ビデオ: Ashampoo Firewall FREE 1.20 Windows XP – Windows 10 (10月 2024)
2001年にWindows XPが発表されたとき、ビルトインファイアウォールという新しいものが登場しました。 Windows Vista以降では、ファイアウォールはさらに優れたものに進化しましたが、XPバージョンは基本的なタスクをうまく処理しました。 XPおよびWindows 2000とのみ互換性のあるAshampoo FireWall FREEは、その基本的なファイアウォールを超えて、プログラム制御といくつかのボーナス機能を追加しますが、過去には行き詰っているようです。
インストール中、Ashampoo Firewallはいくつかの初期設定手順を案内します。 EasyモードまたはExpertモードの選択を提供します(それらについては後で詳しく説明します)。 LAN内の接続(デフォルトで有効)またはコンピューターのローカル接続(デフォルトで無効)を監視することを選択できます。 また、ごく一部の非常に一般的なプログラムに対して事前定義された許可を選択する機会が得られます。
プログラムのオレンジをテーマにした派手なメインウィンドウには、ファイアウォールの統計情報が表示され、構成オプション、ログ、およびボーナスツールにすばやくアクセスできます。 インストールプロセス中に行った設定、およびその他の設定を確認および変更できます。 デフォルトでは、プログラムはそのプロセスを終了から保護します。 さらに一歩踏み込んでプロセスを非表示にすることができるため、タスクマネージャーにも表示されません。 ただし、そうすると、他のセキュリティプログラムからは「疑わしい」ように見えることに注意してください。
基本的なファイアウォールタスク
予想どおり、Ashampoo FirewallはPCのすべてのポートをステルスするため、外部の攻撃者にも見えません。 テストでは、すべてのポートスキャンおよびその他のWebベースの攻撃テストを回避しました。 Windowsファイアウォールだけでそのレベルの保護を処理できるため、この成功は厳密にベースラインです。
ファイアウォールプロセスが終了に抵抗することを確認しました。 タスクマネージャーを使用してプロセスを終了しようとすると、「アクセスが拒否されました」というメッセージが表示されました。 また、ファイアウォールがそのプロセスを正常に隠すことができ、それがタスクマネージャーから消えることを確認しました。
ファイアウォールはレジストリに有効/無効のステータスを保存しないため、レジストリの調整を使用して無効にすることはできませんでした。 私の次のステップは通常、ファイアウォールのWindowsサービスに対する攻撃を伴いますが、Ashampoo Firewallはサービスを使用しません。 代わりに、ドライバーを使用してSPI(ステートフルパケットインスペクション)を実現します。 つまり、マルウェアコーダーが採用している可能性のあるさまざまな手法を使用して、保護を無効にできませんでした。
初歩的なプログラム制御
インストール時に、Ashampoo Firewallは学習モードで起動しますが、そのフレーズは他の製品の場合と同じ意味を持ちません。 Outpost Firewall Pro 8の学習モードは、すべての接続が許可されることを意味し、ファイアウォールは、検出した各接続を許可し続けるルールを作成します。 TinyWall 2.1の自動学習モードも同様です。
Ashampoo Firewallの学習モードは、ユーザー、ユーザー、不明なプログラムの処理方法を尋ね、あなたの決定から学習するという事実を指します。 ごく少数の一般的なプログラムのアクセス許可のみを事前に構成しているため、この製品をインストールした後の最初の多くのポップアップクエリに答えることになります。 学習モードをオフにすると、ファイアウォールは不明なプログラムを単にブロックします。これはTinyWallがデフォルトで行う方法です。
セキュリティの範囲を広げる:
ベスト2012セキュリティスイート
2012年のベストアンチウイルス
セキュリティ製品ガイド
セキュリティウォッチ
各ポップアップクエリは、プログラムが接続を試行しているIPアドレスとポートを報告します。 エキスパートモードでは、指定したポートまたはすべてのポートとの接続を許可するかブロックするかを選択できます。 イージーモードでは、接続を許可するように選択すると、常にすべてのポートが許可されます。 どちらの場合でも、「ルールの作成」ボックスをチェックしないと、次回そのプログラムが接続を試みるときに同じ質問が表示されます。
ZoneAlarm Free Firewall 2013は、SmartDefense Advisorと呼ばれる膨大なオンラインデータベースを使用して、ポップアップの過負荷の問題を回避します。 データベースで見つからないプログラムをユーザーに照会するだけで、その場合はおそらくマルウェアが関与しています。 TinyWallは、ルールが存在しないすべての接続を静かにブロックしますが、特定のプログラムに例外を追加できるいくつかの方法を提供します。