【PFW】フリーファイアウォールスレPart21

せっかくインストーラーにデジタル署名しても通信止められるんじゃ意味ないなー

会社関係とかなら産業スパイ的な意味もあるだろうけど、今時個人メールを
パソコンでやり取りしてる人なんてほとんどいないだろうし、個人のパソコン
の中身を覗いてもせいぜい消費動向や趣味の傾向が分るぐらいだろ。
Web広告や広告メールの最適化のために広告プロモーターにログを流すとかは
有るかもしれないけど、そんなことはGoogleやAmazonはとっくにやってるしね。
個人のパソコンでスパイウエアを過剰に警戒してもあまり意味がないと思うな。

平和な国だね

GlassWireってどうなんだろね？

無料でネットワーク使用状況の可視化やPCデータの流出を通知してくれるセキュリティツール「GlassWire」
http://gigazine.net/news/20140826-glasswire/

単純すぎて逆に使いにくそう

https://forum.glasswire.com/t/stuck-visualizing-network/35/18
更新されてからまた入れよ

個人情報とかってfirefoxとかもgoogleに送って漏らしてるし
どのソフトが接続しているかだけじゃなく
どういったデータを送ったかを簡潔にまとめて教えてくれる方が良い
信頼するソフトでも関係のない接続を拒否してくれるのは当然としてな



http://anago.2ch.net/test/read.cgi/software/1399005144/467
> 467 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/07/28(月) 22:51:19.80 ID:pi0RrvpP0
> Firefox 31.0には、ダウンロードしたファイルに、
> マルウェアが含まれていないかをチェックする機能が備わっていて、
> ダウンロードしたファイルのチェック時に、ファイルのハッシュ値やサイズをGoogleへ送信している。
>
> Googleにだけではあるが、mozillaはこの事を公表していない。
> ちょっと気持ち悪くもあるので、about:configから止めてしまおう。
>
> 1.about:configを開く。
>
> 2[検索窓に browser.safebrowsing.appRepURL と入力する。
>
> 3.表示されたダイアログ内の文字列を全て削除し、空白のままで「OK」で閉じる。
>
> 「デフォルト」の機能なので、設定しないと何を落としたか後々解析されたり・・・

fortknoxはフリーじゃねえだろクズ

俺用メモ
余計なもん入ってないインストーラ

http://download.comodo.com/cis/download/installs/3000/standalone/cfw_installer_x64.exe
http://download.comodo.com/cis/download/installs/3000/standalone/cfw_installer_x86.exe

　●スパイウエアは管理者権限がなくても忍び込む
　●IEやOEに記憶したパスワードは簡単に取り出せる
　●暗号化ファイル・システムを使うとWindows Updateができなくなる
　●NTFSアクセス権は情報漏えい防止の役に立たない
　●無効に見えるGuestアカウントが実際には有効になっている
　●「エラー報告機能」で秘密情報が漏れ出すことがある
　●制限ユーザーでログオンしていてもシステム権限が乗っ取られることがある
　●無いように見えてもAdministratorアカウントは存在する
　●必ずドライブは丸ごとネットワークに公開されている

無料・有料スパイウエア

AOMEI
EASEUS
KINGSOFT
IOBIT

comodoも必要ないブラウザやらカスタマー接続ツール等
インストール拒否できない同梱ソフト入れちゃうからダメだな
完全にiTunes化してる

COMODOの同梱ソフトは
前はカスタマイズで入れずに済んでたが今はインスコ強制になったのか？

単体のCOMODO DRAGONはDNSを強制的にCOMODOのやつに変更してくるんで
直すのが面倒になって使わなくなった

>>582
余計なもん入ってないインストーラ

http://download.comodo.com/cis/download/installs/3000/standalone/cfw_installer_x64.exe
http://download.comodo.com/cis/download/installs/3000/standalone/cfw_installer_x86.exe

COMODOはインストール時に余計なもんぶっ込んでくるからパス

情弱が一人減った

PFWでよくね

コモド入れてみたけど日本語化しても設定がワケワカメもうだめぽ
なんでFWにスキャンとか付いてんの

comodo、sandboxがもう少しましなら・・
あれ、BSOD連発ｗ

他のアンチウイルスと組み合わせなければ不具合はでにくいはずだが

WindowsFirewallの拡張系ソフトで十分だった

PortableなPFWで良いの無い？

PFWでPORTABLEは有り得ないなｗ

ないない

SterJo NetStalker Portable
Windows 8 Firewall Control Portable
あるけど

いやいやありえないないからｗ
おまじないにもならんぞ

何がっていうかどこがありえない？

OS上で動くPFWなんざどれも…おや、誰か来たようだ

無知もいいとこだな

自己紹介乙

システムに食い込まないFWは基本取りこぼし前提なのが仕様

無知乙

windowsのデフォのFW機能を細かく調整出来るって奴ならポータブルであるからそれ使っとけ
名前は忘れたがもともとインストールされてるpfwをGUIにするってだけなのでインストールしなくていい
>>595のどちらかだろ

