 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
Trend Micro
VirusBuster2002
トレンドマイクロ社のVirusBusterが2002にバージョンアップしたので早速お試し版を使ってみた。2001が出たときにも同様にお試し版をつかってみたがPersonal
Firewall機能には製品としてすこし疑問に思うところもあったので辛口の評価になってしまった。今回の2002ではだいぶ良くなっているらしい。期待を込めて評価した。
前回の2001と同じくVirusチェッカーとしての機能はほぼ完成されたものだと思うので、今回もPersonal
Firewallについてだけ紹介することとする。インストール時に他社のAntiVirusやFirewallの製品が入っていると「削除してからインストールしろ」と言われてインストールできないので注意が必要。つまり他のPersonal
FirewallやAntiVirus系のツールと同居できないらしい。VB2001の紹介記事はここに移動しました。
 |
設定画面を起動すると各サービスの起動を選択できる。ここは2001と全く同じだ。文言もほとんど変わりが無い。 WebTrapとURLフィルタとパーソナルファイアウォールが今回の紹介範囲となる。 |
さっそくPersonal Firewallの機能を見ていこう。
 |
直接Personal Firewallの機能とは関係ないがWebTrap機能は今日のScript系のワーム対策としては重要な機能だ。これはIEのテンポラリーファイルのVirusチェックと言っても良いだろう。怪しいScriptやVirusなどをチェックして動きを制限するためのもの。ちなみにVM(VirtualMachine)のバグまで防げるものかは不明。 |
続いてURLフィルタの機能。
 |
URLフィルタは怪しいサイトや広告専門のサイトなどのアクセスを制限する。また子供に見せたくないサイトもここで登録することになる。サイトの登録はURLの指定になるのでよくあるキーワードの指定による制限機能のほうがよいのではないかとも思う。URLの追加は「追加」をクリックして"HTTP://www.yahoo.com"というふうに指定する。 |
ここからPersonla Firewallの紹介だ。前バージョン2001では単なるポートフィルタかな?と思わせる機能だったが、2002では少し違っているようだ。
 |
なんだか3段階の選択しかないし、"ファイアウォール"って表示も意味が不明でわかりにくい。ZAのようにレベルごとの内容が表示されるといいのだが、ここは日本人らしい発想で「言わなくても判るだろう」ということか?つまり行間を読む事が求められていると解釈しておこう。 |
3段階の内容は
| 内容 | 高 | 中 | 低 | 説明 |
| クローキングによるアクセス制限 | ○ | 自PCからのアクセス以外は遮断する。つまり外部からのアクセスは許可しない | ||
| トロイの木馬ブロック | ○ | ○ | データベースに登録されている木馬が使うポートの制限を行う。 | |
| ファイアウォール | ○ | ○ | ○ | 代表的な外部からの攻撃について制限を行う。 |
なんとも明確なポリシーだな。詳細については後述する。
 |
次に信頼するIPアドレスの登録を見てみる。これもZAなどの他の製品と同じように アダプタで選択する、ホスト名で選択する、IPアドレスを指定する。IPアドレスの範囲を指定する、サブネットで指定するといった方法でLANや特定のサーバを指定することが出来る。 |
ちなみに信頼するIPアドレスの追加でIPの範囲を選んでみると
 |
日本語の製品を説明するときには入力項目のタイトルを書かなくて済むので楽だな・・とひとりごちる。 開始アドレスと終了アドレスの指定だけだから簡単だ。 |
つぎに「トロイの木馬ブロック」機能で遮断するためのポートの内容を見てみよう。
 |
とりあえず今回はお試し版ということで、これだけしか登録されていないということにしておこう。なんとも・・・さみしいリストだ。まぁトロイの木馬ブロックでいっぱい設定するよりも、クローキング機能を使ってほしいということなのだろう。 |
このリストに手動で追加することは出来ない。つまり「木馬のポートはトレンドマイクロが責任を持って登録するので、任せておきなさい!そのかわりちゃんとUpdateしてね」ということだ。2001では手動で追加も出来たのだが、2002になって誤って削除してしまう人もいるだろうというPL法の精神から追加・削除の機能がなくなったのかもしれない。しかし削除は無くしてもいいが、追加が無いのは問題があるのではないか?
クローキングによるアクセス制限も他の製品にあるようなMD5のパリティチェックによる改ざんのチェックや、アクセスを許可するアプリケーションを事前に登録/設定するものでもない。単に外部からは入れませんよって内容のように思われる。
先ほどの3レベルの設定の中にある「ファイアウォール」機能とは
の攻撃を防ぐということだ。上記の攻撃ははっきり言って過去の遺物でしかないと思う。セキュリティのところで「今時こんなことするやつはいない」と明言してしまったWin95時代のモノも入っている。つまりこれくらいの内容ならWin2K以降のOSを使用したり、Win9xでも「Windows
Update」を実行してとりあえずセキュリティのUpdateを全部選んで実行すれば何の問題も無い(対処済み)になるものばかりではなかろうか?いまさら「これらの攻撃を防御します」と言われても意味が無いように思われる。
最後にFirewallのログを紹介しておく。何の変哲も無いログである。上3行以外はSymantecのセキュリティチェックを行ったときのものだ。どちらかというとポートの番号でプロトコルが理解できる人向けという感じかな。説明にはSMTPだとかHTTPくらい書いて欲しかった。初心者向けなのかプロトコルを理解している人向けなのかコンセプトが破綻しているような気がする。
| ウィルスバスター2002 ログリスト | ||||||||
| 種類 | 時刻 | 受信/送信 | プロトコル | 送信元IPアドレス | 送信元ポート | 送信先IPアドレス | 送信先ポート | 説明 |
| クローキング | 21:28:08 | 受信 | TCP | 202.110.213.204 | 4672 | 202.xxx.xxx.xxx | 80 | Cloaking |
| クローキング | 21:28:11 | 受信 | TCP | 202.110.213.204 | 4672 | 202.xxx.xxx.xxx | 80 | Cloaking |
| ファイアウォール | 22:09:53 | 受信 | ICMP | 202.xxx.xxx.xxx | N/A | 202.xxx.xxx.xxx | N/A | Ping Attack |
| ファイアウォール | 22:42:31 | 受信 | ICMP | 147.208.171.139 | N/A | 202.xxx.xxx.xxx | N/A | Ping Attack |
| クローキング | 22:42:36 | 受信 | TCP | 147.208.171.139 | 2269 | 202.xxx.xxx.xxx | 21 | Cloaking |
| クローキング | 22:42:37 | 受信 | TCP | 147.208.171.139 | 2282 | 202.xxx.xxx.xxx | 25 | Cloaking |
| クローキング | 22:42:37 | 受信 | TCP | 147.208.171.139 | 2290 | 202.xxx.xxx.xxx | 80 | Cloaking |
| クローキング | 22:42:37 | 受信 | TCP | 147.208.171.139 | 2293 | 202.xxx.xxx.xxx | 110 | Cloaking |
今回は少し期待していたのだが、TrendMicroの開発者や企画担当者はこのサイトを見ていないのだろうな・・・
まだまだ改良の余地を大きく残している製品とだけコメントしておこう。