 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
VirusMD
Personal Firewall
VirusMDという会社?のちょっと風変わりなPersonal Firewallだ。また出やがったか魑魅魍魎トホホFirewallという感じである。なぜか?それは下記を読んでいただきたい。とりあえずここからお試し版をDownloadしてモジュールを入手する。インストールはフォルダ名くらいしかないので、なにも心配ない。では、さっそく実行だ!
 |
実行画面である。上からスタートアップフォルダに登録するか?のチェックボックス。そして12個並んだブロックポート番号。不正アクセスをログに取るのか?のチェックボックス。そして不正アクセスしてきた相手のIPアドレスとポート番号。その下が不正アクセス野郎に送りつけるメッセージを設定するところ。一番下がステータス表示だ。 ここで疑問が・・・12個のポートしかブロックしていないのかな?ってこんなポート開けてないぞ?と疑問がふつふつと沸いてくる。いったいどういうことだ?と思っていたらステータス表示に「Protectボタンを押してね!」って書いてある。起動しただけではブロックしてくれないのだな。なんて親切なんだ。ということで右に並んだボタンは上から「プロテクト」「プロテクトしない」「セルフテスト」「指定アプリケーションの終了」「ポートデータ一覧」「アップデート」なんてのが並んでいる。では、プロテクトを押して実験開始だ。 |
プロテクトボタンを押すとステータスはこのように変化する。「守ってまっせ旦那!」とやさしく見守ってくれているのだろう
さっそくLinkのページにあるポートスキャンをしてみることにした。・・・・・あれ?アラートの嵐やないか???なんでブロックしてあるはずのポートまで開いてるって警告されるのかな?3日間悩んで結論が出た。このFirewallは「おとりホスト」の役割をするのだ。つまりわざと窓口を開いておいてイタズラに来たやつを懲らしめるというやつである。これはFirewallの世界(セキュリティ分野)ではよくあることで。わざと攻撃されやすいホストを置いておくことにより、攻撃の手をわざとそちらに向けさせて、ほんとに守らねばならないホストを守るという手法だ。でも、この場合はちょっと違うんだけど単にブロックするのではなく警告を送ることで、相手のやる気をそぐということか?単なる挑発にならねばいいのだが・・・
ついでに「プロテクトしない」を押すと
こうなります。
なんだかよくわかんないので、次に移ってセルフテスト(ポートスキャン)をしてみよう。
 |
 |
is in UseってくらいだからVirusMDがオープンしてくれているんだろう。数分で65535番ポートまでスキャンしてくれる。でどうしろというのだ? |
| 使用前 | 使用後 |
続いてアプリケーション強制終了機能だ。トロイの木馬やワームが勝手に動き出したのを発見したとき、直ちにそのプログラムを終了させるのだ。
 |
最初に「Show Running Tasks」を押して現在実行中のタスク一覧を表示させて、その中から目的のタスクをクリックして「End Selected Task」を押すとそのタスクは終了しちゃいます。 |
ついでにCommon Portsの画面
 |
著名なトロイの木馬やクラッキングツールが使うポートの一覧です。 |
で、動かしてみた。ポートスキャンのページでテストをすると、こんな画面が出てきて、Waveを鳴らそうとして「ファイルが見つからない」ってエラーが出る。そんでRuntimeエラーもでたりしてちゃんと動きませんでした。説明書には他のアプリが同じポートを使ってるから(すでに別のFirewallが動作中とか・・・)Runtimeエラーが出るんだとかいてあるのだが・・・動いてませんよ。
 |
侵入者を見つけたぞ!ってメッセージですね |
以上、ちゃんと動かないのでテストもいいかげんですが、こんなもんです。