めんどくせー
http://www.sophos.com/ja-jp/products/free-tools/sophos-utm-essential-firewall.aspx

なんじゃろ、わからん
http://masa.creek.ne.jp/?Page=FIREWALL

Windows 8 Firewall Control Portable の
日本語化パッチはもう配布止めたみたいですね

あら、フリーファイアウォールのスレを探して来てみたら3年で600レスなのね。
総合スレは伸びないのかな？

さておき質問ですが、svchostを一括りでなく個別に管理できるものってありますか？

svchost.exeが担当するサービス毎に細かくルールを決めたいということなら
Windows標準「セキュリティが強化された……」でも、ルール定義ダイアログの「プログラムおよびサービス」タグで
「サービス」(この規則が適用されるサービスを……)→「設定」でいけるけど
これ以外でってこと?

Windows標準は使ってなかったですができるっぽいんですね。
要は、svchostのサービスごとの送受信の挙動を把握したいのと、
通信に最低限必要なサービスとか時刻修正に必要なサービスとか、
そういうの以外遮断しときたいってことです。（もちろんウイルスも）

XP時代はoutpost使ってたけど64bitWin8でOnline ArmorとPrivatefirewallならどっちがいいかな？
アンチウィルスはavastの予定。

Privatefirewallはループバック制御しないみたいだから
webシールドとの併用に注意

avast8とcomodo7の組み合わせで使うんだけどサンドボックスかち合うからどちらか切るんだけど
どっちを切ったほうがいいのかな？
両方ともサンドボックス使ったことないから性能差や不都合とかがよくわからない。

他にもオミトロンとかローカルプロキシ系があるとそれを使ってどんなアプリも素通りしちゃうんだよねえ＞Privatefirewallはループバック制御しない
まあプロセスモニターの機能も使うなら防げるようだけど

>>612
「Advanced application settings」の「Parents」がその設定だったはず。
デフォ設定だと無効になってるだけ。

Privatefirewallは普通にループバック弾けるが

>>613
それは多分外部から利用するために特定のプログラムを起こす時の設定だろう
既に起動してる物には無関係だと思う
うちはずっと有効にしてるがそこにdenyルールを加えても防げないしポップアップが出ることもない事は実際に確認できる
もちろん通常のアプリケーションズ（通信用フィルタルール）で通信させたくないプログラムをAll denyに設定してもローカルプロキシを通して通信する

ちなみに上記の設定＋MAIN MENUのブロックサイト/IPに自分のIPを登録してもローカルプロキシを利用した通信は防げない
ローカルに対しては甘いPFWのようだ

ではなぜ使い続けてるその理由は？
他にもフリーPFWソフトあるだろ。

使うAVが既に決まっててそれにFW機能が無い、もしくは付いてても頼りないとかで
じゃあPFW専科のソフト無いかな〜ってなるとあんまり選択肢なくね？
しかもどのソフトのスレも軒並み閑古鳥鳴いてるしバージョンうｐとかの情報は自分で使って集めるしかないわけで

今win8まで対応のふりーのPFWでアプデとかしてるのcomodo位か？

ComodoもZoneAlarmもAV機能積むようになったからなあ
FWのみでWin8対応だとOnlineArmorとPrivateFirewallぐらいじゃねぇの？
あとWindowsDefender
しかも、PrivateFirewallもOnlineArmorも爆弾抱えてるという
マジで日照り状態ですわ

>>617
たいした欠点がないからだよ
上の欠点はPrivatefirewallの他機能使えばカバーできるし自分がわかってればカバーすらしないでも問題ないし
メリットデメリット考えれば俺にとってはPrivatefirewallが最良だから

>>620
＞しかも、PrivateFirewallもOnlineArmorも爆弾抱えてるという
どんな爆弾か詳しく。今OnlineArmor使ってるんだよ

>>622
パスに特定の2バイト文字が含まれてるとそれ以下のファイルをスルーする
とかそんな感じのやつがOAスレに書いてあるから多分これ

emsisoftって日本語サイトでOnlineArmorがハブられてるのは何でなんだろ
てか、ちょっと前に国内代理店設置したとか言ってたから
日本語環境にバッチリ対応してくれるのを期待したけど特に動き無いの？

