有料ウイルス対策ソフトよりCOMODO Firewallフリー版

1.ブラックリスト型アンチウィルスはWindows標準装備で十分

 ウイルス対策にはノートン、ウイルスバスター、ESETなどのブラックリストベースの有料版が広く利用されています。しかし、いまやWindows標準で装備しているWindows Defenderの性能は大きく向上し、ウイルスの検知・防御能力に関しては有料版と同等のレベルにまで達しています(セキュリティソフトのマルウェア対策性能の評価参照)。従って、現在では、有料版のウイルス対策ソフトを入れる必要性は薄れていると言えます。ただし、アドウェア駆除等、多少劣るところもありますので、Adwcleanerをタスクスケジューラで定期的に実行させるなどして弱点を補う必要はあります。また、ブラウザにChromeを用いる場合、アドオンのWindows Defender Browser Protectionのインストールが必要になる点にも留意ください。このアドオンがEdge以外のブラウザでインストールされていないと、悪意のあるWebサイトをブロックしたり、マルウェア対策、フィッシング対策を行うSmartScreenフィルターが効かないからです。もちろん、日本でも2020年6月から配布されているChromiumベースの新Edgeであれば、SmartScreenフィルターはデフォルトで効きます。Chromiumベースなのでブラウジング性能は同等な上、実効性のあるトラッキング防止機能が付加されていますので、現時点ではChromeから新Edgeへの乗り換えがおすすめです。

2.理想のホワイトリストを仮想コンテナで実現するComodo Firewall

 そもそもブラックリストベースでは、ウイルスが新種である場合、それがウイルスであるとブラックリスト作成者に特定されるまでの間は素通りになってしまう弱点(0-day脆弱性)があります。

 これに対し、ストアアプリのようなホワイトリスト型のウイルス対策は、このような新種のウイルスが素通りなってしまう弱点はなく、新種のウイルスを使う標的型攻撃にも耐える高いセキュリティを確保できる利点があります。しかし、WindowsのSモードではストアに並んでいるアプリしか動かせないと同様に、登録が済んでいないソフトはすべて動かすことができません。ユーザが手動で自分のパソコンのホワイトリストに追加登録することで動かせるようにすれば良いのですが、本当に安全か否か不明なことも多くウイルス感染のリスクがあるので、iOSやWindows 10のSモードではユーザによる追加登録は許されておりません。Windowsユーザにとって、この制限は大変不自由で、Sモードが嫌われる原因となっています。

 Comodo Firewallは、このホワイトリスト型ウイルス対策の弱点を克服するコンテナ仮想化機能を備えたファイヤーウォールです。Comodo Firewall自体は定評がありますが、アンチウィルスと侵入防止システム(HIPS)を組み合わせたComodo Internet Securityは、無償で豊富な機能を利用可能ながら、不具合がなかなか解消されないこともあり評価は高くありません。しかし、海外にはその防御力の高さから最高のウイルス対策ソフトと評価する専門家もいます

 Comodo Firewallにおける仮想コンテナ実行機能とは危険性があるかどうかよくわからないホワイトリスト未登録のソフトあるいはブラックリスト登録のソフトを仮想コンテナで動かすか、ブロックできるようにするものです。仮想コンテナは、Windows 10 Pro以上で利用できるWindows Defender Application GuardやHP Sure Click における仮想化技術と同様の仕組みにより、通常用いる実環境から分離されています。従って、喩え仮想コンテナの環境がマルウェアに感染しても、それによって実環境が汚染されることはありません。

 仮想化無しか仮想コンテナでの実行か実行のブロックかは、ファイルの種別、格納場所、入手先、信頼性評価、署名有無等のホワイトリスト相当の情報に基づくコンテナ仮想化ルールを複数設定することで、切り替えられます。

