669 :
名無しさん@お腹いっぱい。:
670 :
名無しさん@お腹いっぱい。:01/12/27 07:57
>>669 当然、漏れますね。というか漏れるのが普通。
内部のアプリケーションがコネクションするのを
防御する仕組みはBlackICEにはありませんから。
トロイ対策は別にFWソフト導入しないとね。
ちなみに Tiny + BlackICE でやってみると、
ちゃんと "Unable To Connect" で漏れません。
Tiny を無効にしてテストすると当然、
"Firewall Penetrated!(漏れました)"
となります。ま〜あたりまえですが。
>>670 そうなんですか・・。
でも何故にBlackICE入れてるんですか?
Tinyだけでは駄目なんですか?
BlackICEってうるさくないですか?
673 :
名無しさん@お腹いっぱい。:01/12/27 22:57
ゾーンアラームと同時に使ってるんだけど、
Black ICEの設定って、初期設定でなにもしなくてもいいの?
674 :
旧BIDuser:01/12/27 23:02
しばらく見ない間に黒氷もアウトバウンドの監視ができるようになったの?
>>672 まぁ、どのソフトでもそうですけど、うるさい設定にすればうるさいし、
ポップアップや警告表示を止めればそりゃ〜静かなもんですよ。
>Tinyだけでは駄目なんですか?
ええ Tiny だけでイイですよ(爆) 本当はTiny1本のほうがイイはず。
>でも何故にBlackICE入れてるんですか?
「1台のPCを家族で共有してるから」とでも言っておきましょか。
家族の分まで設定やログ管理するの面倒なんでBIDまかせって感じです。
>>676 ご丁寧に有難う御座いました。
TinyとBlackICEを一緒に入れた経験は無いのですが、SygateとBlackICE
を一緒に入れたとき、BlackICEが何の反応も無くてSygateの方が前面に出て?
一手に請け負ってると思ったもので、Tinyと一緒にBlackICE入れるとどうなのかな?
と、思っていました。
確かにログをいちいち設定するのは面倒ですね・・。
どうも有り難う御座いました。
ICEはなかなか漏れのme環境では
うまく動いてくれなかったよ。。。。。
タスクで赤線引いて死んでばかりだし、、、
679 :
670です:01/12/29 01:10
>>677 レスど〜も。ステルス機能もったFW系ソフトと併用した場合は、
たいていFWソフトがブロックしてBlackICEは無反応になりますね。
ちなみにTinyの場合、「Gateway上で動作」ってオプションがあって
それを選ぶと、ステルス機能がOFFになります。そうすると
Tiny側ではブロックせずにBlackICE側が反応するようになります。
ところで「BlackICE1本で頑張ってる人」はぜひ、
>>669さん紹介の LeakTest やってみて、「完全に漏れる」という
事実をちゃんと認識しておくべきですね。実際は正面からの不正侵入
なんかよりトロイからの裏口侵入のほうがずっと多いわけですから。
BlackICEのサポートでは、そのへんアンチウイルスソフトとの併用を
奨めてるみたいですが、ちょっと後手に回りそうな気がします。