【無料】Privatefirewallってどうよ!その2
なんでみんなPrivatefirewall使わないの? これいいじゃん! http://www.privacyware.com/personal_firewall.html Product Feature Windows 7, Vista 64 bit support 有り Windows 7, Vista 32 bit support 有り Zero-hour anti-virus protection 有り Zero-hour spyware protection 有り Zero-hour malware protection 有り Behavioral hacker protection 有り Personal Firewall 有り Website/IP filtering 有り Advanced Application Security 有り Basic Application Security 有り Process Security 有り Registry protection 有り System Anomaly Detection 有り Email Anomaly Detection 有り Price FREE! RELEASE NOTES - 7.0.29.1, posted 1/15/2013 - Added support for Windows 8 (32/64 bit). - Added Copy Remote IP/s to Clipboard and Copy Selection to Clipboard right mouse click options to firewall log. - Updated drivers reviewed and tested by Microsoft Winqual. * Please uninstall the existing version of Privatefirewall and reboot system before installing this update. Custom Process Monitor, Firewall and other product settings can be preserved by exporting (File -> Export Settings) before uninstalling, and importing (File -> Import Settings) after installing updates. 要するに前バージョンはアンインストールして再起動して 且つ現セッティングはエクスポートしておいて インストールしてからインポートしておくれということですね 人柱報告待ちw >>213 今のところ特に問題なし。 まぁ、そんなに使い込んでるわけでもないから OSごとクラッシュするような問題でもないと気付かないけど。 uninstallしてから新しいの入れたけど設定やら何やらそのまま引き継がれてたのは異常?(XP) あと、ユーザーごとに設定が違っちゃうんだけど、これでいいのかなあ??? 普通、全ユーザー共通だよね? >>216 ソフトやインストール設定によるんじゃね? ていうか、この手のソフトで全ユーザー共通だと どのプログラム使ったとかどのサイト見たとか 全部筒抜けになるわけだが、それでもいいのか? 今は、誰のプロセスだろうと、許可求めてきた時に答えた人の設定に保存されるよね? ユーザのプロセスはそれでいいけど、システム関連のプロセスの設定がユーザーごとに違うって変じゃない? >>218 どのソフトを基準にしてるのか知らないけど 知らぬ間に他のユーザーから設定変更されるって怖過ぎる。 システム関連でもユーザーごとに理想の動作は異なるわけだし 逆ならともかく、個別に設定できて何が困るのか。 え? 現状がそうなってるんじゃない? 誰が動かしているアプリだろうと、たまたまその時ログオンしている人の設定が有効になるんだよね、これ? そもそも、誰もログオンしていないとどうなるの? バックグラウンドでいろんなプログラムが走ってるんだけど… っていうか、Windows7,8のFW殺してこれ使うメリットってなんなんだろう? OS標準より使い易いし機能が豊富。 OS標準で満足してるなら見に来るなよ。 誰もログインしてない時の動作って、結局のところどうなの? これリソース全然くわねえな CPU使用率0.1%wwwwwwwww E-WordChanger2000で日本語化してみようと思ったけど 自分の知識じゃ分からないとこ多過ぎてダメだった。 ほぼ機械翻訳のままで変換できてない箇所も多いけど 誰かが作るきっかけにでもなればいいなと一応上げてみる。 http://www.dotup.org/uploda/www.dotup.org3863311.zip.html パスは「pfw」 ソフトによって許可拒否の画面でフリーズするときがあるなこれ ボリューマーの通知領域のアイコンをダブルクリックでフリーズした ・PROCESS MONITOR Off ・Setting Manual Control Display alerts for blocked incoming/outgoing packats Disable Auto-Response Always display alerts for new outgoing connections Disable startup splash screen こんだけ設定しておけばとりあえず間違いない PROCESS MONITORをOFFにするの、ちょっと勇気いるなぁ いま、このファイアウォールの設定で迷っているんですけど…。 