【無料】Privatefirewallってどうよ!その2
なんでみんなPrivatefirewall使わないの?
これいいじゃん!
http://www.privacyware.com/personal_firewall.html
Product Feature
Windows 7, Vista 64 bit support 有り
Windows 7, Vista 32 bit support 有り
Zero-hour anti-virus protection 有り
Zero-hour spyware protection 有り
Zero-hour malware protection 有り
Behavioral hacker protection 有り
Personal Firewall 有り
Website/IP filtering 有り
Advanced Application Security 有り
Basic Application Security 有り
Process Security 有り
Registry protection 有り
System Anomaly Detection 有り
Email Anomaly Detection 有り
Price FREE!
あ、ちなみに、PCの今の状況は、こんな感じです。
・OSはwindows XP Home Edition
・CPUはpentium4、メモリは500MB
・メインのウイルス対策ソフトは、avast!無料アンチウイルス7
・ファイアウォールにPrivatefirewall
CATVのモデムに、直接LANケーブルでつないでいます(ルーターはありません)。
どなたか、アドバイスいただけましたら、よろしくお願い致します。 Process MonitorってHIPSでしょ?
たしかにアラート多くて面倒ではあるけど
アンチウィルスが後追い対策しかできない以上
こういうので対処するしかないんじゃね? >>238 さんへ:
>>236 です。
「File」→「Settings」→「Advanced」→「Enable Process Detection」
にチェックを入れないと、HIPSに当たる機能が有効化されないのかな?
まぁ、「Process Monitor」はHIPSに当たる機能なんだろうけど、
それは有効化しておいたほうがいいんでしょうか…。僕にはわからん…。
avast!にも、「挙動監視シールド」があるけど、あれは、この「Process Monitor」と競合するのかな…
いずれにせよ、調べても、まだまだよく解らない点が多くて…。
以上、失礼しました。 >>216 さんへ:
私も、「OSのユーザーによって、ファイアウォールの設定が違っている」という
問題に直面してます。
私は、XP Home Editionなんですが、私のユーザーアカウントでは、セキュリティ設定を強化していても、
別のユーザーアカウントでは、セキュリティ設定が既定のままだったりします。
他の方はどうなんでしょうか…。もしご存知の方、アドバイスをいただければ幸いです。 >「File」→「Settings」→「Advanced」→「Enable Process Detection」
>にチェックを入れないと、HIPSに当たる機能が有効化されないのかな?
関係なし
>avast!にも、「挙動監視シールド」があるけど、あれは、この「Process Monitor」と競合するのかな…
する
あといちいちageるのやめろ あるprocessのoutbound通信を相手先IPアドレスを指定してblockしたいのですけど、
どの辺りから弄れば出来ます?
UIがoutpostとかなり違うので、ワケワカメ状態です >>243
APPLICATIONS → 対象を右クリック → Customize rules → Add New → Always use〜にチェックしてIPアドレスを登録
多分こんな感じ? >>247
トレーニング有効時に表示されたアラートを全て許可するようにルールを作る。
基本的にはインストール直後にルール作成の手間を省く為のものだけど
インストーラを起動して何度も許可しなきゃいけない時や
Manualモードで動作中にそのプロセスの処理を全部許可したい時なんかも使える。
ただし、平行して起動したプロセスも許可されてしまうはずだから
セキュリティ的には面倒でも確認しながら手動許可した方がいい。 これは振る舞い検知でマルウェアや
ルートキット、DNSチェンジなど一応カバーするが
アンチウイルスを削除した猛者はいないのかw >>749
レスありがと!
今スクリプトシールドだけやってなかったので設定したけど、
真っ白で何も見えない。
ちなみに見たいのは 「【無料】privatefirewallってどうよ」ってスレです これって、複数ユーザが同時にログオンしている時って、どのユーザの設定が使われるの?
