【無料】Privatefirewallってどうよ!その2
なんでみんなPrivatefirewall使わないの?
これいいじゃん!
http://www.privacyware.com/personal_firewall.html
Product Feature
Windows 7, Vista 64 bit support 有り
Windows 7, Vista 32 bit support 有り
Zero-hour anti-virus protection 有り
Zero-hour spyware protection 有り
Zero-hour malware protection 有り
Behavioral hacker protection 有り
Personal Firewall 有り
Website/IP filtering 有り
Advanced Application Security 有り
Basic Application Security 有り
Process Security 有り
Registry protection 有り
System Anomaly Detection 有り
Email Anomaly Detection 有り
Price FREE!
FIREWALL LOGのHigh、Medium、Lowの設定で何がどれだけ替わるんですか? ブロックしたもののみ記録するとか、フィルタに適合したのは許可もブロックのも記録するとか、トイレに行った回数まで記録するとか
そんな違い >>485
変更して比較してみたけど、そんなに変わらんかった。
ってか、それ以前に赤矢印と青矢印の違いもあんまり理解してないしw
うちのFIREWALL LOGは赤矢印だらけで何か不安。 偶然、気が付いたんだがタスクマネージャ見たらPFGUI..exeのプロセスが何故か2つも出てた。
再起動したら元に戻ったが、こういうバグはよくあることなのか? >>487
そんなに変わらんならMediumでいいだろうな
Mediumだとルールにある物のブロックまでいちいちお知らせされるので、ウザイから俺はLowにしてる
赤矢印と青矢印は画面の右側説明エリアに書いてある
赤はinで青はout、かつ、ルールにないブロックのログな
ルールにある物は灰色 >>488
それとは違うけど、自分のはタスクトレイ(タスクバー右端のやつね)のアイコンが2つになったりFirewall Logの記録が全部消えたりする。
>>489
実際、初心者なんでこんな質問で済まないけど赤がinってことは自分がサイトとか見た先のIPが記録されてるって事?
自分のも赤ばっかりでアドレスサーチで調べたら中国とかスウェーデンとかフランスとかロシアとかで海外のサイトなんか
見て無いのに何でそんな所のRemoto IPが?って不思議に思ってる。 >赤がinってことは
単純に外からアクセスされてるってこと
中国とかスウェーデンとかフランスとかロシアとかからな
当たり前だけどアクセスされたところで普通のPCなら全く何の害もないし受けるソフトがないのでFWの有り無しに関係なく自動的に遮断されるだけ
仮にp2pソフトとか使ってるならそれを切ってる時に赤いブロックログがあふれるのはありがちな話
まあ気が向いたらログ画面のアドバンストレポートでも開いて詳細を見てみたらいい
受けたのがシステムでなければ個別のプログラム名がのってるから >>491 初心者な質問に返答ありがとうございました。大変参考になりました。 comodo から引っ越してきました。
これ、最初のインストール直後は training モードになっているんですね。でも少し経つと training モードが解除されていた。どんなタイミングで解除しているんだろう。
ところで、日本語化してみるかと PFGUI.exe を Resource Hacker でいじくってみたけど、デジタル署名されているからパッチあてると起動しなくなる。
( Windows 7 ultimate 64bit)
回避する方法ないわけじゃないけど、セキュリティが低下してしまう。なるほど、だから日本語化パッチが無いわけね。
とりあえず、http://www.privacyware.com/PF_User_Guide.pdf を熟読してみよう。 大体、使い方分かった。
いいじゃん、これ。
トラフィックモニター欲しかったので、ちょっとぐぐってみて、
TCP Monitor Plus
http://hp.vector.co.jp/authors/VA032928/
を試用中。これもなかなかいいな。
ところで、GUI 画面の歯車(設定)のよこにある、逆回り矢印(Reset to Defaults) ってどういうときに使うの? 人生に絶望した時におす
自爆ボタン並みに押しちゃダメなボタン やり直せないからおもしろいのよ。
やり直せたら「強くてコンティニュー」でおもしろくないだろ。
答えのわかっているもののリプレイはただの単純作業だ。 >>495
自分は良く押しちゃうんだよなぁ、あのボタン。。
その後小一時間くらい、privateチャンと遊べる 初めて使った時、色んな機能を試した後、とりあえず元に戻したいなぁって時にはそれなりに有用だったけど、
常用するようになったら、なかなか危険なボタン。
Reset To Defaults 機能はあっても全然構わないけど、あんなに押しやすいところにあるのは何故なんだろうね。
Undo なら分かるけどさ。
「訳わかんなくなったら、とりあえずそれ押して」って意味かなぁ?w 問題があった時、画面右下にアラートが出るけど
この画面、もうちょっと大きく出来ないのかなぁ?