新しいネットワークを検知した際(つまり、PCをLANにつないだ時)に、 今は「Remote Profile」で「Untrusted Network」にしているのですが、 これは「Home Profile」や「Office Profile」にすべきなんでしょうか…? ヘルプファイル読んだら、「Remote Profileは、ファイアウォールで守られていない企業ネットワークやセキュリティがわからないLANにつなぐときに利用」 とあるのですが… あ、ちなみに、PCの今の状況は、こんな感じです。 ・OSはwindows XP Home Edition ・CPUはpentium4、メモリは500MB ・メインのウイルス対策ソフトは、avast!無料アンチウイルス7 ・ファイアウォールにPrivatefirewall CATVのモデムに、直接LANケーブルでつないでいます(ルーターはありません)。 どなたか、アドバイスいただけましたら、よろしくお願い致します。 Process MonitorってHIPSでしょ? たしかにアラート多くて面倒ではあるけど アンチウィルスが後追い対策しかできない以上 こういうので対処するしかないんじゃね? >>238 さんへ: >>236 です。 「File」→「Settings」→「Advanced」→「Enable Process Detection」 にチェックを入れないと、HIPSに当たる機能が有効化されないのかな? まぁ、「Process Monitor」はHIPSに当たる機能なんだろうけど、 それは有効化しておいたほうがいいんでしょうか…。僕にはわからん…。 avast!にも、「挙動監視シールド」があるけど、あれは、この「Process Monitor」と競合するのかな… いずれにせよ、調べても、まだまだよく解らない点が多くて…。 以上、失礼しました。 >>216 さんへ: 私も、「OSのユーザーによって、ファイアウォールの設定が違っている」という 問題に直面してます。 私は、XP Home Editionなんですが、私のユーザーアカウントでは、セキュリティ設定を強化していても、 別のユーザーアカウントでは、セキュリティ設定が既定のままだったりします。 他の方はどうなんでしょうか…。もしご存知の方、アドバイスをいただければ幸いです。 >「File」→「Settings」→「Advanced」→「Enable Process Detection」 >にチェックを入れないと、HIPSに当たる機能が有効化されないのかな? 関係なし >avast!にも、「挙動監視シールド」があるけど、あれは、この「Process Monitor」と競合するのかな… する あといちいちageるのやめろ あるprocessのoutbound通信を相手先IPアドレスを指定してblockしたいのですけど、 どの辺りから弄れば出来ます? UIがoutpostとかなり違うので、ワケワカメ状態です >>243 APPLICATIONS → 対象を右クリック → Customize rules → Add New → Always use〜にチェックしてIPアドレスを登録 多分こんな感じ? >>247 トレーニング有効時に表示されたアラートを全て許可するようにルールを作る。 基本的にはインストール直後にルール作成の手間を省く為のものだけど インストーラを起動して何度も許可しなきゃいけない時や Manualモードで動作中にそのプロセスの処理を全部許可したい時なんかも使える。 ただし、平行して起動したプロセスも許可されてしまうはずだから セキュリティ的には面倒でも確認しながら手動許可した方がいい。 これは振る舞い検知でマルウェアや ルートキット、DNSチェンジなど一応カバーするが アンチウイルスを削除した猛者はいないのかw >>749 レスありがと! 今スクリプトシールドだけやってなかったので設定したけど、 真っ白で何も見えない。 ちなみに見たいのは 「【無料】privatefirewallってどうよ」ってスレです これって、複数ユーザが同時にログオンしている時って、どのユーザの設定が使われるの? PFGUIは各ユーザ分動いているみたいだけど・・・ 良いソフトらしいけど日本語対応していない これだけで敬遠してしまう >>253 この前何かの拍子に別ユーザUIのが出てきて固まった 何かが間違ってるよこのソフト 1年くらい使ってるけど 7 64bitでは経験無いな OS起動時にこのソフトの起動が遅くて 他の通信系常駐ソフトが通信しちゃってそれを途中で止めようとして 調子が悪くなるときがある気がする 最近、今まで普通に行ってたサイトへのアクセスで 右手が赤点滅してアクセス遮断してるのだけど そのサイト汚染されてんのかな?