PFGUIは各ユーザ分動いているみたいだけど・・・ 良いソフトらしいけど日本語対応していない
これだけで敬遠してしまう >>253
この前何かの拍子に別ユーザUIのが出てきて固まった
何かが間違ってるよこのソフト 1年くらい使ってるけど
7 64bitでは経験無いな OS起動時にこのソフトの起動が遅くて
他の通信系常駐ソフトが通信しちゃってそれを途中で止めようとして
調子が悪くなるときがある気がする 最近、今まで普通に行ってたサイトへのアクセスで
右手が赤点滅してアクセス遮断してるのだけど
そのサイト汚染されてんのかな?ログ見ても理由が解りませんw 確かにブロックログは載るが
Advanced Reportsにも理由載ってないよね 優秀やね
ttp://www.matousec.com/projects/proactive-security-challenge-64/results.php
Excellent
92% Comodo Internet Security Premium 6.0.260739.2674 FREE
90% Outpost Security Suite Pro 8.0.4164.639.1856
Very good
88% Privatefirewall 7.0.28.1 FREE
86% Kaspersky Internet Security 2013 13.0.1.4190
Good
79% SpyShelter Firewall 1.5
71% Outpost Security Suite Free 7.1.1.3431.520.1248 FREE
71% VirusBuster Internet Security Suite 4.1
Poor
59% Jetico Personal Firewall 2.1.0.12.2466
56% ESET Smart Security 6.0.308.0
Very poor
34% ZoneAlarm Extreme Security 2013 11.0.000.038
34% ZoneAlarm Free Antivirus + Firewall 11.0.000.020 FREE
31% Total Defense Internet Security Suite 8.0.0.215 XPで最新版入れてみたが起動時に何かの設定適用されるのかほぼ固まってしまう
過去verなら回避できるかな 最新版て9.0.333.0のことです
aviraも切ったんだけど 亀だけど
普通に過去verでいいんじゃない?
ていうか過去verってどこで入手できるのか知らんけど ありがとう
ダメ元で7.0.28.1試したら固まらずにうまくいってくれました
ググって中華から落としたけど多分大丈夫だろう… 今更だけど9.0.333.0ってどっから出てきたの?
最新版は7.0.29.1のはずだけど。 >>268
公式から落とせるファイルのプロパティからバージョン情報を表示させると
一番上に表示されるファイルバージョンが9.0.333.0だからかと
その下の製品バージョンが本来のバージョンなんだよな
紛らわしいけど
今日公式から落としてみたら7.0.29.1になってたよ COMODOのインストールモードに相当するものってあるの?
全部英語だとさすがにきついわ >>270
トレーニングモードがそれに相当する。
タスクトレイアイコン右クリックの「Training」とか
詳細ダイアログの「Train」で有効にできる。 >>271
あるのかサンクス
アラートでまくって困ってた AMDのコントロールセンターが起動しなくなった・・・
このソフトで変な設定してソフトが起動しなくなった場合ってどうやってどのプロセスかを特定すればいいんだろ
当てはまりそうなもの全部許可してもブロックされる >>273
「上メニューのFile → Export Setting」で設定を書き出してから初期化後
トレーニングモードにして起動すればどの項目を許可すればいいのか特定できるはず。
あとはImportで元に戻してその項目を許可する。
実行ログはあるけど、ブロックログ機能はないっぽい? >>274
なるほど
アプデしようとするとクリーンインストールしろって説明が出るのでアプデついでに試してみようと思います
ありがとうございます これ入れてる人はウィルス対策ソフトは何入れてるの? VMWareのゲストOSが通信できない
VMWare自体をTrustにしても通信できない
FWをOFFにすると通信できるから、FWが関係してるのは確かなんだが、
どこの設定変えても通信不可だわ FF00:0:0:0:0:0:0:0
FE80:0:0:0:0:0:0:0
169.254.0.0
これらのIPってUntrusted Networkでいいの? 自分もまたソフトが起動しなくなった・・・
ブロックしたプロセスが分からないのがものすごく不便
いちいち初期化するのも面倒だから他への乗り換えを検討中 HIPS無しなら、プロンプト出るファイアウォールならどれ使っても同じじゃん…
Win標準のはアカンけど、ZoneAlarmで何の問題もない 動作エラーじゃなくプロセスそのものが起動しないのは「ProcessMonitor」が怪しい。
っても「メインメニューのProcessMonitor」じゃなくて「Setting → Advanced」の方。
「Detected Applications」を押して表示される「Processes」でバツ印が付いてると
そのプロセスは起動できなくなる。 ちなみに>>284のProcessMonitorは
「Enable Process Detection」を無効にしても動作する模様。 適切に設定してなかったのを「起動しない」と騒いでただけか >>286
いや、これ実際わかりにくいよ。
メインメニューに「PROCESS MONITOR」って項目があって
「他プロセスの呼び出し」や「レジストリ操作」等はここで設定できるのに
「プロセスの起動」だけ別枠で、しかも「Setting」の更に奥にあるから気付きにくい。
「APPLICATIONSで右クリック → Advanced Application Settings」からも一応呼び出せるけど
「APPLICATIONS」は「プロセスの通信」を設定する項目。
しかも、HIPSを設定する「PROCESS MONITOR」では右クリックしても↑が表示されないっていう。 >>287
これって、表に通常のProcessMonitorがあって、裏に強力なProcessMonitorがあるってことなんだろうか?
