COMODO Firewall

COMODO Firewall の概要や使い方を紹介しています

COMODO Firewall を紹介しているページです
 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  google+ で共有  Pocket に登録

プロセス監視機能が強力なファイアウォール!「COMODO Firewall」。

COMODO Firewall
制作者 Comodo Group
日本語ランゲージファイル 制作者 ミルク王子
対応 XP/Vista/7/8/10

Download (公式)
Download (ミラー)
Download (ミラー)

● COMODO Firewall

    HIPS(Defence+)初期設定
  1. タスクトレイアイコンをダブルクリックし、メイン画面を表示させます。
  2. 画面右上にある Tasks ボタンをクリック。
  3. 「サンドボックスに関するタスク」を開き、「詳細設定を開く」を選択します。
  4. 設定画面が表示されます。
    そのまま、左メニュー内の「HIPS」→ 「HIPS 設定」をクリック。
  5. HIPS の設定画面が表示されます。
    HIPS の設定画面
    HIPS 機能をON にする時は、上部にある「HIPS を有効にする」にチェックを入れます。
    監視するアクション項目を設定したい場合は、「監視設定」というリンクをクリックし、監視項目にチェックを入れておきます。
    監視設定
    64bit のWindows 7 / 8 を使用している場合、下の方にある「強化された保護モードを有効にする」にもチェックを入れておいた方がベターなようです。
    (HIPS をすり抜けるマルウェアに、対処できるようになる模様)
    ただし、この機能を有効にする場合、Windows の再起動が必要になります。
  6. 動作モードは、ファイアウォールと似た感じになっています。
    「セーフモード」にすると、COMODO により “ 安全 ” と認識されているアプリケーションの挙動が自動で「許可」と判断されるようになります※10
    ※10 許可はされるが、ルールは自動生成されない。
    必要であれば、「安全なアプリケーションに関するルールを作成する」にチェックを入れておく。

    「クリーンPC モード」を選択すると、現在インストールされているアプリケーションについては “ 安全 ” とみなされます※10
    (今後インストールされるアプリケーションの挙動判断を、自分で行えるようになる)
    「パラノイアモード」にすると、全アプリケーションの挙動判断を自分で行えるようになります。
    「パラノイアモード」や「クリーンPC モード」を使用する場合、その前に「トレーニングモード」を使った方がよいでしょう。
    (ある程度挙動を学習させたら、「クリーンPC モード」や「パラノイアモード」にする)
  7. 尚、動作モードを「クリーンPC モード」へ切り替える際に、
      お使いのリストに不明なファイルがあります。
    というダイアログが表示されることがあります。
    お使いのリストに不明なファイルがあります
    このダイアログが表示されたら、「はい」をクリック → 「不明ファイル」という画面が表示されるので、普段自分が使っているファイル( = 安全であると分かっているファイル)にチェック → 右クリックし、「移動」から「信頼済みファイル」を選択しておきます。
    HIPS の設定画面
    (安全性がよく分からないファイルは、そのままでもよい)
    HIPS(Defence+)アラートの対処
  1. COMODO により “ 安全である ” と認識されていないアプリケーション、および、学習していないアプリが動作すると、「COMODO HIPS」というアラートが表示されるようになります※11
    COMODO HIPS
    ※11 アラートの右上ある ▼ をクリックすることで、アプリケーションやアクションの概要を確認することができる。
    アプリケーションやアクションの概要
  2. 発生したアクションを許可する場合は、「許可」ボタンをクリックします。
    許可しない場合は「禁止」ボタンをクリック →「ブロックのみ」を選択します。
    「禁止」ボタンをクリック
    (アプリケーションを強制終了させたい場合は、「ブロック及び終了」を選択する)
    必要であれば、左下の「設定を記憶する」にチェックを入れてから選択を行います。
    アクションを起こしたアプリケーションが、どういうアプリケーションであるのか分かっている場合、「処理」ボタンをクリック → アプリケーションの大まかなタイプを選択しておきます※12
    「処理」ボタンをクリック
    ※12 Windows のシステムアプリケーションなら「Windows System Application」、インストーラやアップデーターなら「インストーラ及びアップデータ」、他のプロセスやレジストリ、およびメモリにアクセスさせたくないアプリ(ウイルス等)の場合は「Isolated Application」など。
    これらを選択すると、あらかじめ作成されているルールをそのまま適用できる。
    (ここに表示されるアイテムは、後に述べる「ルールセット」で編集可)
    HIPS のルールを編集する
  1. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  2. 画面右上にある Tasks ボタンをクリック。
  3. 「サンドボックスに関するタスク」メニューを開き、「詳細設定を開く」を選択します。
  4. 設定画面が表示されます。
    そのまま、左メニュー内の「HIPS」→「HIPS ルール」を選択。
  5. すると、学習済みのアプリケーションや、アラート上で挙動を制御したアプリケーションが一覧表示されます※6
    HIPS ルール
    ここで、制御内容の変更を行いたいアプリケーションをダブルクリックします※13
    ※13 ルールを削除したい場合は、右クリック →「削除」を選択。
    アラート上で、「処理」ボタンから「インストーラ及びアップデータ」等を選択した場合、この画面ではなく「ルールセット」メニュー内で設定を行う。
  6. ルール設定画面が表示されます。
    ルール設定画面
    ここで、該当アプリケーションに持たせる「アクセス権限」&「保護設定」を指定します。
    指定できるアクセス権限は、
    • 実行ファイルの実行 - 実行可能ファイルの実行
    • プロセス間のメモリアクセス
    • Windows / WinEvent イベントのフック
    • プロセスの強制終了
    • デバイスドライバーのインストール
    • 保護されているレジストリキー※14 の編集
    • 保護されているファイル / フォルダ※15 の編集
    など、全部で 14 種類あります。
    (「処理」欄をクリックし、「確認」「禁止」「許可」のいずれかを選択すればよい)
    ※14 設定画面の左メニュー内にある「Defense+」→「HIPS」→「保護済みオブジェクト」→ 「レジストリキー」タブ で、保護中のレジストリキーを管理することができる。
    ※15 設定画面の左メニュー内にある「Defense+」→「HIPS」→「保護済みオブジェクト」→ 「保護済みファイル」タブ で、保護中のファイルやフォルダを管理することができる。
    逆に、
    • プロセス間のメモリアクセス
    • Windows / WinEvent イベントのフック
    • プロセス終了
    • ウインドウメッセージ
    といった外部アクションから、アプリケーションを保護するように設定できたりもします。
    ( 保護設定は、「保護に関する設定」タブ を開いて行います※16
    ※16 「状態」欄をクリックし、「有効化」「無効化」のどちらかを選択すればよい。
  7. ちなみに、左メニュー内にある「ルールセット」から、特定アプリケーション向けのルールセットを作成しておくことができます。
    ルールセット
    (既存のルールセットも、ここで編集することができる)
    ルールセットを作成しておくと、アラート上から直接ここのルールを指定できるようになるので便利です※17
    ※17 「処理」ボタンのプルダウンメニューに、ルール名が表示されるようになる。
    ルールセットの作成方法は、大体次のような感じです。
    1. 左メニュー内の「ルールセット」をクリックします。
    2. 右側にあるリスト上で右クリックし、「追加」を選択。
    3. ルール設定画面 が表示されます。
      まず、画面上部の「名称」欄に、適当なルールセット名を入力。
    4. あとは、適宜「アクセス権限」&「保護設定」を設定し、画面下部の「OK」ボタンをクリックすればOK です。

