CheckPoint社は 2004-03-31 に ZoneLab社 を買収しました。
ZoneAlarm は Windows Vista にインストールできません。インストール途中で失敗します。
レジストリに残骸が残ります。
Windows Vista 対応のベータテストが行われています。ベータ版のダウンロードはこちら。
Windows Vista 上で ZoneAlarm のインストールに失敗した場合、レジストリに残骸が残るため、ベータ版もインストールできません。
一旦、ファイルの残骸やレジストリをクリアしてからインストールする必要があります。
また他のウィルス対策ソフトをインストールしている場合にも ZoneAlarm のインストールに失敗します。
たとえば、Avast! と ZoneAlarm を併用することはできません。どちらか一方を選択します。
最近のコンピュータウィルスの蔓延は困ったものです。
Microsoft も約2週間おきにセキュリティパッチをアップデートする始末で対策が追いついていないようです。
常時接続が当たり前となり、SARS や インフルエンザ対策同様に、ますます自己防衛が重要です。
最近の Windows は便利さを追求したがために、ご主人様であるユーザの断りなく 勝手に外部へアクセスすることがあります(おせっかいともいう)。これではウィルス蔓延の元です。
Windows XP(Home edition) にも簡易ファイアーウォール機能がありますが、プロトコルごとにアクセス「する」「しない」の2つしか設定できないため、 実用には程遠いものです。 通常のインターネット利用はWebとメールですので、使用するプロトコルは HTTP, FTP, IMAP に限られます。 つまり、WindowsXP の簡易ファイアーウォールは物理的に LAN ケーブルを抜くのと機能的に差はありません。
そこでご紹介するのが ZoneAlarm です。
- 無料です。
ZoneLabs の公式ホームページはこちらです。
- ダウンロード
Free ZoneAlarmダウンロード先はこちらです。
有料版もありますが、フリー版で機能は充分です。 - 簡単です。
当初はデフォルト設定で充分です。
次第に設定を積みあえげていくとよいでしょう。 - わかりやすい。
内部(Inbound), 外部(Outbound)アクセスをモニタリングできます。
知らぬ間に、勝手にアクセスするソフトがどれほど多いことか気が付くことでしょう。
また外部からの攻撃がどれほど多いものかも気が付くことでしょう。
外部からの攻撃IPアドレスがわかるので、感染しているマシンを特定できます。
- プログラムごとに制限可能。
プログラムごとにアクセス許可を与えることができます。
これらにより、自分がウィルスに感染したのかもわかります。
見知らぬプログラムが外部にアクセスしていたら疑いましょう。
OutLook は同時に Messanger も起動します。 OutLook は外部アクセスしてもらいたいですが、Messanger はアクセスを禁止することができます。
- ZoneAlarm をダウンロードし、インストールします。
-
Firewall タグの Main で以下の設定を確認します。
- Internet Zone Security = High
- Trusted Zone Security = Med.
Firewall の設定
プログラム(OutLook)が外部アクセスした例
許可する場合には Yes にします。 IE のように頻繁にアクセスするものは、いちいち許可確認するのは面倒ですので記憶(Remember)させます。 こうすることで Program Control タグにプログラムごとの設定が追加されていきます。
インストール当初は少し手間ですが、すぐに落ち着きます。
監視画面
普段は Alerts & Logs タグの Log Viewer を監視します。
約15秒おきに世界中から ICMP の攻撃があるのが見てとれます。
これは ICMP プロトコルを利用した有名なウィルスであり、世界中でどれほど蔓延しているのかを物語っています。
インターネットに接続しただけで15秒おきに攻撃を受けているとは思ってもみなかったことでしょう。
これほど頻繁であればウィルス対策をしていないとあっという間に感染してしまいます。
以前は約1分おきでしたから、増加傾向にあります。
このままの増加傾向ではネットワーク負荷を増大させ、いずれインターネットを破綻させるかもしれません。
それほど深刻なものです。