昔から意味わからず、セッティングの方のDetected Applicationsは放置してる >>288
「Detected Applications」は設定したプロセスの「起動」
メインメニューの「PROCESS MONITOR」はプロセスの「動作」を制御する。
例えば「cmd.exe」で前者を「Deny」、後者を「All Allow」にすると
アクセスエラーが出てコマンドプロンプトそのものが起動しない。
逆に前者を「Allow」、後者を「All Deny」にするとコマンドプロンプトは起動するけど
コマンドを実行した時に「アクセスが拒否されました」と表示される。
cmd.exeみたいに外部プロセスを呼び出して使う前提のプログラムを経由された場合
「PROCESS MONITOR」で不正プログラムの呼び出しを阻止することはできないけど
実行前に「未知のプロセス」として「Detected Applications」の方に引っかかるから
そこで許可しなければ実行を阻止できる、という仕組み。
ただ、このソフトは「起動」と「動作」の設定画面が別々な上に
起動の方がかなりわかりにくい場所にあるから
「許可してるのにアクセスエラーで起動しねぇ!!」
ってなことになる。 >>289
おかげで、この数ヶ月の疑問が解決した
ありがとう はじめまして。
本日、Private firewallが正常に動作しているのか確かめようと、
オンラインのポートスキャナーを利用して、チェックをしました。
すると、
Solicited TCP Packets: RECEIVED (FAILED)
Unsolicited Packets: PASSED
Ping Echo: PASSED
…という結果になってしまいました。
Privatefirewallの場合、どうしたら、全てのポートを「ステルス」状態にすることができるのでしょうか?
お教えいただければ幸いです。 >>289
すげえ分かり易い
次のテンプレに入れようぜ マウスポインタを自動的に既定ボタン上に移動にしてる場合
偶発的にPFアラートのブロックボタン押しちゃうのが困るな 設定が複雑すぎて、挫折した。
もう二度と使わない。 NewProcessがでて許可してもそのまましばらく固まるようになった >>302
俺もそれなるわ。
原因はよくわからんけど、その時タスクマネージャーを見ると
MSEのプロセスが妙にCPU喰ってたりする。 不具合じゃないけどまだ使い方がわかってないから戸惑うことはあるな
特に昔kerioで出来てたようなことがこれのパケットフィルタで出来ないのが困ったりする
オミトロンのようなローカルプロクシとブラウザとの内部での通信を制御できないとか
(HIPSで制御すべきかもしれないけどkerioのパケットフィルタなら出来てた。こっちだと完全denyルールを作ったブラウザでも、未知のアプリでも、ローカルプロクシを通じて無許可で通信してしまう)
俺が知らないだけな気もするんでどっかで設定出来ないかなあと
ルールごとにログのオンオフが出来ないのも地味に不便な感じ
比較的よく適用されるdenyルールがあるんだがログに残るしポップアップがウザイのでFW LOGをLowに落とさざるを得ない
kerioみたいなカスタマイズを出来ればよかったんだがこっちは元々設定できそうもないな
HIPS的なPROCESS MONITORも使わないと色々使いものにならないのかなあ ZoneAlarmが重くなったんで、これの7.0291に乗り換えたんだけど、軽くてけっこういい感じ。
WinXPのサブ2台に昨日入れました。
アンチウィルスはAvira入れてます。 そういやこれ、WinPcapみたいなパケットキャプチャソフトでも不具合出るね
WinPcap + URLSnooper2の組み合わせで使うことがあるんだけど内部で素直にパケットをやり取りできないようだ
TCPMonitorのIP監視ツールを使っても同じだけど、
キャプチャしたパケットは新たなアクセスとされ” System services”が拾い上げてしまう
”URLSnooper2”や”TCPMonitor”でどんなルールを作っても適用されることはない
” System services”を全部許可にしても全部拒否にしてもURLSnooper2やTCPMonitorで一応表示はされるんだけど
FWをオフにした時とはURLSnooper2の表示結果が違うんだよねえ
