで一番じゃないの。
Tinyが高機能なのはSandbox部分で、パケットフィルターは普通だろ。

>>100
Look'n'stopが難しい。って…。
高機能って思うんなら一緒に使えばいい。
Look'n'stopはアプリ設定(同じ名前の認識)が変なのと
保護するインターフェイスが一つ、
Stateful Packet Inspectionは長時間使っていると暴れるから使えないってのがあるけど、
一緒に使えるから補えるだろ

Sygateの部分につっこみが無いという事はやっぱりまだ直ってないんだね。SPF

>>101
TCPヘッダ、IPヘッダ、イーサネットヘッダ、ARPまで設定できるPFW他にあるのか？
Look'n'stopが普通もしくは簡単に扱えるPFWだとすると他は全部それ以下だろ。

>>103
何処に難しいところが？

Look'n'stopはStateful Packet Inspectionを使えば一度適合したらルールの並び無視して通しますよ
使わなければ余計な物も通す可能性がありますが。

ルールはルータのパケットフィルタ等とほぼ同じ、それにアプリの設定がついてると思えばいいし、
SPI使ってるときは他のPFWとルールの並びを無視する以外は、ほぼ同じ設定の仕方、
ループバック経由などは自動で検出、
簡単だと思うが。

>Look'n'stopはStateful Packet Inspectionを使えば一度適合したらルールの並び無視して通しますよ
SPIで関係ある通信って判断されたらルールの並び無視って事です

LoopbackをのぞけばFWの部分じゃSygateと変わらないのか。俺はずっと
Pro版を使ってきててIDSとかあとオプションが何種類か付いててかなり
硬い設定にしたんだけどLeakとかの関係があるから乗り換えようと思って。
まあ難しいからLeakとかの点で上回ってる（Sygateと）Lookn使い待つ。
>>97
あうぽよりはSygateProの方がいいと思うが。ひええ、Copycat防げたか。
Looknでも防げないのに・・・

>kerioにも日本語、起動時の保護等の問題があるけど

いつの話してんだよコラァ

>>106
それはセキュリティホールになりえない？
WindowsSecurity有効にしてる香具師いる？あれは上のほうには
アンチウイルスいらない位と書いてあるがどうなの？ファイルのリードライトの
設定が出来るみたいだが。XPに搭載されてるものとの差異は？

>>104
難しいなんて書いてないが？
もっとも高度な設定が可能だとレスしている。

アプリがネットに出ていく時(↓はテレビ番組を取得する時の例)
なぜかシステムが出ようとしていると誤認識してブロックしているがなぜだろう？
これは時々なんだだからよいとしても、P2Pなんかアウトバンドで出て行く数が早く
て多いので猛然とブロックしまくっているって感じになる、これは笑えない。

Application:System
Access:Outbound TCP access
Object:2249 -> 202.33.69.164:80 (http)

>>111
インストーラに入ってるドライバよりも新しいのが出てるけど
そっちで試した？

P2Pなんかアウトバンドで出て行く数が早く
P2Pなんかアウトバンドで出て行く数が早く
P2Pなんかアウトバンドで出て行く数が早く
P2Pなんかアウトバンドで出て行く数が早く
P2Pなんかアウトバンドで出て行く数が早く

>>112
サンクス
↓から最新のバージョン（tf6pro-6.0.140.exe）を入れたんだが、
そのドライバーってどこにあるの？

http://www.tinysoftware.com/home/tiny2?s=4843350839633991361A4&offer=standard&pg=content&an=tf6_download

見つけられないのか
P2Pで流してやろうか？ｗ

Windowsセキュリティでアンチウイルスいらないなんてネタだろ。

>>116
砂箱についての効果は人によって受け止め方が違うだろうが、
少なくとも漏れはアンチウイルスを外す気にはなれないよ（笑

>>116
つうかいらないくらいって書いてあるじゃん。
ただの読み書きの設定ができるだけのようだが。
Tinyで設定をデフォルトに戻すにはどうしたらいいんですか？

やっとまずはFWの設定ができそうです。
でもアプリケーションの設定に関してはわざわざパス入れなきゃいけないのか。

ネットワークセキュリティの設定に関しての解説サイトとかない？
全然分からん。

>>110
何処に高度な設定が？
TinyにはIDSがあるし
それにLook'n'stopはSPIが使い物にならなかったから設定できるように残しただけじゃないの？

>>121
なにトンチンカンなこと言っているか知らないが、Looknstopスレで訊くことだろう。

日本語版はもうないんだな・・・キャノンめ。
日本語版のヘルプないとつらい・・・性能は個人レベルだったら
ダントツだと思うんだが。

>>123
ヘルプにtpf5.chmと*.htmの2種類あるが、htmの方は、ものにもよるが翻訳ソフト
で翻訳できる（The翻訳プロフェッショナルなんかはOK）。

>>123
Tiny日本語化したって誰も買わないから…。

Tiny が動いているとディスクデフラク(dfrgntfs.exe)の動作を
ブロックしまくるけど(system32.config/ のファイルのオープン
と dangerous system privilegs)これでいいの？

デフラグはされているようなんだけど。

>>126
漏れの場合、デフラグはOS付属のではなくPerfectDiskを使っているが、
これをTrusted にしているだけで全く邪魔されることはないが･･･
dfrgntfs.exe関係をTrustedにするだけじゃ駄目なんだろうか。

>>127
126です。ご指摘を検討し、dfrgntfs.exeのDescriptionを
$TrustedSystemAppsからTrustedに変更したところ
うまくいきました。
いまだに$TrustedSystemAppsと$KnownSystemAppsの
意味が良くわかっていません。

>>128
Windows SecurityのSystem ControlとExceptionsのところを見れば
なにが何やっているか分かるよ。

漏れは、タブブラウザなんかはネット関係だから監視を外すわけにはいかないが
Iexplore.exeと同じルールではかなり使いづらい。
そこで、System Controlでルールを追加してForced Proc./Thread Termination
のところはチェックを外したりして、ある程度は柔軟に使っているよ。

>>System Controlでルールを追加してForced Proc./Thread Termination
>>のところはチェックを外したりして、ある程度は柔軟に使っているよ。

↑ヤバいので取り消す(¨;)　Alertを出さないだけにした。

と、いうのが↓のニュースの
「Sleipnir」「Firefox」などのタブ切り換え型Webブラウザーに存在する脆弱性で
テストした結果、たとえForced Proc./Thread Terminationでも外すのはマズいと分
かった。

http://news.www.infoseek.co.jp/comp/story.html?q=22impressf01&cat=14

FWのルールで優先順位の設定ができないのは、普通三流のFWなんだが・・・
TinyのFWは三流なのか？

>>131
TPF5ベータの一時期は出来たが削除され、それからは自動で優先順位を決定する方式になった。
High PriorityやLow priority、自動で決定される優先順位の特徴を覚えてルールを設定したほうがいい。
俺は優先順位が自動で決定されるからといって特に困ったは無い。


最新ドライバでバグを見つけた、Activity Monitorでコネクションクローズしてもコネクションが切れない。
Activity Monitorでは切れてるように見えるが実は切れてない。

優先順位については、ビシバシと決めることができないとしても
簡易プライオリティで何とか納めるしかないね。

> Activity Monitorでは切れてるように見えるが実は切れてない。
使ったことがないので気が付かなかったが、確かに切れない（ｗ

TinyさんはIDS/IPSを削除すると言う暴挙に出ましたよ_|￣|○

>>134
インストールして試してないが
kmxids.sysが無くなったのか
インターフェイスが無いだけなのか
どっちだ？

18日に出たtf6pro-6.0.156.exeのことかな？
今はまたtf6pro-6.0.140.exeに差し替えられてるから
>>134がらみかもしれないね

tf6pro-6.0.156.exeのことなんだが、テスト版を間違って置いたんじゃないかな、
と思うほどFWがバグっていたり設定いじると不安定になったりする。
今、tf6pro-6.0.140.exeに差し替えてあるので問題ないがおかげでひどい目にあった
よ(¨;)

IDSはやめたんじゃないかな。ヘルプで調べてみようかと思ったがそのヘルプも付い
ていない状態だ。とにかく設定画面の仕様が一瞬別のアプリかと思ったぐらい変更さ
れている。ただ、設定画面の起動がかなりなり早くなっているのは確か。

IDS等については、
フォーラムを見ればそのへんの事情が分かるのだろうが、漏れはまだファーラム
に入ったことがないが、あれは誰でも入れるのだろうか？

とりあえずtf6pro-6.0.156.exeは
WebHomeディレクトリを廃止して、ﾘｿｰｽがdll埋め込みになっていたような
以前はInstallDir\WebHome\Help\にヘルプがあったから、そのせいかな？

もう6.0.140に戻してしまったけれど、
6.0.156について、GUIが洗練された点は好評価
applicationsなんかを呼び出す際のCPU負荷も減ったし

ただし、半日試用しただけだけど、こちらの環境でも不安定だった
dllからのﾘｿｰｽ読み出しに失敗してaddministrarton centerがハングとか

ｶｰﾈﾙﾄﾞﾗｲﾊﾞ自体はインストールされる＞IDS関係

Build: 6.0.140
--------------------
Original File name: KmxIds.sys
File Version: 6.0.0.13
Size: 96.0 KB (98,304 bytes)
Modified: Wednesday, August 25, 2004, 16:46:58
MD5: D51F070A2E1B83926A4177DF9E8E86D4


Build: 6.0.156
--------------------
Original File name: KmxIds.sys
File Version: 6.0.2.1
Size: 92.0 KB (94,208 bytes)
Modified: Thursday, September 23, 2004, 17:56:36
MD5: FAE18CD3094C095BD83B2F242DC90924

>>140
え？なんでドライバのバージョン下がってるんだ？
今使ってるのがKmxIds.sysが6.5.0.1。
今、6.5.0.2に変えようか迷ってた所なのに…

6.0.2.1に変えたほうがいいのかな？

公式サイトが八苦された

？？？？

TinyのBeta Versions 報告見るとTiny Personal Firewall 2005とかが出るらしいね。
このPersonalの方はIDS/IPSが付かないらしいのを見ると、この前お騒がせした
Build: 6.0.156かなと思ったりｗ

http://www.tinysoftware.com/home/tiny2?s=1005211133069941121A0&&pg=content05&an=beta