 この切れ替えを自動/個別判定のいずれで行うかは、アクションで設定します。特定のルールについてアクションを個別判定(制限付き実行)とすれば、そのルールに該当する場合には一々確認が来るようになります。この確認に対しては、危ないと思えば実行を拒否すれば良いし、安全なはずと思えば、試しにそのまま仮想コンテナで実行させて、問題なく動作するか、しばらく様子を見れば良いのです。また、もし、そのソフトによって仮想環境がおかしくなれば、仮想環境をリセットし、一切なかったことにすれば良いのです。これで済むのは、書き込みについては分離されており、実環境が改変されるようなことが起こっていないからです。しかし、実環境の参照に制限がかからず丸見え状態である点に注意が必要です。仮想環境にウイルスが感染するようなことになると、その仮想環境がリセットされてウイルスが除去されない限り、情報が抜き取られ続けることにもなるからです。このため、よりセキュアな環境が求められる場合には、コンテナ仮想化ではなく、実環境、仮想コンテナのいずれの実行も許さないブロックをルールで指定する必要があります。例えば、外部から取り込む実行可能ファイルをすべてブロックするセキュアな環境は、すべての入手先(インターネット、イントラネット、リムーバブルメディア)をブロックするルール設定だけで簡単に実現できます。ただし、この設定では、インストール済みのアプリケーションの自動アップデートもブロックされるようになってしまうので、外部から取り込む特定の実行可能ファイル(例えば、Edgeブラウザアップデートの場合は、C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe)については、無視するになるよう個別のルール設定が必要になります。

 「有用なのはわかったけどここまでのルール設定の追加はとても無理」とComodo Firewall自体をあきらめてしまうことはありません。デフォルトでファイルレスマルウェア(Emotet等)にもかなり効く効果的なルールが設定されているため、インストールするだけでウイルスに対する防御力がかなり上がるからです。

3.Comodo Firewallのインストールと利用法

 当然ですがComodo Firewallは、それが組み込まれたComdo Internet securityをインストールすれば利用することができます。しかし、残念ながら、Comdo Internet securityはAntivirusのブラックリストである照合パターン定義ファイルの更新間隔が格段に長い上に、完成度がイマイチのようで2019年には脆弱性の存在も発覚しているので、Firewall単独での利用が賢明なようです。Comdo Firewall 単独の利用は、Comodo Personal Firewall for Windows 10のサイトよりダウンロードして、インストールすることで実現できます。Windows Defenderのファイアーウォール部分がComodo Firewallと置き換わることになります。Comodo Firewallの機能は盛りだくさんなので、すべてを使いこなすにはかなりの熟練が必要です。とはいえ、標準的な使い方であれば、次の4点ほどを押さえればOKです。①メイン画面のホーム表示で右上すみの詳細表示をクリックして自動コンテナ仮想化とHIPS機能の有効無効切替を必要に応じて行うこと(インストール直後のデフォルトでは、自動コンテナ仮想化は無効化されているので、切替無しでは自動コンテナ仮想化は働かない。)、②メイン画面左上の設定のクリックで開く高度な設定の中のコンテナ仮想化のコンテナ仮想化の設定の仮想化しないファイル/フォルダの指定をクリックし、ダウンロードフォルダなどを追加、③メイン画面のタスク表示での一般的なタスクのアプリケーションのブロック解除をクリックして、ブロックされているアプリを確かめ、それが不適切なブロックである場合にはそれの解除(定期的に行う必要がある)、④メイン画面のタスク表示でのコンテナ仮想化タスクのコンテナをリセットを、仮想コンテナの動作不調時あるいは仮想環境がウイルス等で汚染された場合にクリック。

インストール法と機能の詳細についてはComodo Firewall 12.2.2.7036、COMODO Internet Security まとめWikiの12.x/各種設定/コンテナ仮想化等を参照ください。


 

0コメント

  • 1000 / 1000

持ち運び易さで選り抜く軽量ノートパソコンとその整備補強

①Office込み10万以下で望みの機種が簡単に選べる選定フロー図、 ②Dell、HP、ASUS等のコスパ良好機の性能と携帯性の違いが一目わかる比較グラフ ③学習に必要最小限の実用スペックとその簡単で効果的な強化法(容量拡大,チューンアップ等) ④テレワーク対応のコストをかけないウイルス対策 などをToshi(パソコン歴30年以上、 パソコン教室の構築/運営経験7年)が示しています。