原因は>>307と同じくFWが内部での通信を制御できないみたいな理由なんだろうけど
通信の邪魔をするし設定もできないので不便 軽いけど軽いだけって感じだな
サブマシンや低スペ向けには良さそう
細かい設定も出来ないけど日本語化されれば逆に初心者用としてはいいかもね 任意のアプリに指定ホストや何番ポートを使わせないとか
スクリーン・クリップボード・キーボード読ませないとか
出来ればいいじゃん Comodoから移行してきましたがさらに信頼性(性能ではない)を求めて
Windows Firewall Control に移行しました
作者さんがキーくれたし SSD使ってるやつは、LOG書き込み凄いから注意な
忘れずにオフにしておけよ LOG機能は使い勝手悪いからなあ
見づらいしLowでもたまに意味のないログであふれるし
ものすごい書き込みを我慢出来るならHighにして後からAdvanced Reportsで見てもいいけど
ログを残すかどうかは自由に選べたらいいのに もうちょっと自由度が高くないとね
ログ記録とブロックアラートが連動してるのもなんとも……
不要なアラートと知りたいアラートを分離できないから警告機能がほとんど無意味になってる
情報量が少ないのも合わせてログ機能はホントに使いづらいね >>320
コレ
SSDだと、そのへんがネック
総合的には使いやすいし悪くないんだけどね ログに記録される物全てアラートが出てうざいって事? うざいと言うか埋もれて見落とすんだろう>全てアラート
俺的にはアラートよりログの設定が一律な方が問題
>>319
それだとログが全く残らないだろ
例えばkerio2みたいに、個別に自分で選ばせて欲しいってこと
最初は全部残すけどホワイトリストみたいにしてどうでもいい通信ログはoffにする ブロックはログに残して当たり前
嫌なら該当のプロセス殺せよ ログを見ない人にはどうでもいい事なんだろうな
このFWはログoffにして使うのがbestだよ
もともと多機能高機能じゃないからある程度の妥協は必要だと思ってる >>326
その通りなんだけど、Firewallを別口で入れてるような奴ら(俺もそう)なら、ログ確認したい奴が大半だわな
無料でそこそこ性能も良く使いやすいから、全然おkなんだけど、なんなんらそこも改善はしてほしいよな
で、アメリカのBBSではそのイシューは結構あがってるから、もうちょっと待てば改善されるかもね >>325
リソースハッカーで入れ替えれば
ついでに日本語にして差分をあげてくれ アイコン変えたった
PFGUI.exeの改変チェックはないみたいだ
いまんとこ 起動時に存在しないアプリの設定を削除されるのをOFFに出来ない?
使うときだけウントするドライブのアプリを毎回設定し直さなきゃいけない。
Setting>Process Monitorに手動て登録すると項目は残るけどやっぱりアラートが出て訳がわからない。 対象ファイルと同じ場所に置いておきたい小物類とかだろ
別の場所にも置けるけどD&Dで放り込むタイプのちょっとしたアプリとかは現地においたほうが管理が楽
単にポータブルアプリを自宅ー会社間等をUSBメモリで持ち運びしてるだけかもしれんが >>330
Keep Settingボタン押せばいいだけじゃ? RELEASE NOTES - 7.0.30.2, posted 10/5/2013
- Added support for Windows 8.1 (32/64 bit).
- Fixed Windows 8 Live Tiles issue.
- Added version query check confirmation.
- Updated drivers reviewed and tested by Microsoft Winqual.
* Please uninstall the existing version of Privatefirewall and reboot system before installing this update.
Custom Process Monitor, Firewall and other product settings can be preserved by exporting (File -> Export Settings)
before uninstalling, and importing (File -> Import Settings) after installing updates.