今年の運勢は？

zoneはりソース食うので、tiny2,13にしたら、ものすごく調子がいいです。
フリーでこれ以上のバージョンって無いですよね？
結構調べたんですが、なかなかtiny派がいなくて・・・
機能的にも安心なのかどうなのか。

>>146
tiny2.13はブロードキャストへのアウトバウンド禁止出来ない。
ふつー、ライセンスに問題なけりゃ、kerio使うだろ。
(tiny2.13は企業内でもおっけ)

tiny使いって高機能な砂箱を使いたくて使ってるのかと思ってた。

kerioが落ちるので仕方なくtinyってのも居るぞ。

NAT/ICE Settingsで設定しないとstealthにならないんだね。
他のFWはデフォルトでstealthなんだが、面倒な設定が必要なTinyのやり方って
なんかそれなりのメリットでもあるのだろうか？

2年くらいZoneAlarm使ってたがこんどTFP 6.0.140 に入れ変えたけどやっぱりいいねこれは
かなり高額になったせいか値段だけで引いっちゃった人多いのかな？

ほとんどの人がTinyの＄49は高機能比から見てボロ安いという。が、買わない。

みんな何が高機能なのか分んないんでしょ、日本語で説明してるまともなサイトもないしね

日本語の解説サイト無いとダメって奴は
最初からTinyを選ばないような気がする

無料と有料の差は小さな金額でも大きいって事だと思う

>>152
そんなこと誰が言ったんだ？

>>155
すまんかった。まさか、ほとんどの人の中に君が入るとは思わなかった。

┐(´д｀)┌

馬鹿は放置してくれ

久しぶりにレスが付いているので
ちょっとTFPRO-6.5.44.exeの試用レポを張ります

>>159
是非お願いします

予告編があんまり長いのでなんか心配になってきたな（¨；

TFPRO-6.5.44入れたらOSが起動しなくなったとか、
誤爆で他に貼り付けたまんまだとか、
そこそこ歳なので本編にはいるのをすっかり忘れていたとか等々。

現在6.0.140しか配布されていないのだが
http://www.tinysoftware.com/home/tiny2?s=5375286922904350162A1&&pg=content05&an=tf6_download&cat=cat_tf6

>>162
>>144

ｍａｎｕａｌなんだけどｐｄｆファイルにしてくれないかなぁ両面ｺﾋﾟｰできなくて大変なんだよ

ポピュラーなDownload.Trojanを使って動作確認中
//how-to-find-porn.com/

いいねぇ全然平気になった

ただｒｕｌｅｓはポイント抑えた設定が必要

http://www.firewallleaktester.com/tests.htm

http://www.looknstop.com/En/index2.htm

リンクが張ってあるので、
L'n'Sが大幅なバージョンアップしてV3に、前々から言われているLeakTestの全勝
に至ったニュースかと思ったら、、、なんじゃ＼(`o'")

age

３２ページの英文マニュアルは精読してかないとまずのね

誰か、TFPRO-6.5.50.exeを入れた人いないのかな？
次期バージョンで開発側はほぼ完成度の高いものになったと自負するんじゃないかな。
それで、なんか値上げするんじゃないか、ガードも堅くなるんじゃないか等変な予感
がするんだが、どうだろう。
実際のところ、セキュリティ面からみて他のFWと比べると機能的に月とスッポンぐら
いの差があるんだから現価格の$49が安いと言えば確かなんだが、まあ、漏れのたん
なる妄想ならよいと思ってる。

6.5.50にするとライセンス継続にならないんじゃないか

敬?者，日本的諸位。

期望的，
Tiny Firewall 2005 Professional及Standard editi
on的正式版release被做了。
無論如何，拜託?了請使用的事。

↑あんまり面白いネタじゃないような・・・

>>なんか値上げするんじゃないか

運悪く当たってしまった。
Tiny Personal Firewall 2005 Professional $99.00　←すげーことになってしもうたよ！！！
なんかの間違いじゃないよね？

>>176
高いねー、6.0.140DLしておいて良かったよ

高額になってうえ、高難易度なため使う日本人は益々少なくなるだろうね
俺は使うけど・・・・

そんなに難易度高いか？

難しいというか簡単な事ができないとか
自分でさわらないで使えるものじゃないと嫌って人が多いから

個人的には良いソフトだと思うんだけどな・・・
ユーザーが少ないから高いのか、高いから少ないのか

少なくとも英文全然読めない奴は使うべきじゃない、パソコンが起動できなくなったときとか
非常時に対処できないしやばいよ

>>181
ハードルが高いソフトだからやっぱり日本に代理店を作るとかしないと日本では普及しないね

日本人ってセキュリティーに金かけない貧乏人根性多いから＄９９：００は難しいだろう

で、ここには２００５Pro買った人はいないの？

2005新機能：
Track'n Revert Engine
Track'n Reverse engine allows to turn the clock back. When the unknown
application starts and you are unsure whether the application can be trusted
or not you can run the application using the Track'n Revert option. Then at
any given time you can turn back the clock and erase the application from
your system completely with all changes to registry and file system and
registry which it caused.
The erasure will be so complete that even the changes caused by applications
started by this application will be erased.

↑の訳、こんな感じじゃないかな。

Track'n Revert エンジン

Track'n Revert エンジンは、クロックを戻すことを可能にします。未知のアプリケ
ーションがスタートし、皆様がアプリケーションを信頼することに確信が持てない場
合、Track'nを使用してアプリケーションを起動することができます。

復元のオプションは、その後、どの時間にも、クロックを戻し、完全にレジストリと
ファイルシステムへのすべての変更、およびそれが引き起こしたレジストリでシステ
ムからアプリケーションを消すことができます。

消去は非常に完全になるので、このアプリケーションによって始められたアプリケー
ションによって引き起こされた変更さえ消されるでしょう。

ここまで来ると、ちょっとゴテゴテしすぎな感も。

Track'n Revert エンジンの目的を端的に言えば↓なんだ。
これができないと砂場とは言えないじゃないの。つまり完全復旧マンセー

スパイウェア、trojans、ウイルスなどからコンピューターを保護するのに特に適切です。

とりあえず2005バージョン導入は半年後あたりにする予定

その頃には2006バージョンが・・・

Track'n Revert機能は、セキュリティ面からの必要性もあるが
非常に使い勝手のよい新しいタイプのアンインストーラにもなり得ると思うよ。

一般的なアンインストーラは、インストの始めと終わりにレジストリやシステムなど
をスキャンするのである程度時間を取られるとか、インスト後に再起動が必要な場合
はよく失敗しやすいという機能的欠陥があるが、

Track'n Revertの場合は、インスト前後に時間を取られることはない、仕組みからみ
ても再起動時のトラブルもなさそうだし、上手くいけば今現在、少なくとも将来的に
は新しいタイプの最高のアンインストーラ登場になるかもしれないと思う。

※ Track'n RevertはすでにBuild:6.0.140についているが、これが、残念なことに漏
れの環境ではまったく使い物にはならない程度なんだなぁ(¨;)。
　 ただし、これの将来性は買ってるよ、何と言っても光のように進化し続けるTiny
　 さんのことだから何でも有りって思ってる（笑　

ノートンの、あの使いにくい奴とはどう違うの？

ここの住人はノートンなんか使いません

Track'n Revertがどう違うかって話。
ノートンシステムワークスのは、監視しきれずに
使うと却って不具合が起きた。
レジストリやファイル変更を監視すると、常駐なので動作が重くなるし。

Tiny Firewall Pro 6.0.140とKerio Personal 4って併用可能？

低レベルな質問は他でしてくれ

ここ以外にないと思うが

ガッツか誰かが表紙の「500円で出来るセキュリティ」の本、
目次はTinyなのにそのページはKerioな件について

>>199
どこの出版社？馬鹿な会社だな

というかＴＰＦはそこらへんのニワカ出版社で簡単に取り上げなられる程安っぽい
ものじゃないよ

原稿料３００万くらい出してくれたら俺が書いてやってもいい

>>196
Look'n'StopとTinyは併用できるというスレは見たことある。これはあり得るかもしれないが
TinyとKerio併用はどう頑張っても無理だろうよ。

このソフトってレジストしなくても使えるんだね

>>204
新バージョンのことかな。人柱になってくれ(笑

Tinyを米軍が使っているとか
フリー、シェアのどっちなんだろう？

UIがまた変わったね。
大分軽くなった。

190
結局２００５入れました、

2005はどう？
ちょっと興味あるかも。

1ヶ月間はレジストしないでも使えるから、入れてみたら。
俺はそうした。
これってレジストリやファイルのアクセスをかなり細かい範囲まで
管理できるけど、これ自身の挙動を管理することによって
制限チェックを無効化したり出来ないかな。

本当に困ってるんで質問します。
Tiny Personal FirewallのVersion 2.0.13をインストールしたんですが
persfw.exeが「MsgDigestComputeMD5: Unable to oepn "@#ﾅ r"」というエラーを
30秒に一回くらいの間隔でずーーっと出してきやがるんですが何か対処法はありませんか？

更に何の拍子か分かりませんが突然
「@#ﾅ rのアプリケーションが更新されたので新しいのに変えますか？」
みたいなことを聞いてきてYesと押すと
また「MsgDigestComputeMD5: Unable to oepn "@#ﾅ r"」と出ます。
Noを押すと黙るんですが、何分かするとまた聞いてくる罠です。

この「@#ﾅ r」っていうのがどういうアプリなのかも分かりませんし、
この「@#ﾅ r」の「@」の部分は毎回変わるんです。今日は「I」でした。
TPFのブラウザではパスが表示されずに「@#ﾅ r」だけ表示されます。
RegEditで見ても一応ウイルスが常駐している様子もありません…。

実は二ヶ月前に最新のVersion(4だったかな?)を入れたんですが
その時にこのエラーが出たのでVersion2に下げてみたんですが同じです。＿|￣|○
三ヶ月前に使っていたときは何の問題もなかったんですけどね…。
OSはXP、PCはPavilion N5415です。

v2は久しく使ってないので正確ではないが
コンフィグのmd5リストから
保持してるmd5を削除できたはず
とりあえず文字化けしているアプリ名のmd5を削除
それでもメッセージがでるならmd5を全削除

