最初のサードパーティのパーソナルファイアウォールの1つである由緒あるZoneAlarmファイアウォールは、20年以上前のものです。それが新しいとき、会社はファイアウォール保護の必要性について消費者を教育するために一生懸命努力しなければなりませんでした。 Windows 98は、ファイアウォール保護の点でそれらをあまり提供していませんでした、それは本当です。しかし、ほんの数年後、Windows XPは適切なファイアウォールの始まりとともに登場し、それ以来、改善されてきました。サードパーティのファイアウォールは通常、外部からの攻撃を防ぐために組み込まれているだけです。それらは、プログラム制御やエクスプロイト防御などの分野で際立っています。ただし、ほとんどすべてのセキュリティスイートと、名目上スタンドアロンのウイルス対策ツールでさえ、ファイアウォールが組み込まれています。初期のZoneAlarmの多くの同時代人は、道端に倒れました。サードパーティのパーソナルファイアウォールは機能していませんか？

パーソナルファイアウォールの棺桶にもう1つ釘があります。 1台のコンピューターをインターネットに直接接続する時代は終わりました。今では誰もがホームネットワークを持っており、それ自体がオンライン攻撃から身を守るのに役立ちます。すべてのデバイスへの接続を提供するワイヤレスルーターもデバイスを保護します。ネットワークアドレス変換（NAT）を使用して、ローカル専用IPアドレスと呼ばれるものを各デバイスに割り当てます。このタイプのアドレスは、ローカルネットワーク内でのみ表示され、他の場所では表示されません。それだけで多くの直接攻撃をブロックするのに十分です。一部のルーターには追加のセキュリティレイヤーが組み込まれています。

もちろん、「家から離れているときは、家やオフィスに座っているルーターのメリットはありません。実際、あなたは「その安全でない空港のワイヤレスで他のユーザーによる攻撃に対して脆弱です。無料のWi-Fiを提供するカフェですか？日陰のカフェの所有者は、クレジットカード番号などの便利なアイテムをキャプチャして、すべてのインターネットトラフィックをふるいにかけることができます。外出先では、仮想プライベートネットワーク（VPN）が本当に必要です。

VPNは、VPN会社が運営するサーバーまでのWebトラフィックを暗号化します。広告サイトやその他のトラッカーには、VPNのIPアドレスが表示されますが、自分のIPアドレスは表示されません。また、VPNを使用して、地理的な場所を偽装したり、リージョンロックされたコンテンツを表示したり、インターネットが制限されている国を旅行するときに身を守ることもできます。ポリシー。ファイアウォールは必要ないかもしれませんが、VPNは必要です。

ポート保護

コンピュータのインターネット接続により、ソーシャルな猫のビデオの無制限のコレクションにアクセスできます。メディア投稿、ストリーミングエンターテインメント。また、ルーターを介して接続すると損傷の可能性が制限されますが、インターネットを介して他のユーザーがアクセスできるようにコンピューターが開かれます。ファイアウォールの主要なタスクの1つは、すべての有効なネットワークトラフィックを許可し、疑わしいトラフィックや悪意のあるトラフィックをブロックすることです。

ネットワーク接続のエントリポイントであるPCのポートは、開いたり、閉じたり、ステルスしたりできます。閉じた攻撃ハッカーは、開いた状態でジミーする方法を探すことができます。ポートがステルスされていると、外部の攻撃者にも見えないので理想的です。 Windowsファイアウォールだけでも、すべてのPCのポートを完全に盗むことができ、ルーターの背後にあるポートはすべてステルスされているように見えます。実際、ファイアウォールのポートをステルスする機能をテストする唯一の方法は、ルーターを介して接続されたPCを使用することです。 DMZポート。これにより、事実上インターネットに直接接続できます。

ほとんどのファイアウォールでは、ネットワーク接続に応じて複数の構成プロファイルを使用できます。ホームネットワーク内のトラフィックは、インターネットとの間のトラフィックよりも制限が少なくて済みます。 。「パブリックネットワークに接続している場合、ファイアウォールはセキュリティレベルを最大に引き上げます。

プログラム制御

初期のパーソナルファイアウォールは、ユーザーを大量の攻撃で攻撃することで有名でした。神秘的なポップアップクエリ。 CARDX2048.exeは、ポート8080で216.58.217.46に接続しようとしています。許可またはブロックしますか？一度または常に？このようなクエリに対して情報に基づいた応答を行う知識を持っているユーザーはほとんどいません。通常、ユーザーは常に[ブロック]をクリックするか、常に[許可]をクリックします。ブロックをデフォルトの応答にした人は、最終的に重要なものを無効にしてしまい、その後、[許可]をクリックするように切り替えます。常に[許可]をクリックする人は、すべきでないものを入れるリスクがあります。

