Online Armor Free

独自のホスト侵入防止システム（HIPS）を搭載したパーソナルファイアウォール。
不審な通信や疑わしいプログラムの実行を制御したり、ウイルス等の脅威からアプリケーションを
保護したりすることができます。
アプリケーションの通信ルールを作成する機能（ポートセッティング等）や、スタートアップアイテム /
IE アドオン / Hosts ファイル を管理する機能、Hosts ファイルの改変を監視する機能... 等もあり。

「Online Armor Free」は、高機能なパーソナルファイアウォールです。
パソコンを外部の攻撃から護ってくれるのはもちろん、パソコン上で不審な通信が発生した際に、
その通信を “ 許可 ” するのか “ 拒否 ” するのか を、ユーザーの手によって選択できるようにして くれます^※1。
※1 通信の際に使用させるポートも、（接続先のみ）自由に設定することができる。
通信元 / 通信先 のアドレスは、指定できない？模様。
また、不審なプログラムが、起動 / 他のプロセスを停止 / グローバルフック / OS をシャットダウン...
しようとした時にも、その動作を “ 許可 ” or “ 拒否 ” できるようにしてくれるので、アンチウイルス 等がスルーしてしまったマルウェアに対しても、大きな効力を発揮してくれると思います^※2。
※2 “ Program Guard ” という、ホスト侵入防止システム（HIPS）のような機能。
さらに、Hosts ファイルの改変監視、スタートアッププログラムやIE アドオンの管理... などの機能も
備えています。
通信や動作の可否を求めるダイアログは、“ ホワイトリスト ” ^※3 に 基づいて表示されるため、同系統のソフトに比べて労を要せずに使うことができると思います。
※3 Online Armor team により “ 信頼できる ” と識別されているプログラムの通信や動作に
関しては、いちいち警告が表示されない。
（しかし、全ての通信＆動作の可否 を、ユーザーが自分で選択するように設定することもできる）

使い方は以下の通り^※4。
※4 インストール途中で「Please enter your email address」という画面が出てくるが、 E メールの登録は必須ではない。
（Online Armor のアップデータ情報を受け取りたい時のみ）
登録を行わない場合は、「Please sign me up for the Online Armor 〜」のチェックを外す。
　 初期設定の解説

Learning Mode
プログラムの通信や実行を、Online Armor に学習させる機能。
この機能を有効にしている間は警告が一切表示されず、全ての通信 or 実行が「許可」と
判断される。
（そして、そのままルールが作成される）
便利な機能ではあるが、必ず行わなくてはならない機能ではない。
1. 「Online Armor Free」はさほど警告が激しいソフトではないので、Learning Mode を
   使用する必要はないかもしれませんが、一応簡単に紹介しておきます。
   （インストールしたばかりで、ルールを一気に作成したい時などに有効）
2. まず、タスクトレイ上の「Online Armor」アイコンを右クリックし、「Learning Mode」に
   チェックを入れます。
3. 普段よく使っているアプリケーションを一通り起動させ、ルールを作成していきます。
   （ソフトを実行するだけで、自動的に「許可」ルールが生成されていく）
   また、ネットワーク接続を必要とするソフトがあれば、これも一通り通信させます。
   IE や Firefox 等、世界的に有名なソフトはOnline Armor の “ ホワイトリスト ” に
   登録されているので、わざわざ実行させたりする必要はありません。
4. 一通り起動＆通信 が終わったら、タスクトレイ上の「Online Armor」アイコンを右クリック →
   「Learning Mode」のチェックを外します。

Firewall 〜 通信の許可 or 拒否
1. Online Armor により “ 信頼できる ” と認識されていないプログラムがネットワークに
   接続しようとすると、
   • The program ○○.exe wants to connect to other computer
     （○○.exe は、ファイル名）
   という警告ダイアログが表示されます^※5。
   ※5 警告ダイアログの色により、該当アプリの安全度が分かる。
   （緑 ＝ 信頼できるアプリ / オレンジ ＝ 未知のアプリ / 赤 ＝ 危険なアプリ）
   また、「Where is this program located？」欄で、○○.exe が格納されているフォルダを
   確認することができる。
   この通信を許可する場合は「Allow」を、拒否する場合は「Block」を選択します^※6。
   ※6 全く知らないファイルが通信しようとしていた場合、とりあえずファイル名をWeb 検索にかけてみるとよい。
   完全に安全である or 危険である と分かっている場合は、「Create rule」にチェックを
   入れてから「Allow」 or 「Block」を選択します。
   （このようにしておくと通信ルールが生成され、次回から警告が表示されなくなる）

