有料アンチウイルスよりCOMODO Firewallフリー版

1.ブラックリスト型アンチウィルスはWindows標準装備で十分

 ウイルス対策にはノートン、ウイルスバスター、ESET、カスペルスキーなどのブラックリストベースのアンチウイルスが広く利用されています。しかし、最近では、これらの有料版を用いる必要ななくなって来ています。AV-comparatives、AV-Test等の第三者機関の既知のマルウェアやウイルスを用いた評価でも示されているように、Windows標準装備のWindows Defenderのマルウェア検出・駆除性能が有料版と同等のレベルにまで向上しているからです(セキュリティソフトのマルウェア対策性能の評価参照)。また、第三者機関の高評価自体が高額の参加料を支払う常連のアンチウイルスベンダへの忖度で決まっている面もあり、わずかな性能差にコストをかける意味が薄れてきているからです。もっとも、アドウェア駆除等、劣るところはまだ残っていますので、Adwcleanerをタスクスケジューラで定期的に実行させるなどして弱点を補う必要はあります。さらに、ブラウザにChromeを用いる場合、アドオンのWindows Defender Browser Protectionのインストールが必要になる点にも留意ください。このアドオンがEdge以外のブラウザでインストールされていないと、悪意のあるWebサイトをブロックしたり、マルウェア対策、フィッシング対策を行うSmartScreenフィルターが効かないからです。もちろん、日本でも2020年6月から配布されているChromiumベースの新Edgeであれば、SmartScreenフィルターはデフォルトで効きます。Chromiumベースなのでブラウジング性能は同等な上、実効性のあるトラッキング防止機能が付加されていますので、現時点ではChromeから新Edgeへの乗り換えがおすすめです。

2.理想のホワイトリストを仮想コンテナで実現するComodo Firewall

 そもそもブラックリストベースでは、ウイルスが新種である場合、それがウイルスであるとブラックリスト作成者に特定されるまでの間は素通りになってしまう弱点(0-day脆弱性)があります。

 これに対し、ストアアプリのようなホワイトリスト型のウイルス対策は、このような新種のウイルスが素通りなってしまう弱点はなく、新種のウイルスを使う標的型攻撃にも耐える高いセキュリティを確保できる利点があります。しかし、WindowsのSモードではストアに並んでいるアプリしか動かせないと同様に、登録が済んでいないソフトはすべて動かすことができません。ユーザが手動で自分のパソコンのホワイトリストに追加登録することで動かせるようにすれば良いのですが、本当に安全か否か不明なことも多くウイルス感染のリスクが高まるので、iOSやWindows 10のSモードではユーザによる追加登録は許されておりません。Windowsユーザにとって、この制限は大変不自由で、Sモードが嫌われる原因となっています。

 Comodo Firewallは、このホワイトリスト型ウイルス対策の弱点を克服するコンテナ仮想化機能を備えたファイヤーウォールです。Comodo Firewall自体は定評がありますが、アンチウィルスと侵入防止システム(HIPS)を組み合わせたComodo Internet Securityは、無償で豊富な機能を利用可能ながら、不具合がなかなか解消されないこともあり評価は高くありません。しかし、海外にはその防御力の高さから最高のウイルス対策ソフトと評価する専門家もいます

 Comodo Firewallにおける仮想コンテナ実行機能とは危険性があるかどうかよくわからないホワイトリスト未登録のソフトあるいはブラックリスト登録のソフトを仮想コンテナで動かすか、ブロックできるようにするものです。仮想コンテナは、Windows 10 Pro以上で利用できるWindows Defender Application Guard(WDAG)やHP Sure Click における仮想化技術と同様の仕組みにより、通常用いる実環境から分離されています。従って、喩え仮想コンテナの環境がマルウェアに感染しても、それによって実環境が汚染されることはありません。

 仮想化無しか、仮想コンテナでの実行か、実行のブロックかは、ファイルの種別、格納場所、入手先、信頼性評価、署名有無等のホワイトリスト相当の情報に基づくコンテナ仮想化ルールを複数設定することで、切り替えられます。