>>212
コンフィグのmd5リストありました。
で文字化けしているアプリ名のmd5を削除しました。
それでもメッセージが出るのでmd5を全削除しました。

…それでもしつこくメッセージが出ます。はぁー＿|￣|(((○
しかも「Replaceするか?」で「No」と押しているのに
勝手にmd5のリストに文字化けアプリが追加されてしまいます。
ちなみに同時に追加されるのはSVCHOST.EXEです。 ←多分関係ない
Portの137, 138, 139がこの正体不明の文字化けアプリによってListeningされています。
トロイですかね…。
検索してもこんな症状見つからないですし、どうしていいものか…。
ウイルス関連のスレに逝った方がよろしいでしょうか？

6.0バージョンから使っているけど同じ症状になったことがある、残骸exeが残っていてupdate known applications
でscan後にapdateするとまずいようだ。一旦kill processしてenrollから外して対象exeを削除。
旧バージョンは使ってないので分らない。

>>209
昨日いれたばっかりなのでまだ評価するまでにはまだまだ
画面は全面変更になっていてregistry rule,system plivilegesのdeccriptionがblank
になっていてちと見ずらい、使いこなすには時間かかりそう
activity monitorの起動が遅くなっている

Tiny 2005 Pro入れたばかりなのでまだ何とも言えないが
Track'n Reverseの機能のみ簡単に報告

テスト方法
WinPatrol　ｖ8.1.2.0→ｖ9.0　にTrack'n Reverse上でバージョンアップする。
その後、Track'n Reverse上でアンインスとする。

↑で、ｖ9.0が　ｖ8.1.2に完全に復元されている。

一般的に、アプリをバージョンアップ後にアンインスとすればそのアプリは消
えてしまうが、Track'n Reverseを使えばレジストリまで含めて元の環境に完
全復帰できることを確認した。
これは、夢のような超弩級のアンインストーラでは、と思った。

ただ、インスト時に旧アプリの情報をHDに保存するのでHDの空きは必要。

報告ごくろうさんTrack'n Reverse本来の目的はよくわからないアプリをtrustしていいもかどうか判断に迷う時
使うわけですよね

215
Show Detailsで表示できるようになっていましたでも何故そんな面倒なことしてるんだろか

>>214
亀ですみません。
タスクマネージャーで探しても残骸のexeがどれなのか特定できていませんので
どれをkill processしていいのか分かりません。
どのアプリが悪さをしているか何か調べる方法はないですか？
もう八方塞の様子です。

TPFを起ち上げておくと5秒に一回メッセージが出るので今は切っています。
今はもう外からツーツーになっていると思います。

漏れは全くの素人なのでアドバイスにならないが(¨;)

・Tinyをアンインスト後、クリーンインストをやったのかどうか。
・2バイト文字の解決はどうか。
・他のFWを入れたことがあれば、その残骨は完全に削除済みなのか。

いずれにしろ、トラブルの原因が必ずしもTinyにあるとは限らないので問題の
鍵をとくにはトラブルが起きた直前に何をやったかもう一度よく洗ってみる必
要があるのではと思う。

一番よいのは、スレ主が3ヶ月間もトラブルを抱えていい加減げんなりしてい
るのだろうから、ここはベテランが出てきてこれが原因じゃ、と一発で解決す
るのがベターなんだか･･･

今2005バージョンの話題中心だしそんなに古いバージョン使ってる人少ないと思うな
ここに聞いて見るのがいいのでは
http://www.tinysoftware.com/home/tiny2?s=5375286922904230430A0&&pg=content05&an=comp_contact

>>219
それはTPF6の話だろう、TPF2には関係ない。


　アプリがネットワークドライブ上にある
　2バイト文字を使ってる

これを解決しても問題が出るようなら他の使った方がいい。時間の無駄

分らないで使っていると逆効果になるかと

TPFの問題ではなく、ウイルスか何か他の問題っぽいですね。
ウイルス系の板でこういう症状があるか聞いてみます。
いろいろありがとうございました。

TinyサイトでUpgrade informationで緊急報告らしきものをみてびっくり。

アンインスト後にインストールするように、前バージョンのルールも削除しろ
って書いてあるらしいが、
これは、ｖ6プロからｖ2005プロでも該当するのだろうか？
いずれにしろ、漏れは上書きしてしまったし、今のところ別に問題があるよう
な気配はないしと言うことで当面はこのままいくつもりなんだが・・・

他の人はどうしたのだろう？

>>225
helpも見つからないしどうもおかしいなと思っていたんでそうだったのか、2005アンインソコして
jv16使った後に再インストールしました。
そうしたら画面がだいぶ変わっておりました。
こんな重要な事は分るところに書いてくれないと

>>225
やり直したほうがいいですよ

前バージョン削除しておかないと共生してしまうみたい

>>226-228
不具合なところがあるのでは、と、よくよく調べてみたが今のところ全く問題
なさそうなので当面は様子見することにしました。
なにしろ、Tiny入れてから半年強になるのであれこれとかなり設定も進んでい
る（今現在も設定続行中だけど）ので、これをゼロからやるんじゃひっくり返
ってしまう（＋。＋）。

やっぱり、この際すっきりしたいので設定画面全てキャプチャー後
再インストすることにしました＿｜￣｜○

そうしたほうがいいみたいよ、前のやつと共存してしまっているからね
system privilegesなんかヘンコリンだったし

Track'n Reverseが上手く働かない。
アナライザで見ても、何の変化もない。

>>232
↓をやっても駄目だとしたら、なにが原因だろ？

Active Tracking　の中にある該当ファイルを
×印（delete tracking group）のアイコンを押して監視モードを終了する。
そうすると、Completed Trackingの下へファイル名が移動する。
次に、一番左にあるアイコン（view report）を押すことで監視中に集めた全
てのデータを見ることができる。

漏れが、Trackingで失敗した例は↓のやつ

・フォルダ名が日本語の場合インスト・実行共に不具合がでる。例：「まめFile４ 」なんかは不可だった。
「まめ」は絶対駄目だが、ひょとしたら４などの全角も疑わしい。

・デスクトップ上での実行も不具合を誘発する可能性も考えられるが、この点についてはまだ結論が出ていない。

・Trackingで復元に失敗した場合は、再インストをした上で復元すればOK。

>>233
やってるけど、
>次に、一番左にあるアイコン（view report）を押すことで監視中に集めた全
>てのデータを見ることができる。
これが現れない。

あ、物によってはちゃんと出るな。
1つviewを押しても出なかったので諦めてた。

オンラインの取説が不親切というか不十分だよねパッケージで買ったらもっとしっかりしたのが
付いてくるんだろうけど

TFPRO-6.5.70.exe　アップしたら、なんと、漏れのOSが壊れちゃた。
イメージからリカバリしたよ＿|￣|○
環境が悪いのか、運が悪かったのか、とにかく人柱になってしもうたよσ(^◇^;)

＞6.5.70
＞UmxAgent memory leak fixed

やっぱりメモリリークしてたんだな
ちょこちょこ弄ってると30MBくらい食ってたし

また微妙にUIが変わったね。

再挑戦の結果上手くいきました。。
さすがの今回はOSを再起動し安定している状態でインストしたが、
こんなに慎重なインストははじめてやったね(笑)
ご心配かけましたm(_ _)m

デフォルトのIEのルールが、全許可になってるんだけど、これってIDSがあるから
大丈夫って事？

>>242
IEのポート管理は、スキルが高い人ほど必要性がないという説だから、
Tinyのデフォでポートが全開でも別に不思議でもないと思う。

FW各スレでは、Kerio、アウポスレではポートを絞る必要説の方が大勢。
Sygateスレは、IEのポートを絞る根拠は何もない説が大勢。
Sygateが他と違いがあるのは、↓のSigate使いらしいSalB氏の影響が大きい
からだと思う。
なお、Tinyスレではあんまりその手の話はしないので他の人が何派かは分からない。
漏れは、ブラウザの場合全開で使っている。と言うかセキュリティに無関係
な制御はしない方だね。その方が、ルールをよりシンプルにできる。
本音は、めんどくさいって言うのが主な利用かな。


セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/security/index.htm

>>243
ひょっとして、netbiosやサーバー以外ポートの制御ってそれほど重要じゃない？
薄々そうじゃないかと思っていたが、今までの苦労は何だったんだorz

あと、IEその他でSystem Privilegesのinject codeがデフォルトで
preventになってるんだけど、これだと大体エラーになってアプリが
落ちるんだけど、preventにする意味が知りたい。

>>System Privilegesのinject code

ノートンのスクリプト遮断やその他でInject codeの警告がでる場合、
その警告の中身、つまり、*.DLLをApplicationのSafeDllsに登録すれば
その後はでないようになる。

そっか、admin centerのSystem Privilegesの項目だと、inject codeを
全許可と全遮断しか選べないけど、ApplicationのSafeDllsの
所を弄ればいいのか。
でも、Activity Monitorにどのdllが引っかかったのかでないのは辛いなあ。
登録にはパスを指定しなくちゃいけないみたいなのに。

というか、大抵はノートンの奴をsafeに入れるだけで大丈夫なのか。

>>Activity Monitorにどのdllが引っかかったのかでないのは辛いなあ.

