昨今のネットセキュリティはルーターの性能も上がっているため、 ポートスキャンなどでの脆弱性攻撃は減…

昨今のネットセキュリティはルーターの性能も上がっているため、
ポートスキャンなどでの脆弱性攻撃は減少の一途。
ウィルスなども他のファイルを踏み台にして通信するモノが増えているので
通信制御だけでは有効な対策になりえません。

COMODOのファイアウォールの利点はHIPSやサンドボックスが付いている事で、
ファイルがどんな挙動をしているかの確認と制御が出来る点が優れています。
（起動させたプログラムが関係ないファイルを書き換えようとしたり
起動させていないはずのプログラムがサービスにアクセスしようとしたり
Windows起動時に勝手に立ち上がるようにタスクに書き込んだり）
踏み台に関して、ちゃんと設定していれば対応可能。
しっかりと設定すれば、第三者機関の実験室テストなんかより
実用レベルでの評価はかなり高くなるはずです。

もちろん、インストールしたファイルがバージョンアップした時の
ハッシュの変更などにも対応しています。
アンインストールなどで消去されたファイルの設定削除も楽


とここまでは利点を挙げてきましたが、ここからが本題

Windows10になって、
新しい機能がどんどん追加され、新しい実行ファイルも益々増殖しています。

Microsoftはファイルのバージョンによってフォルダを増やす事も多くなり、
HIPSは別プログラムとしてルールをコピーするか作り直さないといけません。
当初はフォルダのバージョン部分を正規表現などで対応してましたが、
とうとうまったく違う場所に移動


上にも書いたが、適切に設定すれば非常に優秀
だけど、このままだと適切に設定するための情報収集が追い付かない
ユーザーからの匿名情報でプログラムの検体や挙動をチェックしてるんだから
Microsoft系のルールはもっと増やして手間を省いてもらわないと

【追記】2019年01月24日 01時50分
Windows10のプレビュー版でサンドボックスが追加される事になりました。
HIPSも適切に設定できず、サンドボックスも他にあるなら
マイナーだから狙われにくいという爪先ほどの優位性しか残りません。