2560 x 1440 だと、ちっちゃくて読みづらい。 >>498
もしかして、一番正しい方法なのかもしれない。
それなりに理解して使っていれば
「ああ、このソフト、プロセスはこんなアクセスをするんだ」
って分かってくる。
「よくわかんないけど、Allow all したら動いた、」
じゃなくて
「動かすには、何を許可すればいいのか」
となれば、
一度リセットして、必要最小限の許可しか与えない。
もちろん手間暇掛かるけど、個人使用なら小1時間あれば再設定は可能。
極めて強固な環境を作成することが出来そう。
初心者ほどばんばん押して、分からないなりにでも、何を許可して良いのか、悪いのか学ぶのがもしかして作者の意図かもしんない。
と、思った。 プロセスモニターがレジストリへの書き込みでポップアップ出すとき、
キー名が表示されるが、書き込もうとしてる値が分からないのが困る。 急にPCが重くなったから何かと思ったら、これとAviraが競合してた
どっちか変えないと >>504
Privatefirewall と Avira で使ってるけど、問題ないよ。
あ、Avira が Windows 標準の Firewall を使おうとすること言ってるのかな? これいれてみたんだけどタスクにあるのに無効のまんまで標準のFWになってんだけど 俺もPrivatefirewall と Avira入れたら
Privatefirewallが糞重くなってファイアウォールのダイアログが出るのも困難になってアンインスコしたなあ >>507
これだと思う
自分もAviraと併用しているけども問題無いし 多分
Avira -> Privatefirewall の順でインストールして、
Avira が「お使いのコンピュータは安全ではありません」とかわめいても無視するのがわかりやすいんじゃ無いかな?
なお、Avira の問題を修正ってボタンを押すと、「Windows ファイヤウォールを有効にする」ことになってしまう。 Avira入れてからPrivateFW入れたけど、「本当にちゃんと機能してんのか?」って不安になるほど問題無いw >>513 しない方が良いんじゃないの?見覚えないプロセス立ち上がってても解らなくなるぞ。 無効にするのは自由だが、こんな重要な機能を無効がデフォとか言い過ぎもいいところ
少なくとも俺は、プロセスモニターをデフォにするとか考えられない 初期状態を覚えてないからデフォかどうかは知らないが
俺もプロセスモニターはオフにしてるな
プロセスディテクションとFW(パケットフィルタ)で必要最低限のラインにはなる Privacyware Privatefirewallに脆弱性
ttp://www.securityfocus.com/bid/71249 特定のスクリプトをローカルで実行させてしまうと、
脆弱性によりPrivatefirewallの(高い)権限を利用してスクリプトを動かせるようになるよ
みたいな感じ?