Firewall 〜 設定の変更
1. タスクトレイ上のアイコンを右クリックし、「Configuration」を選択。
2. 設定画面が表示されます。
   左メニューの中から「Firewall」を選択します。
3. すると、これまで「Create rule」してきたアプリケーションのリストが一覧表示されます。
   単に通信の「許可」 or 「拒否」を変更したい場合は、該当アプリ上で右クリック → 「Allow」
   or 「Block」を選択すればOK。
   「Delete」を選択すれば、ルールを削除することもできます。
4. アプリに使用させるポートを細かく設定したい場合は、該当アプリ上で右クリック →
   「Goto Rules」を選択します。
   （先述のとおり、ソースポートやアドレスは指定できない模様）
5. すると、「Rules」タブに切り替わり、該当アプリのルールが選択状態になります。
   そのままダブルクリック。
6. 「Firewall rule editor」というウインドウが開きます。
   ここの
   • 「Access」 欄で通信の許可 or 拒否 を、
   • 「Protocol」 欄で通信の際に使用させるプロトコルを、
   • 「Direction」 欄で通信の向きを
   それぞれ設定します。
7. 次に、右側の「Ports list」欄の下部にある「Add」ボタンをクリックし、接続先のポート番号を
   入力します。
   ポートは複数指定することができるほか、レンジで指定することもできます^※7。
   ※7 複数指定する場合は半角カンマ（,）区切りで、レンジで指定する場合は半角ハイフン
   （-）区切りで入力する。
   例） 80 / 443 / 8080 を指定する場合 → 80,443,8080
   110 〜 120 を指定する場合 → 110-120

Program Guard （HIPS） 〜 実行の許可 or 拒否
Program Guard を無効にしたい場合は、タスクトレイ上のOnline Armor アイコンを
右クリック → 「Program Guard」のチェックを外す。
（その後、「Are you sure 〜」というダイアログが表示されるので、「Yes」をクリック）
Hosts ファイルの監視も無効にしたい場合は、「Deactivate HIPS features」にチェックを
入れる（こちらはOS の再起動が必要）。
1. Firewall と同様、このProgram Guard にも “ ホワイトリスト ” 機能が 付いています^※8。
   ※8 Online Armor により “ 信頼できる ” と認識されているプログラムに関しては、警告を
   出さないようにする機能。
   もし、全てのプロセスを自分で管理したい場合は、タスクトレイ上のOnline Armor を
   右クリック → 「Configuration」を開き、左メニューの中から「Programs」を選択 →
   「Options」タブを開き、中段にある
   • Use Online Armor Whitelist
   のチェックを外しておきます^※9。
   ※9 その後、「本当にこの機能をOFF にしますか？」というダイアログが表示されるので、
   「Yes」をクリック。
2. ルールにないアプリケーションが起動しようとすると、
   • The program ○○.exe wants to run
   というポップアップが表示されます^※4。
   プログラムの実行を許可する場合は「Allow」を、拒否する場合は「Block」をクリックします。
   （全く見知らぬプログラムの場合、ファイル名をWeb 検索にかけてみるとよい）
   アプリケーションが完全に安全である or 不審なものである と分かっている場合は、
   「Remember my decision」にチェックを入れてから「Allow」 or 「Block」をクリックします^※10。
   ※10 Hosts ファイルに変更が生じた場合も、同じようなポップアップが表示される。
   （こちらの場合、「A program wants to change your hosts file」と表示される）
   一番上の「What dose it want to do？」欄に、
   • Set 転送元のIP アドレス to 転送先のIP アドレス
   が表示されるので、これを見て問題がなければ「Allow」を、そうでなければ「Block」を選択。
   （身に覚えがなければ「Block」してよい）
   アプリケーションが確実に安全であると分かっている場合は、「Trust this program」に
   チェックを入れてから「Allow」をクリックします。
   （「信頼できるアプリケーション」として判断させる）
   見知っているアプリケーションではあるけれど、なんとなく不安がある場合は「Run Safer」
   にチェックを入れてから「Allow」をクリックします^※11。
   ※11 管理者権限を持って実行しようとするアプリを、特権なしで実行させる。
   （が、元から特権を持っているアプリに対しては効かない？）
3. また、あるプロセスが他のプロセスをコントロールしたりしようとすると、似たような警告が
   表示されます。
   その場合も、動作を実行しようとしているアプリケーション＆アクセス先のアプリケーションを
   それぞれ確認し、問題がなければ「Allow」を、そうでなければ「Block」をクリックします。