ZoneAlarmまだ新しいの出してくれたね

また強制アプリ付き？

Gold Tachが現役だったらなあ。

Windows Firewall Notifierってどうなの？

>>544>>610>>612>>615
このスレではじめてループバック制御っていう言葉を知りました。
Privatefirewallはループバック制御できないようですが、他のFWだと可能なのでしょうか？
comodoは可能みたいですがいろいろあって断念しました。
いままではprivateFW+AVGでした。AVG internet security付属のfirewallを使おうか迷っています。
ＡＶＧのFWでループバックが制御できるのかご存知の方がいたら教えてください。
また、ループナック制御ができなくても、その他の機能でカーバーすることはできるのでしょうか？

settingの二枚目のタブ（うろ覚え）でアプリケーションの挙動を事細かに監視するように設定すれば、あるいは。
うまくいったとしても、他を許可する手間がかかりそう。

ああ privatefirewallの話ね。

しばらく見ないうちに無料アンチウィルスは選択の幅がまだあるのに無料ファイアウォールは無くなって来てるんだね。

ずっと使用してたマカフィーが不具合で使えなくなったので緊急用で無料セキュリティソフト探して試したんだけど、
さっきCOMODOは入れたらメモリ食いまくりCPU100%でハングアップしてしまったから使えなかった。
軽くて使いやすいのってなるとPrivate Firewall一択なの？ZoneAleamも最新版はメモリ食いそうだし…。

COMODOが無理ならPrivate Firewallがいいだろうねえ
極軽快な分、若干ちゃちな作りだけど大きな欠点は特にないようだし

>>633
Privatefirewallのスレにも書いたけど、今さっきインストールしたんだけど余計なものをインストールさせようとするね｡
Aviraが反応してくれなかったら全然気付かなかった｡
でもインストールした後にメニュー画面（アプリケーションの所)見たら百度update.exeとか入ってんだけど…｡

やべえ

>>634
VirusTotal での分析の結果

http://www.privacyware.com/software/privatefirewall.exe
https://www.virustotal.com/ja/url/5e3ba3a9d09afb87cabae51ee0bb3f7f7c5a7eec9b8b0ea794c5b5b90217a2cd/analysis/1416581548/
0 / 61
0 / 53

Avira も含めて完全にクリーンだね

>>636
変な所？から落としたのが原因みたい｡

ちなみにAviraで引っかかったのは
ADWARE/InstallCore,GenpでSmartWrapper.exeってやつが隔離されてた。
不要なプログラムとしてDR/MsiDrop,A,2とADWARE/InstaｌｌCore,Gen9の2つがレポートに作成されてる｡

>>637
aviraが見つけられてないのがまだまだあるんじゃねーの？
OSをクリーンインストールした方が安心だと思うけど

Avastのウェブシールドと同様な機能があるフリー版ソフトって何がありますか？

スレ違いだと思うよ

ウェブシールドは多分アンチウイルス系だよね
・・・・・・・・・・・・・スレ違い

FIREWALL LOGの見方がいまいち解らん

詳しく説明してるサイトとか無いのかな

あ､PrivateFirewallのことね

オリンピックまで、PC Tools Firewall Plus で行くンゴ。軽くてよかとｗ

Private Firewallは512MBのCP機に入れてるお

Private FirewallのFirewall Logの項目の所の赤・青矢印の意味が解らないんだけど解る人居ます？
青矢印が自分のPCからのアクセス、赤矢印が外部から自分のPCへのアクセスしてきたIPアドレスを表示してるの？

>>646

青　全て通す
赤　全てブロック
黄　ルールに従う

通常は黄色でおk

青と黄色が点灯した時は？

>>647
それはタスクトレイのポリス君のライトの事じゃね？

>>646が質問してるやつは、logの矢印の色のことだろ

赤が、reflect incoming packets

青が、reflect outcoming packet

灰色が、blocked based on existing rules are marked


ちゃんと右側のFAQに親切に書いてあるじゃん

あいつらは、日本で、富裕層から生保まで、日本で巻き上げておきながら、
働いて納税している人たちの、夜、睡眠妨害したり、集ストで、結果、失業や
自○に追い込もうとしているし、やっている。