こんなマイナーFWを狙い撃ちにしたスクリプトを作って大量に仕掛けても特をするとは思わないが
ウイルスやマルウェアの実行には余計気をつけたほうがいいだろうね いやその前にウイルスやマルウェアだとわかってんなら実行すんなよ アンインストーラー等で勝手にIEを起動してサイトにアクセスするのがありますが、
IEを勝手に起動させないようにするにはどういう設定が必要ですか? 脆弱性の危険度、深刻さを全く理解していないけど、Privatefirewall がなんらかの対策をするまで、Comodo Firewall に浮気する 一ヶ月ぐらい経ってるけど修正されてないみたいだから修正する気ないんじゃないの まあ>>517見る限り現実的な危険性はあまりなさそうって所はあるけどな 気がつけば、1年以上バージョンアップもされてないしなぁ セキュリティーホールだから、開発元が対応してくれない限りどうしようもない
強いて対策を上げるなら、アンインスト あとは強力なアンチウイルスソフトに変えるか、マルウェア入りのURLを踏まないように気をつける まあ普通は確実に被害者数を稼げるjavaとかFlashを狙うから金と時間をかけてまでPrivatefirewall狙いのマルウェアを仕込むアホもいないだろうが ローカルでマルウェアを実行させる必要があるみたいだからほとんど心配しなくていいんじゃね セキュリティーホールが放置されてる以上、他へ引っ越すべきなんだろうけど、行く場所がないんだよなぁ。 今回の危険性はほぼ0と言ってもいいんだろうけど対策してない姿勢の問題があるからねえ comodoが性に合わなくて流れてきた身としてはもう行く当てが無い
OnlineArmorって未だに穴あきだよな? Comodoは強力な代わりに面倒も多いから、腰据えて使う分にはいいけど、
選択肢がないからと、なんとなくインストするのはお勧めできない
PrivateFWの引越し先としては、Comodoはクセが強すぎる まあすぐに引越す必要はないから危険な脆弱性が出るまでに考えればいいさ OnlineArmorは2バイト文字関係で不具合あるからやめとけ
(開発元が公式掲示板で2バイト文字はサポートしないと公表済み) >>535
EmsiってAVとかもやってて手広く商売してるイメージだったんだが意外とやる気ないのな >>537 そうか?一回やったけど何も無かったけど? Comodoへお試し引っ越しするときにアンインストしたけど、
俺も何の問題もなく、そのまんまアンインストできたぞ
自分でレジストリと残ったフォルダを軽く掃除して、それでおしまい
パソコンの深い部分が破壊されるとかなら、そりゃ知らん >>538
ファイアウォールの更新なんて年に1回もあれば多い方だろ
今どき年に数回も更新するようなのは
バグが多いか有料版があってそっちを売るために目新しいものを追加したりするのだけだよ >>543
HPにサポートあるじゃんw
PC tools FirewallみたいにHPも無くなって連絡もソフトのDLも出来なくなったら終わり。 >>517
このこと知ってる?直す気ある?
って privetefirewall のサポートにメールしたら、
知らなかった。レポートした人に問い合わせて見る。
って返事が来た。
生暖かく見守りましょう。w 何・・・だと・・・?
>>517のサイトってユーザー?が勝手に情報うpするだけで
開発元とかに連絡したりしないサイトってことか?
役に立たないサイトだな けど、このスレ人のも報告してなかったんだから同じだよね Privatefirewall、ほぼ間違いなく他にもセキュリティーホールあるだろうな
下手すると、結構たくさん そうだね
セキュリティソフトではあるけど下手すると他のソフトと同程度にはあるかも
ユーザー数が多ければ発見、攻撃、修正される確率は上がるんだけどねえ
クローズドでしかもマイナーだと永遠に見つからないバグが大部分だと思う プロプライエタリかどうかはバグや脆弱性の発見にそんなに影響しないよ
オープンソースのOpenSSLだってHeartbleedバグの発見までに2年以上かかってる グローバルIPで使用すると見た目は問題無しだが実はファイアーウォールが機能してなくて
無防備状態になるマカフィーよりかはマシだと思うぞ、俺は。 【悲報】McAfeeが詐欺ソフトに協力してる事が判明
ttp://blog.livedoor.jp/blackwingcat/archives/1889329.html
マカフーはあかん。マルウェアサイトをマカフィー公認で大丈夫なんて認証してる(´・ω・`) >>545
わりと物分り良い感じなのか?