Program Guard （HIPS） 〜 設定の変更
1. タスクトレイ上のアイコンを右クリック → 「Configuration」を選択。
2. 設定画面が開きます。
   左メニューの中から「Programs」を選択します。
3. すると、実行の許可 / 拒否 を選択してきたアプリケーションが一覧表示されます。
   単に起動の「許可」 or 「拒否」を変更したい場合は、該当アプリ上で右クリック → 「Allow」
   or 「Block」を選択すればOK。
   （「Ask （尋ねる）」にしてもよい）
   必要に応じて、この右クリックメニューからアプリケーションを「Trust」したり、逆に 「Untrust」したりすることもできます^※12。
   ※12 「Open file location」から、ファイルが存在するフォルダを開くこともできる。
4. さらに、任意のアプリケーションをダブルクリックすることにより、より詳細な動作設定を
   行うこともできます。
   ここでは、アプリケーションを「Run Safer」 or 「Installer」^※13 として実行させるように 設定したり、アプリケーションが
   • Start Applications　-　他のプロセスを実行
   • Set Global Hooks　-　グローバルフック
   • Physical Memory Access - メモリへアクセス
   • Remote code　-　他のプロセスをコントロール
   • Suspend process/thread　-　他のプロセスを停止
   • System Shutdown - シャットダウン
   したりするのを「Allow」 or 「Block」したり、他のプロセスから
   • Protect from termination　-　強制終了されないようにする
   • Protect from suspend　-　停止されないようにする
   • Protect from remote code control　-　コントロールされないようにする
   • Protect from remote data modification　-　メモリデータを変更されないようにする
   ように設定したりすることができます。
   （「Performance」以下は、フリー版では使用できません）
   ※13 インストーラー等は「Installer」にしておくとよい。

トラフィック / アクティブコネクション の確認
1. タスクトレイ上のアイコンを右クリック → 「Show Firewall Status」を選択。
2. 通信のステータス画面が表示されます。
   画面は大きく3 つに分かれていて、上段では通信内容の折れ線グラフを、中段では
   通信しているプロセスの詳細データ^※14 を、下段では通信元 / 通信先のアドレスやポート、 通信の状態^※15 を確認することができます。
   ※14 プログラム名 / プロセスID / 受信量 / 送信量 / 転送速度 （Down / UP）を確認できる。
   任意のプロセス上で右クリックすることにより、プロセスを終了（Kill）させたり、該当プロセスの ルールを表示（Goto Rule）したりすることができる。
   ※15 通信先のサーバーが存在している国を確認することもできる。
   こちらでもやはり、プロセスを終了させたり、通信を切断したり（Close Connection）、
   ルールを表示させたりすることができる。
   「Copy Remote Address」を選択することで、通信先のアドレス:ポート をコピーすることも
   できる。
   プロセスが多く表示されている時は、任意のプロセス上で右クリック → 「Filter by process」を 選択することで、プロセスを絞り込み表示することもできたりします。
   （絞込みを解除する時は、右クリック → 「Clea Filter」を選択）
3. 尚、右下の「Resolve addresses」にチェックを入れると、通信先のアドレスをホスト名に
   変換することができます。

そのほか、設定画面の左メニューにある「Autoruns」からスタートアップアイテムを、「IE Add-Ons」から IE アドオン^※16 を、「Hosts」からHosts ファイルを管理することもできます。
※16 「Autoruns」と「IE Add-Ons」では、“ 信頼できるアプリケーション ” が非表示になっている。
これらを表示するには、「Hide Trusted」のチェックを外す必要がある。