でなかったかなぁ。
inject codeの設定で該当するアプリをASKにしておけば何によって遮断されたか
はプロンプトにでてくる。

あ、たしかにaskにしてるとルール作りがサクサク進むな。
ポートの設定や砂箱と同じか。

inject code into other processがfirefoxだと、数え切れないほどのdllが出るw
全許可にするしかないなorz

firefoxならtrustでいいんじゃないの

ネット接続中にdisabeleに出来ないようにしてくれないかぁ
よくそのまま接続してしまうことがある、自分はwindows updateしない主義だから、、、

messengerは非常にウザイのでkill processしてます

ポップアップが立って6.5.78にアップデートされたんだけど皆さんはどう？

アップデートにチェックを入れていると勝手にアップデートされるの？　
だとしたら恐ろしい(笑。　まあ、イエス、ノウがでるんだろうがね。

頻繁にアップしているが、あれこれと苦情が出ているんだろうと思うが
確かに、調子がよいとは言えないよね。
漏れの環境では、ｖ6.0.140と比べると、もの凄く重くなっているので参っている。
一日も早くTimy本来の快適さを再現して欲しい○|￣|＿

>>255
254
強制ということはないです、ただ更新履歴が書かれていないので元のバージョンに戻した
なにをどう追加したのから分かんないと更新する気になれない
プロモーションが下手だよねあの会社良いソフトなにのもったいないＨＰの情報量が足りなさすぎる

Tiny Firewall 2005 6.5.82

Latest Changes:
All strings from UI moved to xml file located at \uistrings.xml
AskUser rule audit levels inherited from the original rule
Fix of the time interval convention bug (0 means every time)

Upcoming build (test): TFPRO-6.5.82.exe
びっくり仰天、いつのまにやらテストになってるぞよ＿|￣|○

Tracking groupって、システムが不安定になったり、思わぬ挙動を示すことがありますね。safecast認証プログラムをtrackingしてみたらシステムが落ちました。

あと、end collecting avtivityが、再起動しないと効かないときがある。

いいソフトだと思うけど、情報少ないね。htmlヘルプとTiny Software forumくらいか。
まずい設定のせいでOSが立ち上がらなくなっても、safeモードでレジストリを1箇所直せば、次回は設定を読み込まずに起動できる。おかげで助かった。

Janeの右クリからみみずんキャッシュを漁るスクリプトを実行すると、
いくら登録しても、wcript.exeからjane2ch.exeへのStartcontrollのアラートが出る。

Janeをtrustedに登録したら上手くいったけど、他に方法はないのかな。

> Janeの右クリからみみずんキャッシュを漁るスクリプトを実行
漏れのJane はStyle の方だから、同じJaneが付いてもさっぱりわからない（笑

あ、俺のもstyle。
sampleに入ってる(もともとはおさのところで拾える)スクリプト。
危ないような気もするけど、wcript.exeをtrustに入れればいいのかな。

> wcript.exe
wscript.exe

漏れの場合は、
wscript.exeの出番はたまにしかないので、かたく今回のみOKでやっている。

まあ、みみずんのキャッシュ漁りなんてたまにしか使わないし、実用的には
それでも良いんだけどね。
ちゃんと設定してるはずなのに上手くいかないと気分が悪い。

Firefoxとflashgot(DL用拡張)も、flashgotをtrustに入れないと、なんどでもalertが来るな。

何故かこの手のは、ルール自体はちゃんとallowになっているのに、
desriptionはprevent〜となる。

Tiny Firewall 2005 6.5.86

Latest Changes:
IPv6 entries supported in Admin Tool
Format check for IPv6, IPv4, protocol, number/range, port/range correct entry
Updated system security and network security internal components

ブラウザでHP利用する場合によっては、レジストリに書き込みができるんだね。
↓で簡単なアプリをダウンロードした時にレジストリ書き込み警戒が出たので
びっくりした_|￣|○

http://home.att.ne.jp/delta/hrymkt/

その時のデータ
Action:Prevented
Application:Sleipnir.exe
Access:Set registry key value
Object:HKLM\System\CurrentControlSet\Services\Eventlog\Application\ESENT\\CategoryMessageFile

defaultでIEはｔｒｕｓｔグループから外してあるのはACTIVE-Xの関係からではないか？
だからモジラとか他のブラウザーはACTIVE-Xは対応していないからｔｒｕｓｔに入れといて
よいと思う

>>273
漏れは、IE系のブラウザしか使ったことがないので何とも言えないが
ブラウザの危険性は、特にトロイに関しては何使っても同じだと思う。

http://www.firewallleaktester.com/tests.htm
↑のleaktestで↓なんかをテストやってみれば分かるんじゃないかな。
copycat
http://www.firewallleaktester.com/leaktest9.htm
WBreaker
http://www.firewallleaktester.com/leaktest11.htm

修正
WallBreaker.exeは、IEかexplorerを使うので、copycatでテストするに修正。

half-life 2なんだけど、system privilegeの警告が止まらない。
system privilegeを全許可にしても駄目だし、trustのgroupに入れても駄目。

ブラウザに許可を出していても、injectcodeを設定していれば
copycatでも外に出ることはできないが、
だからといって許可なんてとんでもない！　と思ってる（笑
IE系だけどね。

Tinyが一番軽いって聞いたんだけどこれの2005って軽いの？

k6とかで快適に動くって事はないよ。

Track'n Reverseなんだけど、ものによってはインストール中の動作がpreventになって、
インストールに失敗したりするね。
わかりやすい例はiTunes。これはtiny全体のwindows securityをdisableにしないと落ちる。
他にも、インストール自体は成功したように見えても、Activity Monitorで
よく見てみると、いくつかpreventになってたりして、なんか不安。

>>280
iTunesについては使っていないので何とも言えないが、

> インストール自体は成功したように見えても、Activity Monitorで
> よく見てみると、いくつかpreventになってたりして
漏れの環境では、今までそんな不具合は出たことがない。
もし、でたら慌ててふつうに再インストールかな（笑
それにしても、Track'n'Reverse modeでインスト中に勝手に「Action:Prevented」
じゃたまんないなぁ_|￣|○

ゲームのmodでそういうのがあった。

acquire system privilegesで引っかかることが多いみたい。
iTunesもこれだったと思う。Run with no securityでも引っかかる。
no securityなのに本当は違うなんて、ウィルス対策か何かなのかな。

保守（´・ω・）ｽ

application start controlがおかしいな。
一つのアプリに関して数多く登録していくと、そのうち反映されなくなる。
何度登録してもalertが来る。
それでルールを全消ししてから始めると、また反映されるようになる。
ブラウザ(→2chブラウザ、→ダウンローダみたいに)とか、多く登録しなくちゃいけない物
に関しては致命的。

あと、system privilegesで、本当はforced proc./thread terminationで引っかかってるのに
alertやモニタではinject codeで引っかかってるように出るというのもある。

かなり前からそうなんだけど、バージョンが上がっても直ってない。

でもそういう場合は、ブラウザからアクセス許可するアプリっていうグループを作ればいいのか。

漏れの場合、OSはXPなんだが、
ブラウザグループにあれこれで30個ぐらい入れているが問題が起きていない。
↑とは意味が違ってるのかなぁ。それとも、登録数が桁違いとか？

例えば、ブラウザから右クリなんかでダウンローダとか起動すると、
alertが来て、そこでallowを選ぶと次からはallertが来なくなるけど、
それをいろんなアプリ(childの方)でやっていくと、そのうち
何度allowを選んでもalertが来続けることになって、administration center
で見てみると、例えばfirefox→jane2chのルールがいっぱい出来てる。
いつもそれが1つのparentにつき5つぐらいルールを作ると起こる。preventにしたルールは1つもないので
それと干渉してるということもないはず。
まあ、前に書いたようにchildに来るアプリをグループ化すればすむことなんだけど。

Application Startの登録のことだろうか？
いずれにしろ、漏れの場合は砂場関係でのトラブルはほとんど感じたことがない。
FWの方は、設定をいじり回しているとたまに意味不明な動きになってお手上げ状態に
なりRestoreで復帰することがあるね。
だから、FWのルールは壊れやすいが砂場のルールは頑丈だなーって感じを持っている。

保守（´・ω・）ｽ

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

Sygate Personal Firewall ProとSygate Personal Firewall
どっちを落とせばいいんだろ？

すいません　間違えました

age

TinyFirewallの2005と2005Proはどう違うんですか？

>>295
ttp://www.tinysoftware.com/home/tiny2?s=5375286922906259342A1&&pg=content05&an=tf_std_pro_sum&cat=cat_tf6

なんかアップデートきたみたい。
ちょうどノートンでスキャンしてるときに来たから、キャンセルしたけど。

これってアプリケーション毎のネットのアクセス制限ってできないんですか？
昔のTinyみたいに。

>>298
もちろん出来る。
グループ化も出来る。

誰か「eTrust パーソナル ファイアウォール 2006」買う人いる？

>>300
ZAのOEMらしい

あれ？Tiny買収された？

>>302
CAにされた。
http://www.caj.co.jp/press/2005/06/tiny.htm

なんか一気に業界再編だね

XPsp2でファイアウォールが一般に浸透→商売商売(・∀・)

プロセスマネージャの表示はすでにeTrustになってる。

TinyFirewall64のバグ放置か…
mmc起動できないし、画面プロパティの設定の所の詳細設定も開けない
バグ放置するのは何でだろな。eTrust買収されてやる気無くしたのかな？

つーかさ。名前は64で別に売ってるけど中身は32bitなんだね。

DAEMON Tools 4.00のインストール中に警告がでる。

Please cancel setup if you plan to use kernel debugger on this machine.

WARNING - SPTD is not compatible with kernel mode debuggers (SoftICE, WinDBG etc.)!


↑でDaemonのインストはやめたんだが他の人はどうなんだろう?

alcoholなら警告は出ない
というか、メッセージ通りに対応すればいいのでは
デバッガー使わない人なら無視してインストールすればいい

>>306
同じ症状発生。
変なポリシーでも設定したのかと思ってたよ。

> 108 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/12/30(金) 20:00:41
> これ止めてくれないじゃん。だめだよ。
> 57 番組の途中ですが名無しです [sage] 2005/12/30(金) 17:00:19 ID:bxOvs3mr0 ?
> 検証用ファイル
>
> ttp://grin.flagbind.jp/runcalc.wmf　電卓が起動するだけ
> ttp://kikuz0u.x0.com/wmf_exp.html　メモ帳が起動するだけ
>
>
>
> 109 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/12/30(金) 20:36:20
> >>108は新種のウィルスと関係してるって話
>

> 110 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/12/30(金) 20:45:34
> >>108
> tiny使ってるけど、explorerの全許可をやめれば止めてくれる。
> 電卓の起動はしなくても、エラーは出てexplorerは落ちるけど。
>
> 111 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/12/30(金) 20:50:17
> エクスプローラでサムネイル表示させるとやばいんだな。他はrundll32.exeを止めれば防げるかな？
> 対策出るまでレジストリいじるしかないか。
>
> 112 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/12/30(金) 21:00:46
> HKCR\CLSID\{3F30C968-480A-4C6C-862D-EFC0897BB84B}
> ↓
> HKCR\CLSID\;{3F30C968-480A-4C6C-862D-EFC0897BB84B}
>
> 一時的にこうしておけばOKだな。レジストリクリーナーで引っ掛かるかもしれんが。
>
> 113 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/12/30(金) 21:09:36
> >>111
> rundll32.exeでは駄目っぽい。
> 少なくともtinyではそうだった。