ログ見ても理由が解りませんw 確かにブロックログは載るが Advanced Reportsにも理由載ってないよね 優秀やね ttp://www.matousec.com/projects/proactive-security-challenge-64/results.php Excellent 92% Comodo Internet Security Premium 6.0.260739.2674 FREE 90% Outpost Security Suite Pro 8.0.4164.639.1856 Very good 88% Privatefirewall 7.0.28.1 FREE 86% Kaspersky Internet Security 2013 13.0.1.4190 Good 79% SpyShelter Firewall 1.5 71% Outpost Security Suite Free 7.1.1.3431.520.1248 FREE 71% VirusBuster Internet Security Suite 4.1 Poor 59% Jetico Personal Firewall 2.1.0.12.2466 56% ESET Smart Security 6.0.308.0 Very poor 34% ZoneAlarm Extreme Security 2013 11.0.000.038 34% ZoneAlarm Free Antivirus + Firewall 11.0.000.020 FREE 31% Total Defense Internet Security Suite 8.0.0.215 XPで最新版入れてみたが起動時に何かの設定適用されるのかほぼ固まってしまう 過去verなら回避できるかな 最新版て9.0.333.0のことです aviraも切ったんだけど 亀だけど 普通に過去verでいいんじゃない? ていうか過去verってどこで入手できるのか知らんけど ありがとう ダメ元で7.0.28.1試したら固まらずにうまくいってくれました ググって中華から落としたけど多分大丈夫だろう… 今更だけど9.0.333.0ってどっから出てきたの? 最新版は7.0.29.1のはずだけど。 >>268 公式から落とせるファイルのプロパティからバージョン情報を表示させると 一番上に表示されるファイルバージョンが9.0.333.0だからかと その下の製品バージョンが本来のバージョンなんだよな 紛らわしいけど 今日公式から落としてみたら7.0.29.1になってたよ COMODOのインストールモードに相当するものってあるの? 全部英語だとさすがにきついわ >>270 トレーニングモードがそれに相当する。 タスクトレイアイコン右クリックの「Training」とか 詳細ダイアログの「Train」で有効にできる。 >>271 あるのかサンクス アラートでまくって困ってた AMDのコントロールセンターが起動しなくなった・・・ このソフトで変な設定してソフトが起動しなくなった場合ってどうやってどのプロセスかを特定すればいいんだろ 当てはまりそうなもの全部許可してもブロックされる >>273 「上メニューのFile → Export Setting」で設定を書き出してから初期化後 トレーニングモードにして起動すればどの項目を許可すればいいのか特定できるはず。 あとはImportで元に戻してその項目を許可する。 実行ログはあるけど、ブロックログ機能はないっぽい? >>274 なるほど アプデしようとするとクリーンインストールしろって説明が出るのでアプデついでに試してみようと思います ありがとうございます これ入れてる人はウィルス対策ソフトは何入れてるの? VMWareのゲストOSが通信できない VMWare自体をTrustにしても通信できない FWをOFFにすると通信できるから、FWが関係してるのは確かなんだが、 どこの設定変えても通信不可だわ FF00:0:0:0:0:0:0:0 FE80:0:0:0:0:0:0:0 169.254.0.0 これらのIPってUntrusted Networkでいいの? 自分もまたソフトが起動しなくなった・・・ ブロックしたプロセスが分からないのがものすごく不便 いちいち初期化するのも面倒だから他への乗り換えを検討中 HIPS無しなら、プロンプト出るファイアウォールならどれ使っても同じじゃん… Win標準のはアカンけど、ZoneAlarmで何の問題もない 動作エラーじゃなくプロセスそのものが起動しないのは「ProcessMonitor」が怪しい。 っても「メインメニューのProcessMonitor」じゃなくて「Setting → Advanced」の方。 「Detected Applications」を押して表示される「Processes」でバツ印が付いてると そのプロセスは起動できなくなる。 ちなみに>>284 のProcessMonitorは 「Enable Process Detection」を無効にしても動作する模様。 適切に設定してなかったのを「起動しない」と騒いでただけか >>286 いや、これ実際わかりにくいよ。 メインメニューに「PROCESS MONITOR」って項目があって 「他プロセスの呼び出し」や「レジストリ操作」等はここで設定できるのに 「プロセスの起動」だけ別枠で、しかも「Setting」の更に奥にあるから気付きにくい。 