COMODO Internet Security

無料のセキュリティソフトは多々ありますが、その中でも特に高機能な COMODO Internet Security を紹介したいと思います。

まず、高機能なパーソナルファイヤーウォールが実装されています。
COMODO Internet Security のパーソナルファイヤーウォールはおおかたのパーソナルファイヤーウォールと同じく学習型で、新しいパターンのネットワークコネクションが張られるたびに、それを許可/不許可するか、ルールをその場で作成するかを選択できます。
学習時にはおおざっぱな設定しかできませんが、Advanced の Network Security Policy から、アプリケーション、IPアドレス、ポート番号について任意に許可/不許可を設定可能です。設定はアプリケーション毎にまとめられています。
Network Security Policy では、アプリケーションのフルパスをキーボードから入力することで、そのアプリケーションの設定を探し出すことができます。入力は補完されるため、あまり手間をかけずに入力を完了することができます。
学習時の設定の粒度は Advanced の Firewall Behavior Settings より設定する事ができます。ここでは、学習時のルール作成でアプリ単位に許可/不許可を決めてしまう簡易なものから、IPアドレス、方向、プロトコル、ポート番号など、極めて限定された範囲でのみルール作成を行うかを段階的に選べます。
COMODO Internet Security の欠点とも言えることに、学習時のルール作成で、これらのパラメータを一切いじれないことがあります。ポート番号を複数許可したりIPアドレスを範囲設定で許可したかった場合、一旦適当なルール作成を行ってから、前述の Network Security Policy 画面から設定をやり直すことになります。
これらの機能の他にもステルス化や、アタック検知などのトレンドもサポートしています。

次に、プロアクティブセキュリティ機能があります。これは、アプリケーションの動きを見張って、動作に対して許可/不許可を決めることで、危険なアプリケーションの動作を防ぐものです。
例えば、ネットから落としてきたフリーのアプリを実行しようとすれば、まず、実行を許可して良いか尋ねるダイアログが開くでしょう。アプリがレジストリにアクセスしに行けば、また、ファイルを作成しようとすれば……、別のアプリのメモリに対してのアクセスなんて言うのもありますが、その度にダイアログが開いて、実行して良いかを尋ねてきます。
もちろん、これらはルール化可能で、1度許可すれば何度も尋ねられることはなくなります。

このように、COMODO Internet Security は、統合的なセキュリティ環境を提供します。しかし、これがあればアンチウイルスソフトが不要というわけではありません。実行を許可したアプリに後からウイルスが感染してしまえば、その振る舞いを制限することができないかも知れません。

最近のアンチウイルスソフトにはパーソナルファイヤーウォール機能やプロアクティブディフェンス機能を備えたものが多くなっていますが、純粋なアンチウイルスソフトもまだまだ存在します。
それらのソフトを補完するかたちで COMODO Internet Security は使用されるべきでしょう。

COMODO Internet Securityはこちらからダウンロードできます。

Tags: , ,

関連トピックス

Leave a Reply