KasperskyやNorton360 Deluxeに組み込まれているようなハイエンドファイアウォールは、プログラム制御を完全に内部化することでこの問題を回避します。良いプログラム、既知の悪いプログラムを一掃し、未知のプログラムの動作を監視します。未知のプロセスがネットワーク接続を悪用し始めると、ファイアウォールはそれを破壊します。

他のファイアウォールは、独自の手法を使用して削減します。ポップアップクエリ。たとえば、Check Point ZoneAlarm Free Antivirus +のファイアウォールは、SmartDefense Advisorと呼ばれる大規模なオンラインデータベースをチェックし、既知のプログラムのアクセス許可を自動的に構成します。まれにポップアップクエリが表示される場合は、データベースにないプログラムがゼロデイマルウェア攻撃である可能性があるため、注意が必要です。

ほとんどのファイアウォールは、信頼できるプログラムは何らかの形で変更されます。変更は、更新、ウイルス感染、または信頼できるプログラムの名前を使用した悪意のあるプログラムである可能性があります。

プログラム制御は、過去のプログラムにのみ関連することに注意してください。あなたのアンチウイルス保護。プログラムが既知の悪臭を放つ場合、または危険な動作を通じて悪意を明らかにした場合、「ファイアウォールの注意を引くことはありません」。

ファイアウォールの拡張

高- NortonやKasperskySecurity Cloudで利用できるようなエンドファイアウォールには、通常はホスト侵入防止システム（HIPS）、侵入検知システム（IDS）、またはその両方の形式で、ネットワークベースの攻撃に対する追加の保護が含まれています。特に、これらのコンポーネントは、オペレーティングシステムまたは一般的なプログラムのセキュリティの脆弱性を悪用する攻撃から保護するのに役立ちます。脆弱性が発見されてからベンダーがセキュリティホールにパッチを当てるまでの間に、悪意のある人物が攻撃を開始して被害者のシステムを制御する可能性があります。

最高のHIPSおよびIDSシステムは、ネットワークレベルでエクスプロイト攻撃をキャッチします。ターゲットシステムに到達する前ですら。他のセキュリティスイートコンポーネント、特にアンチウイルスは、悪用攻撃によってドロップされた悪意のあるペイロードを、害を及ぼす前に排除する可能性があります。テストでは、CORE Impact侵入テストツールを使用して、このようなエクスプロイト攻撃に対する各ファイアウォールの応答を把握します。最適なものは、エクスプロイトの80％以上をブロックします。

ファイアウォールが必要なのは誰ですか？

現代の世界では、スタンドアロンのパーソナルファイアウォールのインストールを検討する理由はほとんどありません。組み込みのWindowsファイアウォールは半分の仕事をし、セキュリティスイート内のファイアウォールは組み込みが行うすべてのことを行い、さらにプログラム制御とエクスプロイト検出を処理します。個別のセキュリティコンポーネントを慎重かつ愛情を込めて選択していたコンピュータ愛好家の時代は過ぎ去りました。それにもかかわらず、奇妙なホールドアウトです。

確かに、絶対的な最小値をインストールしたい特定の状況が存在する可能性があります。利用可能な製品の数は年々減少していますが、スタンドアロンのファイアウォール保護を引き続き利用できます。また、ファイアウォールにお金を払う必要はありません。冒頭で述べた由緒あるZoneAlarmは引き続き利用可能であり、たとえば無料です。最高の無料のウイルス対策ソフトウェアを追加すれば、セキュリティシステムの骨子が手に入ります。

• マルウェアを削除する方法PC
• フィッシング詐欺を回避する方法
• 新しいPCからスパイウェアを取り除く方法
• ハッキングされた場合の対処方法
• アンチウイルスの詳細

• BullGuardアンチウイルス
• MacKeeper
• TotalAV Antivirus Pro
• TotalAV Free Edition
• Sophos Home Premium（for Mac）

• 2021年の最高のアンチウイルス保護
• 2021年の最高のマルウェア除去および保護ソフトウェア
• 2021年の最高のMacアンチウイルス保護
• 2021年に最適なAndroidウイルス対策アプリ
• 2021年に最適なスパイウェア保護ソフトウェア