一般人が改善要望送っても聞く耳持ってくれるのかしら 久々に見に来たら、そんなことに、、
と言っても、引っ越し先が見つからないし、日本人らしく、知らなかったことにしよう もともと危険性が高くて云々ではなく放置されてるのが問題って話だからねえ
実は放置じゃなくて知らなかっただけらしいし様子見だわな イベントログに下のやつが記録されるけど仕様かな?
TDI フィルター (\Driver\pwipf6) が検出されました。このフィルターは Microsoft によって認定されていないため、システムが不安定になる可能性があります。 お久しぶりです、あれから半年近くが経とうとしています
今まであった不具合は、新規に入れたブラウザをDeny→ブラウザアンインストールしてまた同じのを
同じフォルダに入れた際、以前のDeny設定が引き継がれて、Allow/Denyポップも表示されずAPPLICATIONS欄にも表示されないことです
その際は手動でブラウザのexeをAPPLICATIONSに追加後、さらにAdvancedの方からリムーブしてやれば
過去の設定が完全に消去されるようで、再びAPPLICATIONS欄に表示されAllow/Denyポップも出てくるようになります
レジストリを見てみたら、過去に一度設定したレジストリが残りっぱなしになるようです
perfbsec.datへのアクセス拒否が原因かはわかりませんが、可能性はありそうです
また何かありましたら報告させていただきます Firewall Logの設定って皆さん、どうしてますか?
他のセキュリティソフト使ってた時はLogなんか気にしたこと無かったからOFFにしてるんだけど、止めた方が良いの? >>564
とりあえず使っているレベルなので、こちらが
いろいろと使い方や運用方法を教えて欲しいわ! とりあえずlowにしてるなあ
アラートと連動してなければもっと上げてもいいんだが
特に乗り換える気はないけどその他色々とかゆいところに手が届かないソフト LowとMediumどっちも暫く使ってみたけど自分にはどれほど違うか判らなかった。
その程度の差なんじゃないかな。 >>568
LowとMediumなら作ったブロックルールにどれだけ引っかかるかで全然変わってくるだろ
環境によっちゃMediumなんてうるさすぎて使ってられないぞw うちの環境の場合
Medium …… 一日数100
Low …… ポツポツと数えるほど
これくらい変わる これ、FIREWALL LOGのLOGファイルって保存されて無いのか? ProgramDataとかAlluserフォルダとかにないか? yoga tablet 2 851fで動かないOS自体が固まってしまう
Lenovoの呪いじゃ これって、「アウトバウンドだけ許可」「インバウンドとアウトバウンドを許可」みたいなインバウンド、アウトバウンドごとの設定はどうするの? まとめてもいいけど細かい条件にしたけりゃ複数のルールをつくればよろし WIn8.1なんだけど、iTunesでiPhoneとWiFi接続したいんだけど、Privatefirewallが影響してるみたいで認識しない。
ApplicationsやPROCESSのiTunesやBonjourは許可設定にしてるけど、認識しないんだよね。
Privatefirewallを終了して、Win8.1標準のFWにすると、認識してWifi接続できるんで、Privatefirewallの設定のせいかと思うんだけど、どうすればいいかな? windowsupdate失敗するね
privateFW 停止させると更新できるけど
winupdater関連のsvchostの通史をブロックしちゃうみたいだわ
今までは問題なかったのに、、 >>581
PFのアプリのとこでsvchost右クリしてrestore default setすりゃいいんじゃないの
それで必要な通信もう一度許可すれば >>582
リセットしたんだけど、winupdater関連のsvchostはブロックしちゃうっぽいんだよね
リセット後、firewall logを見るとsvchostでMSへ通信しようとするのをPrivateFWが容赦なくブロックしちゃう
該当IPを右クリで「Trust remote」にしてるんだけど、効果なしです。。
仕方ないので、win updateする時のみ、PFWを起動させないようにしてます