なんか、サイトに繋がらないんだが。
eTrustに吸収されたので消滅ですか？

> rundll32.exe
Kerioはここを止めると止めてくれるらしい。
tinyはなまじデフォルトで色々ルールが入ってるから上手くいか
ないのか(他のルールが優先されて)？

失礼。tinyでもちゃんと出来た。エラーが出て気分が悪いけど。
出来ればexeからdllでなくdllからexeへのアクセスを制御したいんだけど。

buffer overflowによるコード実行なんだから
メモ帳電卓が起動するかのダイアログだしてる時点でコード実行されてると思うんだけど

子プロセスを実行しようとするコードじゃなかったらどうなるんだろう

xp x64上

Explorer
DEP効果なし
実行されずに落ちる

rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen
DEPによって防がれる
実行される
DEP無しの場合
実行される

IrfanView
DEP効果なし
実行される

修正

rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen
DEPによって防がれる
実行されない
DEP無しの場合
実行される

更新来てるね。
しばらくサイトにアクセスできなかったのはこのせいなのか。

Tinyって買収されたけど今後もTinyは存続するんですか？
また、製品は今後も開発されるんでしょうか？

更新じゃなくね？

しかもApacheのインストール直後のファイル見えてたし

伸びの悪いスレだな。
使用者少ないのかな。
でも結構良いよね。値段高すぎだけど。

俺はこれ使って１年半経つけどもう手放せないね値段高いけど充分元取っていると思ってます

バックアップのフォルダの参照ができないと思ってたけど
さっきフォーラム行ったら修正したやつがあった。

>>321
色々使ったけど、個人用では一番だと思う。

もっと細かい設定が出来るようになって欲しいとも思うけど。
dllからexeのアクセスの制御とか、system privilegesでinjectcodeの制御を細かくとか。

ie7を入れてみたら、ieframeのinjectingcode into other processes
が止まらない。safe dllに入れても駄目。

Tiny Parsonal Firewallは、無料で使えるんでしょうか？

>>327
自己レスです。誤字すみません。
×Parsonal
○Personal

有料

有料だけど、払う価値はあると思うよ。
FW機能よりも砂箱として優秀。
セキュリティ的にどっちが重要かはポリシーによるけども。

FWは優秀じゃないと？
だいたいSandbox抜きにしてこのソフトを考えても意味ない。
別のソフトじゃないんだし。

>>331
ん？言い方が悪かった。すまん。
FWが優秀でないと言いたいのではなかった。
他製品との比較で、FW単体あるいはVB+FWが多い中、砂箱を重視しているポリシーに金を払う価値があるという意図だった。

FWだけ見ると優秀じゃないというか普通。もっといいのがフリーでもあるし。
なんでそこで切れ気味なのかが不思議ｗ

ルールは一番作りやすいと思う。
ポート範囲のグループと、アプリのグループを
作れて、それを組み合わせるというやり方は。

>>333
Sandboxと切り離してこの製品を語っても意味ないと言うこと。
リークテストでさえ意味のないほど高セキュリティだろ。

意味無いけど切れ気味になるほどの事じゃ有るまい。

以前このスレでも出てたけど、FWはIEのデフォのルールがtcp outの全ポート解放だけだったりして、
それでも心配ないんだよね。

>>335
リークテストに拘る奴は、他のFWで満足してるだろうから問題ないだろう。

>>337
いや、心配だからルールはカスタマイズしてる。
WellKnownポート以外はAskで。
＆F-Secureと併用で、ブラウザコントロールもしてる。

本家Tinyと、支流Kerioではどちらが信頼性・カスタマイズ性で優れていますか？
使ってる人の意見が聞きたい。

kerioは4の途中から使うのやめたけど、比較にならない。

保守

保守

最近のWindowsのパッチと干渉してるのかな。
ブラウザ関係のdllとか、safedllに追加したdllなのに、警告がとまらなかったりする。
jscript.dllとか。
一番重要なieのセキュリティは緩くしたくないから、他の砂箱に移ろうかと思って
試してみたけど、ProcessGuardもSSMも話にならないし。
caに買収されてもうバージョンアップしないんですかね。

XP Pro
パッチも最近入れたけど、”dll等の警告がとまらなかったりする”ような
現象は出ていないのだが・・・

うーん、なんでだろ。
以前はこんなことなかったし、クリーンインストールして
すぐ入れたけど、やっぱり駄目だ。
system privilegesで、IEのInjecting code into other processesを
非許可にすると、safedllに入れたdllも非許可になる。
通るdllもあったりするからよくわからない。

どっちにしろ、ここを許可するとかなりやばそうだけど、それでもSSMやProcessGuard
よりはマシそうなので使い続けるけど。

leak testのbreakout-en.exeは設定がノーマルのままではブロック
できないようだが、他の人はどう？
http://www.firewallleaktester.com/leaktest16.htm

アクティヴモニターにも当該のプログラムしか表示されないんだけど、これは
これ自身を許可した後に砂箱で防げる類のものなの？

>>347
sandboxどうこうの前にアンチウイルスにブロックされる

切って試すんでしょ。

Tinyのスレまだ在ったんだ






























驚いたの記念age

ルールだのポートだの、、
何のことやらさっぱりわがらんでも使えるのはZAだけなの？

捕手

age

TPF2.0.15を使用してます

OS：win2000SP4
CP：アスロンXP
グラボ：radeon9000

で今まで問題なかったのですが、最近OSをクリーンインストした際に
グラボのドライバを
カタ3.〜（かなり前のもの）から、カタ6.2に変えたところ
OSの起動時に
「service_control_interrogate」というメッセージが出るようになりました。
ウィンドウ名はtinyの「persfw.exe」になっています

何度かOSやドライバの再インストしたのですが改善できず･･･
ググっても参考になるような情報は見つけられませんでした。

どなたかご存じの方いらしたらアドバイスお願いします。

すいません、上げさせてください

失敗したので再度・・・・

>>355
Tynyの自動アップグレードみたいな項目があったらそれ外せばいいんじゃない？
違ってたらごめんね。

↑

罰　Tyny
丸　Tiny

orz

TPF2.0.15Aの(local:1024-5000)<-udp->(router:53)のdns通信で、
許可はsystem32\services.exeだけで、他は弾いてます。
(普通はDNSのOwnerは指定しない方も、多いのでしょうが)

ログを見てみると、"SYSTEM"やsystem32\mstask.exeも
同じポートの通信を求めているのですが、これは弾いたままでも
大丈夫でしょうか。

http://pc8.2ch.net/test/read.cgi/sec/1155123624/77
同じ不満を持ってた人がいた。
> NET Frameworkとの相性も
特にこれは何とかして欲しかった。システムの監視をオフにしないと、
アプリが起動できないんだよね。クリック連打すると時々起動できるけど。
システムフォルダに入ってるファイルを全許可みたいな荒技を使っても駄目。
まあ俺はあうぽじゃなくてjeticoとssmにしたけど。

>>360
> ログを見てみると、"SYSTEM"やsystem32\mstask.exe
> 同じポートの通信を求めているのですが、これは弾いたままでも
> 大丈夫でしょうか。
ログが誤認識している可能性もあるので、弾いても問題がなければ
OKジャマイカ。

ログ自体が無謬ではない、というのは目から鱗でした。
化石Verの質問に答えていただき、ありがとうございます。

古くてフォローできない攻撃の存在は聞いてますし、
CustomAddressGroupが一つなのは不便なのですが、
設定の見通しが良くて軽いので、中々捨てられません。

いつになったら買収したCAから新型が出るのかな。
今度のeTrust2007も違うみたいだし。
不具合付きのままあと1年も耐えられないよ。
買収しておいてほったらかしのCAは、早くつぶれて欲しい。

USサイトだとCPF2007のページにTinyって出てくるけど実際どうなのかは知らない

ああ、確かにtinyをベースにしてるって書いてあるね。
トライアルあるみたいだから落としてみるかな。

ttp://drh.img.digitalriver.com/DRHM/Storefront/Company/ca/images/product/misc/PFSecureNow.jpg
日本語版のスクショを見る限り、tinyとは別ソフト。
ノートンみたいな、砂箱なしの初心者用っぽいなあ。
かなり駄目臭が漂ってる。

結局英語版も同じ。上砂箱ソフトを殺したCAは、早くつぶれて欲しい。

CAって日本でいうところのLiveDoorだよな。
害でしかない存在。

>>361
3ヶ月ぐらい前のMSアップデートで一気に更新したDLLで付き合いきれなくなった。
悪口言うつもり無いが、FWにつきっきりってのはもうヤダよ。

ほんのちょっとパッチを当ててくれるだけで良いんだけどね。
まともに動きさえすれば今でもダントツで最高なんだから。

残念ながらTPFは終了らしい
ttp://www.ca.com/tinysoftware/

CA の新しいファイアウォールにTinyの技術が組み込まれてるって書いてあるな。
まあ生まれ変わったって事で良いんじゃないか。

CA Internet Security Suiteって言うの製品の一部になってるみたいね。
日本でも発売されるんじゃないか。
でも全く別物だな。
完全はホームユーザー向けって感じか。
Sandboxはないみたいだ。

CA HIPSとか言うのが後継ソフトって感じか

一応プロアクティブがあると書いてあるね。

TINY Software No Longer Available

今は使ってないけどそれでも寂しいー

使えさえすれば今でも最強なんだろうけどな。

うはwwwマジ完全終了なのか
ttp://www.tinysoftware.com/ にアクセスすると>>372のアドレスに飛ばされるのねorz

日本でいうところのライブドアみたいな企業に持ってかれちゃったな･･･

プロアクティブが最近流行だし、健在だったら売れ線ソフトにもなれたかもしれないのに。

ブーム前にコツコツ良いソフトを作って、今でもこれを越えるものがないのに、
今ではほとんど無かったものとして忘れ去られているのは、悲しいな。

今は使ってないけど、
最近のSandboxつきセキュリティソフト使ってみると
これがいかに優れていたか再認識する。

重くなければねぇ･･･

TinyとKerio2って具体的に何が違うのでしょうか？

フリーで使える初期版以外は全くの別物。

ハイビスカス ウリロートそんなイメージのFW

Kerioはだめか。
有料・無料問わずに、乗り換え先って何か考えてる？

さすがに今も使い続けてるやつはいないんじゃない？
>>343,361
この問題が我慢できなくて、大分前にjeticoとSSMに乗り換えた。
XPはだめでも、2Kなら平気なのかな。

あげ

あげ

>>389
.NET Frameworkが windirの下にディレクトリを作成しようとしてTPFが警告を出すのは
ある意味まっとうな動作だとは思うんだけどな。
SSMとかってファイル保護ってできないよね？ lmhosts書き換えなんかの攻撃には対処できるの？

許可入れても反映されないというのはどうしようもないでしょ(当然ながら以前はされた)。
.NET Frameworkの方はポップアップさえ出ないで、システム監視を完全に切らない限り、
使用アプリが起動できない。
> SSMとかってファイル保護ってできないよね？
そう。TPFと比べるとお話にならないけど、現在のTPFは使い物にならないのでどうしようもない。

>>393
うちだと.NETアプリは起動直後に \windows\<ランダム>\ なフォルダの作成警告がでるだけで
あとは問題なく動くよ。毎回警告が出るのはうざいけど、監視を全部止めなくても大丈夫だな。
穴がどこか開いてるのかもしれないけど。

このソフトって無料で使えんの?

yes

http://www.channelweb.nl/berichten.jsp?persberichten&id=1862275
Prijzen en beschikbaarheid
CA HIPS is beschikbaar vanaf 34 euro per licentie. Het is verkrijgbaar bij geautoriseerde CA-resellers.