 この切れ替えを自動/個別判定のいずれで行うかは、アクションで設定します。特定のルールについてアクションを個別判定(制限付き実行)とすれば、そのルールに該当する場合には一々確認が来るようになります。この確認に対しては、危ないと思えば実行を拒否すれば良いし、安全なはずと思えば、試しにそのまま仮想コンテナで実行させて、問題なく動作するか、しばらく様子を見れば良いのです。また、もし、そのソフトによって仮想環境がおかしくなれば、仮想環境をリセットし、一切なかったことにすれば良いのです。これで済むのは、書き込みについては分離されており、実環境が改変されるようなことが起こっていないからです。しかし、実環境の参照に制限がかからず丸見え状態になってしまっている点や起動し直しても仮想環境にリセットがかからない点でWDAGほどのセキュリティ強度が確保されているわけでない点に注意が必要です。仮想環境にウイルスが感染するようなことになると、その仮想環境がリセットされてウイルスが除去されない限り、情報が抜き取られ続けることにもなるからです。このため、よりセキュアな環境が求められる場合には、コンテナ仮想化ではなく、実環境、仮想コンテナのいずれの実行も許さないブロックをルールで指定する必要があります。例えば、外部から取り込む実行可能ファイルをすべてブロックするセキュアな環境は、すべての入手先(インターネット、イントラネット、リムーバブルメディア)をブロックするルール設定だけで簡単に実現できます。ただし、この設定では、インストール済みのアプリケーションの自動アップデートもブロックされるようになってしまうので、外部から取り込む特定の実行可能ファイル(例えば、Edgeブラウザアップデートの場合は、C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe)については、無視するになるよう個別のルール設定が必要になります。

 「有用なのはわかったけどここまでのルール設定の追加はとても無理」とComodo Firewall自体をあきらめてしまうことはありません。デフォルトでファイルレスマルウェア(Emotet等)にもかなり効く効果的なルールが設定されているため、インストールするだけでウイルスに対する防御力がかなり上がるからです。

3.Comodo Firewallのインストールと利用法

 当然ですがComodo Firewallは、それが組み込まれたComdo Internet securityをインストールすれば利用することができます。しかし、残念ながら、Comdo Internet securityはAntivirusのブラックリストである照合パターン定義ファイルの更新間隔が格段に長い上に、完成度がイマイチのようで2019年には脆弱性の存在も発覚しているので、Firewall単独での利用が賢明なようです。Comdo Firewall 単独の利用は、Comodo Personal Firewall for Windows 10のサイトよりダウンロードして、インストールすることで実現できます。Windows Defenderのファイアーウォール部分がComodo Firewallと置き換わることになります。Comodo Firewallの機能は盛りだくさんなので、すべてを使いこなすにはかなりの熟練が必要です。とはいえ、標準的な使い方であれば、次の4点ほどを押さえればOKです。①メイン画面のホーム表示で右上すみの詳細表示をクリックして自動コンテナ仮想化とHIPS機能の有効無効切替を必要に応じて行うこと(インストール直後のデフォルトでは、自動コンテナ仮想化は無効化されているので、切替無しでは自動コンテナ仮想化は働かない。)、②メイン画面左上の設定のクリックで開く高度な設定の中のコンテナ仮想化のコンテナ仮想化の設定の仮想化しないファイル/フォルダの指定をクリックし、ダウンロードフォルダなどを追加、③メイン画面のタスク表示での一般的なタスクのアプリケーションのブロック解除をクリックして、ブロックされているアプリを確かめ、それが不適切なブロックである場合にはそれの解除(定期的に行う必要がある)、④メイン画面のタスク表示でのコンテナ仮想化タスクのコンテナをリセットを、仮想コンテナの動作不調時あるいは仮想環境がウイルス等で汚染された場合にクリック。

インストール法と機能の詳細についてはComodo Firewall 12.2.2.7036、COMODO Internet Security まとめWikiの12.x/各種設定/コンテナ仮想化等を参照ください。


 

0コメント

  • 1000 / 1000

軽量ノートパソコンの選定から、整備補強、セキュリティ強化、通信費削減まで

忖度レビューから、大半のユーザに無用な性能の強調、性能スコアの不適切参照、フリーウェアの過小評価まで、 パソコン界に蔓延る買い煽り、高額化誘導を、パソコン歴40年以上のToshiが暴く!?