家族もちなら、子供が真っ先に狙われる。どういふうに集団で追い込むか
世間の情報でわかるだろ。

配偶者が狙われたら、男女ともハニーとラップで家族を崩壊。

それが、あいつらだ。

そのくせ、貰っているんだぜ。結局は、その不幸にした人たちから。

加害者と被害者を入れ替えてくる。

過去に遡ってみ。で、今の知識でよ〜く考えると、嫌ね目や、つらいこと
の原因は誰が作ったかを。遠因とかも。また、気づいてないかも知れない。

だから、日本から一匹残らずたたき出さなきゃいけないのだよ。

負の遺産を、清算しないといけない。団塊の世代前の

何も知らせれておらず、不幸な目にあった人たちが、後世に託したためにも、

自分たちの世代は、知識を共有できているのだから、自分でできることを行おう。

自分の強みを活かせ！強みをおおげさに考えなくても良いと思う。この文章が読めたら
それはすごいことだ。ほんの数十年前は一部の人たちが独占していたのだから。ネット
環境も他人のいろいろな検証や、広い、現実では接点の情報共有もできなかったのだから。

TinyWall 入れてみた。
日本語化されてるし、外部通信をことごとくブロックするんで、中々頼もしいな。

>>651
Google play で見当たらないんだが、仮想アプリ？

>>652
フリーソフトじゃないの？
確かWindowsのFWの設定を簡単に出来るソフト。
違ったらごめん

なんでGoogle playなんだ？板間違えてないか？

次の重要ポイントは早稲田博士号だ

小保方の博士論文はもうコピペ問題なんてものじゃなくなっている

小保方はもうコピペ問題では処分できないんだよ
論文の出し直しを早稲田が認めちゃったから
出し直される論文には当然コピペはない

しかしながら、研究の主たる部分の実験結果が理研の外部調査委員会で
実質的に否定されたのも同様なため、博士論文においても前回
書かれた論文を書き直したとしても、重要な実験部分に大き
な疑惑があるためこれを認めるわけにはいかないだろう

当然ながら博士号剥奪だ

コピペ問題抜きにしても小保方は処分となる
博士論文出し直しても早稲田としては通すわけにかないな
博士論文の骨子でもあるキメラマウスもテラトーマも実はでき
ていない事がばれてるし

犯罪者レベルの捏造者に再授与する博士号はいくら早稲田といえどもないはず

小保方博士論文もSTAP論文も同一テーマの研究
STAP研究の前身が博士論文研究
論文の根幹となるのはキメラマウスやテラトーマ

STAP論文が否定され、キメラマウスやテラトーマが
実際はSTAPでは作られていなかった事が指摘され
研究内容そのものの虚構性が暴かれている

つまり、同一テーマで同様実験によるところの博士
論文も内容的には否定されたに等しい

>>644
あれはいいけどインストーラー保存しておかないともうないんだよな

誤爆

ComodoFirewall Freeを入れてみたらやたらとCPUの使用率が上がる
そこでDefence+オプションにあるウイルスコープを無効化
ウイルス関係はAVGの保護で十分かと思ったので無効化した

一応はCPU使用率が落ち着いて他のソフトの起動が早くなった感じ
トレーニングモードで学習中だから重いという線も考えたのだけど
ウイルスコープはハイスぺのPC以外は使わないほうがいいのかな

わからない

COMODOが思いならFortinetで守ろう。

>>659
ちなみにPCのスペックは？
CPUはシングルコア？

スレチかも知れませんが、Windows8.1標準のFirewallでChrome.exeの送信を
遮断してみました。

俺の期待：
　　URLや検索ワードが外部に出ていかないので
　　ホームページは見られないし検索もできない。

実際の動作：
　　ホームページも見られるし、検索もできる。

ちなみに、受信を遮断すると「ネットワークにアクセスできません」となりました。


何か根本的な勘違いをしているようですが、なぜこうなるのでしょうか？
送信の遮断とはどういう意味でしょうか？

>>663
送信が1系統ではないってことです

>>663
アホ過ぎて参考になりますん

>>663
Windows8.1を使ってないのでわかりません
それ見た限りだと使いにくそうだなｗ

>>664
なるほど、Chrome.exe以外が通信して、
Chrome.exeにデータを渡している可能性が
あるということですね。
ありがとうございました。

ComodoFirewallというのをインストールしてみました。
同じくChrome.exeを遮断してみたのですが、
期待通りの動作となりました。

OUTを遮断：ウェブサイトを見られない。
INを遮断：ウェブサイトを見られる。

Windows8.1標準のと、Comodoでは、INとOUTの
考え方が逆なんでしょうか。なんだか謎です。

まあComodoだけでなくたいていのFirewallは同じ動作をすると思うよ
少なくとも>>663みたいな例は初めて聞いた