ちゃんとこの値段でTiny Proを越えたものを作ってくれれば、
何も文句はないよ。

ttp://www3.ca.com/Solutions/Product.aspx?ID=5785
なんかトライアルできるみたいなんだが、ためしたやついない?

NET Frameworkが何かと不具合があるらしいが
NET Framework 2.0を入れみたが今のところ問題ない。

>>400
TPFと比べてどう？ 機能とか速度とか…

Zone Alarmより軽いって

そんなに違うの？

OSの動きが怪しいので変だなーと思っていたら
突然、Tinyが勝手に自己インストールを始めだしので
完全に狂ってしまったと思ったね。

インストールが終わったので保存しているルールを書き戻したら
元の安定した環境に戻ったが、びっくりこいたなぁ。
それにしても、Tinyは己の異常を感知したら自己修復するとは知らなかった（笑

保守

保守もあり。

ttp://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

「CA Personal Firewall 2007 3.0.0.196 ／ 1000 ／ None」

たのみますわCAさん！！！

保守

保守兼ねてチラ裏
なかなか後継になるようなものが出ないな
そのせいでVistaに移行できない

>>408
Symantec Endpoint Protection

読んだだけだがTinyそのままの機能

　　　　　　　　　　　　　　　　　 _r'ニ二＞ ､
　　　　　　　　　　　　　　 _,. :'´￣: :｀ヽ＼::.::｀ヽ
　　　　　　　　　　　 _,．:'´: : : : : : : : : : ヽ ';:.::.::ﾊ
　　　　　　　　　 ∠,仁._‐-､ : : : : : : : : : :}_j::/::.::i
　　　 　 　 ,　'´￣¨´‐.､ ｀y'＾ｰ､: : : : : : :/'イ::.::.::{　　 　 　 ,.、
　　　　　 /　 .　　 :　:　 Ｙ }　　 }_;.-'TT´::::::.::.::.:;ﾉ　　　_,.ｆ´__,＼
　　　 　 .′ :　　 :　　　 :}v　　.i`ト-く._!:::::::_;.イ--､―¬;.:.:.:.:_:.:.:＼
.　　　　 l　.　　:　　 　 :. .:!|　　 !！　 /ｲ￣　/　　 j_,. -亠'¨⌒ヽ:_ﾉ
　　　 　 ! {　　:　　:.　 |:.:,! !　　|　｀ｰ'´ ヽ.__,,.. -‐'´
　　　　　}.:}.　 :.l　 :.:　.!:.i ｒ' ,　､〉
　　　(_,ノ_;{:...:.:.:!: .:.:. .ﾊ:{_｀T~＾i
　 　 　 f彡Y:.:.}:|:.!:.:!:{:ｲ'`　|　 !
　　　　　⌒j,ｨ:.{:!:ﾊ:|:!{{| 　 j　 !
　　　　　　　,ﾚ＾ﾄ! }川`ｰ/,.　 {
　　　　　　　　　　　　　 }n.n r}

ほす

comodoがver.3になってtinyに似てきたな

kaspersky8.0にも似たような機能がつくというのに、わざわざTinyを買ったあとに
FWとHIPSを分離するCAというのは、時代に逆行してるとしか思えないな。

Comodoに移行でこのスレも終わり

でも、これほど高機能ではないんだろ

ていうか、お前らまだコレ使ってるの

まともに動かなくなったから、数年前に使うのやめたよ

他で、Tinyの8割ぐらいの機能でも移行を考えるんだがなぁ。

＞Tinyの8割ぐらい
無理だ、10年後もTinyだなw

>>418
Comodoで良いんじゃね
使ってみ

でもComodo微妙に重いんだよなぁ

入れてみたけど、SSMよりはかなりマシみたい。

うーん
設定項目が少なく感じるなあ。
単にUIが洗練されてるだけなのか?

comodoのスレ見ても、jeticoのスレでcomodoに挑戦した奴の書き込み見ても、
あの程度で高機能すぎて訳分からないとか言ってる。
特に今まで自分たちを上級者だと思ってたjeticoユーザーが泣き言いってるの見るとチョー受ける。
HIPSの性能で比べれば5-6年前のtiny4あたりにも完全に負けてるのに。

まだ意外と人がいる事に驚いた

ttp://labaq.com/images/src/the%20moment%20in%20sports%2024.jpg

comodoスレ見てみたが、ファイルのハッシュのチェックしないみたいじゃん。
こりゃウンコだわ。

ウンコッてことはないだろうが
Tinyの人は泣き泣き逝ったんだうな。
クソCAめ、支んでくれ。

SAVとCAのHIPSは個人使用用じゃないよな。
どっちも詳しいことは分からないが、Tinyのかわりにはならんと思う。
かといって、個人使用用のSSMとcomodoとKISはウンコそのものだし。

中国のYahoo！で天安門事件を検索すると
http://tmp5.2ch.net/test/read.cgi/asia/1122283725/l50

1 名前： 日出づる処の名無し 投稿日： 2005/07/25(月) 18:28:45 ID:rY0qtQkd
中国のYahoo!
http://cn.yahoo.com/
六四事件 （天安門事件）
で検索するとなぜかサーバエラー（ｗ
しかももう一回http://cn.yahoo.com/にアクセスするとサーバエラーになる（ブラックリスト入り）

17 名前： チャンコロ最悪 投稿日： 2005/07/27(水) 10:18:01 ID:IoX8gjp5
しかも、アクセス後しばらくして、
cn.vip.cnb.yahoo.com [202.43.216.42]
からトロイの木馬DeepThroatで攻撃してくるぞ(脳豚警告)。
何が目的なのか？

32 名前： 日出づる処の名無し 投稿日： 2005/07/31(日) 16:32:17 ID:lYgW67mR
>>1をやった瞬間に
Kerioが反応
beta.cn.vip.cnb.yahoo.com から80番ポートにアクセス！

202.43.216.129
inetnum: 202.43.192.0 - 202.43.223.255
netname: YAHOO-ASIA-1
descr: Internet Content Crovider

"crovider"？
（　´,_ゝ`）

　　　 　 　 /:/:::/／::＼::::::::＼::::::,ヽ::::ヽ|､＼
.　　 　 　 /:::|, イ:'､::ヽ::::＼::::::::Ｘヽ:|ﾍ:::::ﾍ＼,ゝ
　　　　　 l／|:::::|::::::!､::＼ｰ`ー-,ｨf示ﾊ:::::ﾍ､,ハ
　　　　　く,.ｲl:::::斗┼‐` ｰ　　　 弋炒 ',:::::ﾊ:::l::|
　　 　 　 |/,!ﾍ::::::ﾍ:| ,ｨf心　　　　 　 　 !:::::::l::|::! 　
　　　 　 //:| |ﾍ::::::ﾍ代t炒 　 `　ノ　　 |:::::|:|_|ﾘ
　　　　く/l:::L|､::`:ｰ-ゝ　　　 ‐'´ 　 　 /ｲ/|:| ヽ
　　　　　|:!:,-､:::＼f^ヽ:≧z. ＿＿　.. ｲﾊ: : ﾘ|　|
　　　　　l:|:{　 ヽ:::;ﾑ　 ﾏﾐ､: : ＼　　　　ﾑ: : :∨
　　　　　ﾘ/＼　 ヽ,ﾑ　 ∨ヘ : : ＼ ／: /ﾍ: : :ﾍ
　　 　 ,.- ､ 　 ＼　ヽ〉　 ヽ　 ＼: : :＼:/／ﾍ: : :|
　　 　 ヽ、 ＼　| 〉 　 　 　 ＼　lヽ.／^)､ : : |: : !
　　　　　 丶、｀¨　　　　　/　　ァ'´ ／: : ヽr:| : ﾊ

　　┌┐
　　｜｜　[][]
　　｜｜ 　 ┌┐ i⌒ヽ､___, '⌒ヽ､___, '⌒ヽ､___, '⌒ヽ､___, '⌒ヽ､__
　　 l　 !　　 ﾉ　l　 ⌒ヽ､___, '⌒ヽ､___, '⌒ヽ､___, '⌒ヽ､___, '⌒ヽ､__!
　　 ヽ、｀¨´　ノ
　　　　｀¨¨¨´
　　　　　 　 ＼､
　　　　　　_＿_＞｀　ｰ---|`ｰ --　、
　　　　,ィ´ ｧ:.: : : : : : : :.:.:.:|: : : : : : : ＼
　　 ／　／ : /:.: /: :.,ｲ: :./|:.!: ＼: .: : : : :<⌒ヽ
　　　　/:/: :/: :./___/ !: / .|:.|l: .:__ヽ: :.＼:.:ヽ＼ ＼
　　　 /ｲ: :/: :./´:./｀ |/　 |:.||ヽ: :｀ヽ: : :.ヽ: :}　＼{
　　 　 /: :.': :.:i: :./　　|　　 �Y　 ＼: :|: : : :.∨　／
.　　 　': : { : : |:./　,_ 　　 　　　 _,　ヽ!:.:: :.|:.:|ィ´
　　　 |: :/|: : :|ｲ ィ＝ﾐ　　　　ィ＝ミ ｝ : : ﾄ､!:|
　　　 |;ｲ: ! :./`|　　　　　　　　　　　ﾑ : : |:/: |
　 　 　 |:|.:V:l`ri＾ixx　　､__,　　 xxrvｨﾍ : |: : :|
　 　 　 |:|: : :l: :〉、`ｰ-､ .___ ,．-‐'　/:.:.:V: : : |
　 　 　 |:|: : :l:/　｀ｧ　　〉r‐┤　 r‐':.／}:!: : : :|
　 　 　 |:|: : :l{.　 / 　 /:.:l ./| 　 |: :/　 |:l:.:. :.:.|
　 　 　 |:|: : :l|　/ 　 ∧:.:|/:.ｌ　　|:/　　.!:l: : :.:.|