「APPLICATIONSで右クリック → Advanced Application Settings」からも一応呼び出せるけど 「APPLICATIONS」は「プロセスの通信」を設定する項目。 しかも、HIPSを設定する「PROCESS MONITOR」では右クリックしても↑が表示されないっていう。 >>287 これって、表に通常のProcessMonitorがあって、裏に強力なProcessMonitorがあるってことなんだろうか? 昔から意味わからず、セッティングの方のDetected Applicationsは放置してる >>288 「Detected Applications」は設定したプロセスの「起動」 メインメニューの「PROCESS MONITOR」はプロセスの「動作」を制御する。 例えば「cmd.exe」で前者を「Deny」、後者を「All Allow」にすると アクセスエラーが出てコマンドプロンプトそのものが起動しない。 逆に前者を「Allow」、後者を「All Deny」にするとコマンドプロンプトは起動するけど コマンドを実行した時に「アクセスが拒否されました」と表示される。 cmd.exeみたいに外部プロセスを呼び出して使う前提のプログラムを経由された場合 「PROCESS MONITOR」で不正プログラムの呼び出しを阻止することはできないけど 実行前に「未知のプロセス」として「Detected Applications」の方に引っかかるから そこで許可しなければ実行を阻止できる、という仕組み。 ただ、このソフトは「起動」と「動作」の設定画面が別々な上に 起動の方がかなりわかりにくい場所にあるから 「許可してるのにアクセスエラーで起動しねぇ!!」 ってなことになる。 >>289 おかげで、この数ヶ月の疑問が解決した ありがとう はじめまして。 本日、Private firewallが正常に動作しているのか確かめようと、 オンラインのポートスキャナーを利用して、チェックをしました。 すると、 Solicited TCP Packets: RECEIVED (FAILED) Unsolicited Packets: PASSED Ping Echo: PASSED …という結果になってしまいました。 Privatefirewallの場合、どうしたら、全てのポートを「ステルス」状態にすることができるのでしょうか? お教えいただければ幸いです。 >>289 すげえ分かり易い 次のテンプレに入れようぜ マウスポインタを自動的に既定ボタン上に移動にしてる場合 偶発的にPFアラートのブロックボタン押しちゃうのが困るな 設定が複雑すぎて、挫折した。 もう二度と使わない。 NewProcessがでて許可してもそのまましばらく固まるようになった >>302 俺もそれなるわ。 原因はよくわからんけど、その時タスクマネージャーを見ると MSEのプロセスが妙にCPU喰ってたりする。 不具合じゃないけどまだ使い方がわかってないから戸惑うことはあるな 特に昔kerioで出来てたようなことがこれのパケットフィルタで出来ないのが困ったりする オミトロンのようなローカルプロクシとブラウザとの内部での通信を制御できないとか (HIPSで制御すべきかもしれないけどkerioのパケットフィルタなら出来てた。こっちだと完全denyルールを作ったブラウザでも、未知のアプリでも、ローカルプロクシを通じて無許可で通信してしまう) 俺が知らないだけな気もするんでどっかで設定出来ないかなあと ルールごとにログのオンオフが出来ないのも地味に不便な感じ 比較的よく適用されるdenyルールがあるんだがログに残るしポップアップがウザイのでFW LOGをLowに落とさざるを得ない kerioみたいなカスタマイズを出来ればよかったんだがこっちは元々設定できそうもないな HIPS的なPROCESS MONITORも使わないと色々使いものにならないのかなあ ZoneAlarmが重くなったんで、これの7.0291に乗り換えたんだけど、軽くてけっこういい感じ。 WinXPのサブ2台に昨日入れました。 アンチウィルスはAvira入れてます。 そういやこれ、WinPcapみたいなパケットキャプチャソフトでも不具合出るね WinPcap + URLSnooper2の組み合わせで使うことがあるんだけど内部で素直にパケットをやり取りできないようだ TCPMonitorのIP監視ツールを使っても同じだけど、 キャプチャしたパケットは新たなアクセスとされ” System services”が拾い上げてしまう ”URLSnooper2”や”TCPMonitor”でどんなルールを作っても適用されることはない ” System services”を全部許可にしても全部拒否にしてもURLSnooper2やTCPMonitorで一応表示はされるんだけど FWをオフにした時とはURLSnooper2の表示結果が違うんだよねえ 原因は>>307 と同じくFWが内部での通信を制御できないみたいな理由なんだろうけど 通信の邪魔をするし設定もできないので不便 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる