読者です 読者をやめる 読者になる 読者になる

Kaciy Discovery

Windows、セキュリティ、プログラミング、映画、音楽、がメインです。

ファイアウォールやHIPSが優秀な無料のセキュリティソフト「Comodo Firewall」

ファイアウォールやHIPSが優秀な無料のセキュリティソフト「Comodo Firewall」を紹介します。

 

説明

無料のセキュリティソフトを使用している人はマルウェア対策はしていても、ファイアウォール機能があるセキュリティソフトは使用していない人が多いようです。

ファイアウォールは通信を監視して怪しい通信を止めたりできるものです。無料のセキュリティソフトのほとんどには、ファイアウォール機能は付いていません。付いているものもありますが性能はとても低いようです。

Windowsには標準でファイアウォール機能が付いていますが、基本的には全てのアプリケーションの通信を許可していて、特にリスクが高い(危険な)場合にしか止めてくれません。これでは機能が無いと言ってもいいと思います。

マルウェア対策もできる「Comodo Internet Security」もあるのですが、Comodo製品のマルウェアの検知性能はあまり高くはないのでお勧めできません(それでもある程度高い性能です)。ですが、ファイアウォール性能はとても高く評価されていて、HIPSは細かい部分まで監視しています。利用者の判断に任せる部分が多いですがしっかりしたセキュリティ対策ができます。一般的なセキュリティソフトのHIPSは自動判断の部分が多かったりしますが、この製品は自動で安全か危険かを判断してくれません。それが使いづらく、難しいと感じる部分です。監視範囲は広いのでしっかりしたセキュリティ対策ができます。

Comodo製品は利用者の判断に任せる部分が多く設定は難しいので、パソコン上級者でも難しいと感じる部分は多いかもしれません。セキュリティにある程度詳しければ問題ないと思います。初期設定でもある程度は問題ないので詳しくなくても使えますが、慣れないと使いこなすのは難しいです。

公式には日本語は対応していませんが、個人が作成した日本語ファイルを追加することで日本語化できます。標準で入っている言語ファイルにはコミュニティ(個人)が作成したものも多いので、COMODO社が作成した言語ファイルは一部ですが。

 

機能

ファイアウォール

・HIPS (ホスト侵入防止システム)

サンドボックス (仮想化)

・仮想デスクトップ (サンドボックスのようなもの)

 

ウェブサイト

https://www.comodo.com/

ダウンロードページ:https://www.comodo.com/home/internet-security/firewall.php?track=8237&s_track=7639

日本語ファイルのダウンロード:http://www.japan-secure.com/entry/comodo_internet_security_japanese_localization_files.html

 

インストール

言語を選択できますが日本語は含まれていないのでそのままにします。

「I AGREE」を押します。

「Enable "Cloud Based Behavior Analysis" of untrusted files」はクラウド上でファイルを調べるかを設定します。

「Send anonymous program usage (e.g. crashes, errors, clicks, etc.) statistics to COMODO to improve product quality.」はエラー情報などの使用状況を送信するかを設定します。エラー情報から不具合を修正したりすることに役立てられるので、有効にしておいたほうがいいと思います。個人情報などは送信されないので心配しなくていいです。

「COMPONENTS」を押すとこの画面になります。

インストールするアプリケーション(機能)を選択します。「COMODO GeekBuddy」は有料なのでインストールしなくていいです。「COMODO Dragon Web Browser」はセキュリティを重視したブラウザ(ウェブサイト閲覧アプリケーション)です。危険なウェブサイトから保護してくれます。

「INSTALL」を押すとインストールが開始されます。

インストール中。

インストール終了。

「FINISH」を押します。

再起動を求められるので「RESTART NOW」を押して再起動します。

 

ネットワーク接続

初めて接続する場所でネットワークに接続されると、どの場所かの選択画面が表示されます。家の場合は「I am at Home」を選択します。仕事場では「I am at Work」、店や空港などの公共の施設のWi-Fiなどに接続する場合は「I am at a Public Place」を選択します。

「Do not detect new networks again」は再び表示しないようにします。他の場所で接続しない場合は有効に(チェック)してもいいと思います。

 

ウィジェット

これはウィジェットです。ショートカットや情報表示をするものですが普通は必要ないものなので非表示にしてもいいです。

非表示にするにはウィジェットの上で右クリック、「Widget」-「Show」を押します。

 

 日本語にする

日本語ファイルを

http://www.japan-secure.com/entry/comodo_internet_security_japanese_localization_files.html

からダウンロードしておきます。

「日本語化ファイル」フォルダの中にある「cis.japanese.lang」ファイルを「cmdres.japanese.lang」に名前を変更します。

「日本語化ファイル」フォルダ内のファイル全てを「C:\Program Files\COMODO\COMODO Internet Security\translations」に移動(保存)します。

「SETTING」を押します。

言語部分を押します。

言語を選択します。

ウィンドウを閉じて開けば日本語になります。

日本語が一覧になければ、日本語化ファイルに含まれている「日本語エントリーの追加.reg」をダブルクリックして実行すれば日本語になります。

 

設定

「パスワード保護」は設定が変更されないようにパスワードで保護します。

ログは履歴です。

トラフィックフィルタリングを有効にする」はファイアウォールの有効状態です。普通は「セーフモード」でいいと思います。

アプリケーション別に通信の許可するかを設定できます。アプリケーションを選択して「編集」を押すと変更できます。

HIPSはホスト侵入防止システムの英語の略で、アプリケーションの動作(ファイルのアクセス、レジストリのアクセスなど)を監視して許可するかを判断又は指定します。

「監視設定」を押すと動作の監視する部分を指定できます。

HIPSの監視部分を設定します。

サンドボックスは仮想状態でアプリケーションを実行させます。仮想状態で実行することで実環境には全く影響を与えることはありません。

クラウド上でファイルを調べるかを設定します。

「署名済みアプリケーションを信頼する」を有効にすると調べられません。ただし、悪質又はしっかり調べられずに認証して署名している認証局もあるので、有効にしないほうがいいかもしれません。

「信頼できるインストーラーによってインストールされるファイルを信頼する」も同じです。

潜在的に望ましくないアプリケーションを検出する」はアドウェアやPUP系(詐欺や迷惑アプリケーションなど)を検出するかを指定します。

「Webサイトフィルタリング」はマルウェアのダウンロードや危険なウェブサイト(フィッシングサイトなど)をブロックするかを指定します。

「ウイルスコープ」はアプリケーションの挙動を解析して、怪しいと判断したものを検出します。

「仮想化されたアプリケーションのみを監視する」はサンドボックス(仮想化)したアプリケーションだけを監視します。仮想化してないものも監視したい場合は無効化(チェックを外す)します。

 

MANAGE PROTECTION

「MANAGE PROTECTION」の部分を押します。

各機能の有効無効設定ができます。

 

タスク

「タスク」を押します。

ファイアーウォールの設定ができます。

「ステルスポート」は外部から端末(パソコン)を見えないようにし、アクセスできないようにします。

「ネットワーク活動の停止」はネットワーク接続を止めます。

「アプリケーションの接続」は各アプリケーションを個別に接続設定をします。

サンドボックスの設定です。

「仮想デスクトップの実行」は完全に隔離されたデスクトップです。ただし、アプリケーションによっては正常に動作しない場合があります。

「仮想化実行」はサンドボックス内の隔離された状態でアプリケーションを実行します。通常のデスクトップ画面で動作し、仮想デスクトップとは別機能です。似たような機能ですが。

「選択して仮想化実行」を押すとアプリケーションファイルの選択ウィンドウが表示されるので選択して実行させます。

サンドボックスの初期化」はサンドボックスで動作させたアプリケーションが作成したファイルなどを削除します。これをしないと残ったままになります。

右クリックするとメニューが表示されます。

サンドボックスのみ」を押してチェックを外せばサンドボックス以外で実行しているプロセスも表示されます。

「活動の表示」を押すとプロセス活動の一覧が表示されます。

この部分はマルウェア対策機能がある「COMODO Internet Security」を使用している場合の設定なので無視してもいいです。

「レスキューディスクの作成」はWindowsが動作中に駆除できない場合に、Windowsが起動する前に動作して駆除するためのものです。

「ファイルの送信」は怪しいファイルをCOMODO社に送信して調べてもらう時にファイルを送信できます。

 

拡張表示

「拡張表示」を押します。

ここでも各機能の有効無効などができます。下線文字の部分を押すとメニューが表示されます。

広告を非表示にする