XPのSP3は、やっぱり無理だろうな(ノД`)・゜・。

sp2でさえ、まともに動きませんよ

SP2だったら、今までエラー誤動作なしで鬼のように安定しているな。

それはうらやましい

最近は、Sandboxieを日本語で使っている。
これ入れて、ブラウザなんかを砂箱に入れて常駐するとセキュリティ
が極限まで上がるのでTinyが無くても良いかなって感じがしている。

小学生のころいじめてごめんさい
貴方のことが好きだったのです
中学生のころ必要以上に絡んですみません
男は馬鹿なんです
高校のころ避けてすみません
今までのことが恥ずかしくて逃げ出したかったのです
Ｔバックよりも普通のパンツが好きです
おしゃれしてもらうより普段着の方が魅力的です
何もしなくても一緒にいるだけで幸せだったりもします
電車の中で目が合うと、その人が自分のこと好きなんじゃないかと思ってしまいます
すぐに人の事芸能人の○○に似てるとか言うのやめて下さい
メールで同時に５種類くらいの話を展開しないで下さい
一瞬目があっただけで友達とコソコソ話して笑わないで下さい
愚痴を聞いて欲しいならアドバイス欲しい的なスタンスはやめて下さい
ごはんを食べに行くときにお願いだから「何でもいい」の連呼はやめてください
おごられるのを当然と思わないでください
夏の露出は誘ってるとしか思えません
ぽっちゃりとデブは別だと気づいてください
女の子の可愛いは男の可愛いじゃありません
男だって乳首は感じます
紳士ほど変態です

いくら過疎っててもキモイ日記書くなや、まだ住民はいるんだぞ。

　　　　 <ヽ.　　　｢:l　　_ 　 　 　　　 __　　　／>
　　　　　＼｀ー-.' :l＿_l:| 　　　「:l___|::|___／／
　　　　　　　￣￣`ヾノ'´~ ￣￣ "ヾ-ーー´
　　　　　　　　　　 / 　　　　　　　　`,
　　　　　　　　　　{ 　　 ,´⌒　o　⌒','
　　　　　　　　　　(G) 　　ё)　,ё) ,'
　　　　　　　　　　|ゝ　　　　　J 　 ｛
　　　　　　　　　　し,　　　　 'こ'　　)
　　　　　　　　　 ___ 'ヽ ..,,_＿＿_,.ノ　
　　　　　　　 ／--.､￣ヽ　　　 .iヽ
　　　　　　 /／　 ヽ.l l ＼｀ヽ-‐''"´ー､､
　　　　　　/〈　　`ヽヽヘ-‐‐'､l__l..／　　iヽ　 ,.. ---､
　　　　　　ヽl、　　　 ,ｨ´　　　 i.__ `l　　./:._〉'　　　　ヽ
　　　　　　　 i、　　./ l　　　 ｨ. l　　l　 /Y/　､ ヽ　　　l､
　　　　　　　　i､､ /　　　　　.i　 !‐､l　/　i　　i、　　　　丶
　　　　　　　　　ｙ''''ー--､　 i　 l,r'´　　 i　　　l ／´￣ ｀ヽ
　　　　　　　　 /　　　　　.ヽ/　∧　 /　 l　　　ヽ　　 　　 ヽ
　　　　　　　　/　　　　　　/　 i　.∨　　 l　　　 ヽ、　、　　ヽ
　　　　　　　 /　　　　　／　　!　　＼　 l　　　　 /ヽ、.　　　ヽ
　　　　　　 ,/　　　　／　　　l　　　 ヽ､ l.　　　 /　　 ヽ　　　 ヽ
　　　　　／/　　　/´　　　　lヽ　　　　ヾ　　　/　　　　 ヽ　　,ノヽ、
　　　　 λ/　　 ./　　　　　.lγi､　　　　ヽ　 /　　　　　　 く";.;/;.;.;)、
　　　r''´/　　　/　　　　　　l　l　iヽ　　　,,..ヽ∧　　　　　　　i／;.;.;.;人、
　　　i/二'''ヽ､/　　　　　 ,/,ノ　 .i ゝv=''―)）´`!　　　　　　 ヽi;.;.;ノ;.r'`‐､_
　　 /''―-､ヽ'、　　　　 ノ..､i､　　-Y'l´　　 i、;;;i、　　　　　　　じ､;.;i,r''"／ヽ､
　 ／　　　 /!;;;;;;;`''''';;;;´;;´;;;;;;;￣;'''''i/　　　 iヽ;;;〈　　　　　　　　ヽ､_　く　　　 `ヽ､
. /!　　　　〃ー---ー-､,,...-､,,..-.ィ/ ,r､' ,､ヽヽ､-'　　　　　　　　　`=-､`ヽ､＿.ノ ）
. i　`ー‐'´/　　　　　　　　　　　 ｔ=/ﾉ`"i l'"ヽヽヽ)　　　　　　　　　　　 `=､､＿,ノ
　`＝--‐'　　　　　　　　　　　　　 ﾞ´　　iJ　 ヽj`ﾞ

�_�g�a�d�a�d�c�_�c�i

？ ？ ？ ？ ？ ？ ？ ？ ？ ？
？ ？ ？ ？ ？ ？ ？ ？ ？ ？
？ ？ ？ ？ ？ ？ ？ ？ ？ ？
？ ？ ？ ？ (‘A‘)　？ ？ ？ ？ なんだか無償にこぴぺしたくなる？
？ ？ ？ ？ ？ ？ ？ ？ ？ ？
？ ？ ？ ？ ？ ？ ？ ？ ？ ？ ナノに初心者こぴぺできない
？ ？ ？ ？ ？ ？ ？ ？ ？ ？
？ ？ ？ ？ ？ ？ ？ ？ ？ ？
？ ？ ？ ？ ？ ？ ？ ？ ？ ？

本日、最終の社内NEET出社日となります。

「大変、申し訳ない。ウチにはもう、
君に、任せられる、仕事は、無いんだ…」

その、辛そうな表情を見て、こちらも辛くなった。

勿論、私自身に関して言えば、こんなもんだ。
東京から出られる！もう少しで日本からも出られるかも知れない！
この雁字搦めのアメ公資本主義の波を被った、かわいそうな鉄格子の街から
出て行けるなんて大歓迎だ！職業なんかにも、NEETにすらも、閉じこもらずに、
人間全体として、生きて、死んで、いけるんだ！これは、明るい自殺だ！

このビル街、何かに見えると思ったのだが、
よく見たら墓石じゃないか。立派な墓石だ。
鉄筋の入っていない墓石もあるそうだが、
中で腐乱するには充分ではないのか？
ましてやこの死に至る土地で。

　　　　　　　　 ＿＿＿＿
　　　　　　 ／ 　.／　　／|　　　　こちらスネーク
　　　　 ＿| ￣￣￣￣.|　 |＿__　　　自室への侵入に成功した
　　　／　 |＿＿＿＿_.|／　 ／
　　 ￣￣~　　|し　　|　￣￣
　　　　　　　　し⌒ Ｊ
　 　 　 　 　 　 　 ┌───┐　　　　　　　　　　　　　　�@…母親（接客準備）
　 　 　 　 　 ┌─┤脱衣所｜　 階　 　　　　　　　　　 �A…妹（情報源）
┌────┤ W | 　　＆　├┤段　 ┌　　　――┤ �B…叔父（過去の栄光自慢）　
｜親の寝室｜ C｜　風呂 ├┼┬┬┤�@　　　　　|　�C…親父（俺を不在扱い）
│　 　 　 　 ├　 ┴───┴┴┴┘｜　　　�A　 ｜ �D…叔母(パーマ)　
｜　　　　　　　　　　　　　　　　　　　　　　　台 所 　 |　�E…従兄（エリート）
├─　 ──┼─　 ──┐ 　 　　　　├　 ―――┤ �F…兄（バロス）　　
｜　仏 間 　｜　和 室　 ｜　　 　 　　｜　居 間　　|　�G…兄嫁（えろす）　 　
｜�B　�C �D　 �E　�F �G　　　　 　 　 　 �H　 �I　　|　�H…従弟（ゆとり）
｜　 　 　 　 ｜　 　 　 　 │　　　 　　 ｜　 　 　 　 ｜ �I…従妹（スイーツ脳）
├─　 ──┼─　 ──┼　　　 　　 ┼────┘ �J…甥（DS三昧）
｜　　�J　�K 縁 側 　 　 ｜　玄関　　｜　　　　　　　 �K…従妹の子（ろり）
└─────────┴─　　　─┘
【スネークの現在地】…二階の自室（親の寝室の真上）　　【状況】…おしっこがしたい

陰部陰部陰部陰部陰部陰部●部陰部陰部陰部陰部陰部陰部
陰部陰部陰部陰部陰部陰部●部陰部陰部陰部陰部陰部陰部
陰部陰●陰部陰部陰部陰部●部陰部陰部陰部陰●陰部陰部
陰部陰部●部陰部陰●●●●●●●陰部陰部●部陰部陰部
陰部陰部陰●陰●●部陰部●部陰部●●陰●陰部陰部陰部
陰部陰部陰部●部陰部陰部●部陰部陰●陰部陰部陰部陰部
陰部陰部陰●陰部陰部陰部●部陰部陰部●部陰部陰部陰部
陰部陰部陰●陰部陰部●●●●●部陰部陰●陰部陰部陰部
陰部陰部●部陰部陰●陰部●部陰●陰部陰部●部陰部陰部
陰部陰部●部陰部●部陰部●部陰部●部陰部●部陰部陰部
陰部陰部●部陰●陰部陰部●部陰部陰●陰部●部陰部陰部
陰部陰●陰部陰●陰部陰部●部陰部陰●陰部陰●●●陰部
陰●●●陰部陰●陰部陰部●部陰部陰●陰部陰●陰部陰部
陰部陰部●部陰●陰部陰部●部陰部陰●部陰●部陰部陰部
陰部陰部●部陰部●部陰部●部陰部●陰部陰●部陰部陰部
陰部陰部●部陰部陰●陰部●部陰●部陰部陰●部陰部陰部
陰部陰部陰●陰部陰部●●●●●陰部陰部●陰部陰部陰部
陰部陰部陰●陰部陰部陰部●部陰部陰部陰●陰部陰部陰部
陰部陰部陰部●部陰部陰部●部陰部陰部●部陰部陰部陰部
陰部陰部陰●陰●●部陰部●部陰部●●陰●陰部陰部陰部
陰部陰部●部陰部陰●●●●●●●陰部陰部●部陰部陰部
陰部陰●陰部陰部陰部陰部●部陰部陰部陰部陰●陰部陰部
陰部陰部陰部陰部陰部陰部●部陰部陰部陰部陰部陰部陰部
陰部陰部陰部陰部陰部陰部●部陰部陰部陰部陰部陰部陰部

http://www.nozokix.com/news/images/200606/20060615-3a.jpg
http://www.nozokix.com/news/images/200606/20060615-3b.jpg
http://www.nozokix.com/news/images/200606/20060615-3c.jpg
http://www.nozokix.com/news/images/200606/20060615-3d.jpg
http://www.nozokix.com/news/images/200606/20060615-3e.jpg
http://www.nozokix.com/news/images/200606/20060615-3f.jpg
http://www.nozokix.com/news/images/200606/20060615-3g.jpg
http://www.nozokix.com/news/images/200606/20060615-3h.jpg
http://www.nozokix.com/news/images/200606/20060615-3i.jpg
http://www.nozokix.com/news/images/200606/20060615-3j.jpg
http://www.nozokix.com/news/images/200606/20060615-3k.jpg
http://www.nozokix.com/news/images/200606/20060615-3l.jpg

極限まで過疎ったスレってこういうふうになるんだな
自動的に書き込みするスクリプトでもあるんだろうか

ここ、住民が少ないからなぁw

「夏草や兵（つはもの）どもが夢のあと」

いまでは、これがぴったりだわ。

いろいろ乗り換え先を探しているけど、Tinyほどかゆいところに手が届くPFが見つからないんだよねぇ
Tinyに慣れたひいき目なのは分かっているんだが

ひいき目ではないな
デフォのルールが控えめなのも良いんだよねえ(少なくともHipsに関しては)

まだ使ってんのかよｗ

流石に無理ｗ

んなことはない。いまだに、これ以上のものはないw

4.2.2を使ってるんだけどwin7RCでインスコして使ってる人いる？
普通に使えてるか教えてくれまいか？

>>455
ﾉｼ

快調だにょ！

>>456
レスどうも、俺も早速入れてみました
ＸＰの時と少し様子が違うので質問よろしこ

connectionsタブで通信の状態を見ると
007guard.comってのがズラーッと並んでて青ざめますた(ﾟдﾟ)・・・
原因を調べるとResolve addressがＯＮの状態で127.0.0.1が007guard.comと表示されるんだが
ＸＰの方では普通にlocalhostって表示されてるんだよなぁ
spybotとか入れててhostsファイルが変更されてるせいだと思うけど気になる・・・

ずっとＸＰ使っててVistaは使ったこと無いんだけどwin7は何だかＸＰと違うね・・・
connectionsにあるsystem idle processとunnownって始めてみた(´д｀)
unnownってなんじゃらほい？

↑
始めてみた(´д｀)×
初めて見た(´д｀)○

なんか変だわ(ﾟдﾟ)
やっぱ消す

>>456
本当に快適なのか？
羨ましい(´･ω･｀)ｼｮﾎﾞｰﾝ

絶好調！！

嘘付けｗ

もはやXPでもまともに動かないんだから
７でまともに動くわけない

ＸＰでは普通に動くんじゃね？
特に問題なく使えてるぜ！

俺は無理だったんでほかに行った
ハードとの相性もあったのかもしれないな
duron1.8GとNF7という構成だった
もちろん2Kとか初期XPのころは普通に動いていた
SP1から2あたりのころ、上のほうでも書いたようにhipsの設定とかが
なんどやっても反映されなくなったので、使うのも無意味になりほかに移った
>>343
もう3年というべきか、まだ3年というべきか

>>464
俺も他に移ろうかと考えてる・・・
今は何使ってる？comodoとか？

不満はあるけどカスペで我慢してる
一通り使ってみたけどTinyに比べたらどれも糞なのは変わらなかったんで

7RCで快調だにょ！
XPモードも問題ないにょ！！

>>467
バージョンは何使ってるの？

>>467
無理だと思います。

ラストから３つ前だにょ

>>470
具体的に言いなさい

嘘だろ
使い物にならんよ

Ｔｉｎｙ　age!

(・∀・)

VlSTA SP2で使えた

XPで使えなくなって以来いじってないんだが、久しぶりにWin7に入れてみるかな

普通に使えた！

ヵッォ「ヮヵｘ　ヵゎぃぃ　ヮヵｘ」　
ヮヵｘ「ィャゃゎぁ」
ヵッォ「…ιょぅゃ　ヮヵｘ」
ヮヵｘ「ぇ?　…ぃゃゃ…」
ヵッォ「ヮヵｘ…　ぇぇヶッゃ…」
ヮヵｘ「ぃゃ…」
ヵッォ「ぉぉ・・・ぉぃιぃ　ヮιｘ　ゃ」
ヮヵｘ「ぃゃぁぁぁ!!」
ヵッォ「ιょぅゃ　ヮヵｘ…　ιょぅゃ…」
ヮヵｘ「ぃゃゃ!!!]
ぉゃιﾞ「ヵッォ!!!!!!!!!!」
ヵッォ「ゎぁぁ!!!!ぉゃιﾞ　!!!　ヵぃιゃ　ゎ?!!」
ぉゃιﾞ「……ヶヶヶヶ　ヵッォ…」
ヵッォ「ぇ?」
ぉゃιﾞ「ぇぇヶッゃ…　ヵゎぃぃ　ヵッォ…」
ヵッォ「ぃ…ぃゃゃゎ　ぉゃιﾞ…」
ぉゃιﾞ「ιょぅゃ　ヵッォ」
ヵッォ「ぃゃぁぁぁ!!」
なみ ﾊ ﾞ「ﾍぃ ヵﾓｰﾝ!!!!!!」
ヮヵｘ「ぃゃぁぁぁあああぉぉ!!!!!!!!!!!!!!」

記念カキコ。

XP SP3で未だに使っているが、
今のパソコン(AMD780G、使用一年)で初めて
fwdrv.sysのエラーでブルースクリーンになって落ちた。
ブルースクリーンで落ちたこと自体初めて。

海外ではtiny(というより旧kerio)であるていど有名かつ原因不明なエラーだけど
前のパソコン(SIS748)では、これがガンガン出て困っていた。

最近の自己主張が強くてPC負荷が高い新しいソフトを入れるのもイヤだし
またルールを1からこしらえなければならないのはもっとイヤだ。
憂鬱だ。。

>>478
Tiny Proしか使ったことないのでなんとも言えないが

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fwdrv の
MaxBufferSizeの値を8192(10進)から16384(10進)にしたら、
全く落ちなくなったと良く言われているがやってるのかな？

>>479
レスありがとう。
それ、前のパソコンではダメだった。

>>478を書いといてなんなんだけど、
今回のBSDも夏の盛りに起きたことであるし、
ハードウェアも無関係ではないのかな、と思っている。

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

>>478ですが、またもや記念カキコ。

同じパソコンですが、久しぶりに同じエラーでブルースクリーンになりました。

分かったこと。
やっぱり夏かなあ。

　　 _ 　　∩　･ﾟ｡･ﾟ｡･　　
　　(　ﾟ∀ﾟ)彡　｡　･ﾟ｡･ﾟ｡･　　鬼は外！福は内！
　　　⊃□彡

8で使えたにょ！

ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ　
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ
ｿ・ｳ・ｶ
シ・ネ

●中国製ＰＣ、出荷時マルウェア混入と
　マイクロソフトの調査活動で判明！

ネット銀行のアカウントを抜き取るもの、ＰＣ内の情報取得や漏洩を行うもの、
サイバー攻撃を隠す機能なども持つものがあるとのこと。

※ソースのリンク先貼り付けは省略。
『中国製パソコン　出荷時　マイクロソフト 』
↑上記用語をコピーしてネット検索すれば、多数の注意喚起報告あり。

ソース
Microsoft オフィシャルブログ
http://blogs.technet.com/b/microsoft_blog/archive/2012/09/13/microsoft-disrupts-the-emerging-nitol-botnet-being-spread-through-an-unsecure-supply-chain.aspx
“Operation b70”を主題とした"unsecure-supply-chain"について

↑の解説
http://blog.goo.ne.jp/hosiei/e/8436309b12c3ba48df045e0fc82ac80f

A supply chain between a manufacturer and a consumer （製造業者と消費者の間のsupply chain（この場合は販売経路））
について書かれた記事が工場内での事のように改ざんされて訳される

http://blogs.technet.com/b/security/archive/2012/09/13/counterfeit-software-preloaded-with-malware-and-the-link-to-botnets-operation-b70.aspx
Microsoft researchers purchased 20 new computers from PC malls.
These systems had counterfeit software preinstalled on them by the distributor.
DCU examined the files on these PCs and found malware on four of the 20 computers that were purchased, a 20 percent infection rate.

counterfeit（まがい物の) softwareをpreinstalledしてあるPCの話
正規流通版は関係ない。

→アクセス数狙いの記事に煽られた、ソースを読まない人達による祭り

8.1で快調！