以上が、基本的な使い方です。
ほかにも、特定アプリケーション向けの「ポートセット」を作成する機能、パソコンにある実行ファイルの安全性をチェックする「評価スキャン」... 等々 の機能も付いています。

 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  google+ で共有  Pocket に登録
COMODO Firewall TOPへ
スポンサード リンク
 おすすめフリーソフト
 Classic Shell

スタートメニューを、クラシックスタイルに

 Mp3tag

高機能かつ使いやすいタグエディタ

 XMedia Recode

多形式に対応した動画&音声ファイル変換ソフト

 JTrim

高機能でありながらも使いやすい画像編集ソフト

 Avira Free Antivirus

常駐監視型のシンプルなアンチウイルス

 WinShot

多機能なスクリーンキャプチャーツール

 Malwarebytes 3.0

高速スキャンと高い検出力が特徴的な、非常駐監視型のアンチスパイウェア

 Select like a Boss

リンクテキスト内の文字列を、普通に選択できるようにする Chrome 拡張& Firefox アドオン

 Google-Context-Menu-Edge

選択中のテキストを、右クリックメニューから Google 検索にかけられるようにする Microsoft Edge 拡張

 Wise Reminder

シンプルで使いやすいリマインダー

 LeptonGUI

JPEG 形式の画像ファイルを、無劣化で 22% 程度圧縮することができるソフト

 終活ソフト

自分が死んでしまった後に、ログインパスワードをログオン画面上に開示できるようにするソフト

 おすすめフリーソフト
 ProduKey

Windows のプロダクトキーを、リストに一覧表示してくれるソフト

 Font Loader

フォントを “ インストールなし ” で試用できるようにするソフト

 DAEMON Tools Lite

各種イメージファイルを、ドライブとして扱えるようにするソフト

 dhIMG Twitter

特定のTwitter ユーザーによりアップロードされた画像を、一括してダウンロード

スポンサードリンク

COMODO Firewall を紹介しているページです