web-dev-qa-db-ja.com

ファイアウォールセキュリティとアンチウイルス

私の質問の概要

アンチウイルスプログラムを使用せずに、安全なWindowのシステムを作成したいと思います。オンデマンドでライブスキャンのアンチウイルスプログラムがすぐに利用できることはわかっていますが、それらは私にとって最善の方法ではないように感じます。他の方法を模索したいと思います。

代替方法の現在のアイデア

私のコンピュータは主にゲームとインターネット(ソーシャルメディアなど)であるため、「攻撃」されることについてはあまり心配していませんが、まれに作業が必要になることがあり、機密情報が含まれることがよくあります。これは、法的文書、ソースコード、財務情報、データベースなどとは異なる場合があります。私がこれをどのように処理するかについてのあなたの意見を知りたいです。

  1. プロトコルの最初のポートはファイアウォールです。私は現在、家庭用の信頼できるファイアウォールを検討しています。 Comodo、ESET、Kasperskyなど、依存するファイアウォールがたくさんあることは知っていますが、ファイアウォールだけを探しています。これらのいずれかを確認することを考えています ファイアウォールパッケージ 。今、私はあなたが何を考えているかを知っています-なぜアンチウイルスとファイアウォールを使用しないのですか?私は人が入ることにはあまり関心がなく、データを抽出することにもっと関心があります-したがって、AVがこれを防ぐ最後のオプションであると信じています。
  2. ファイアウォールの後、私は通常、一般的なパスワード(Pa $$ w0rdなど)でドキュメントをパスワードで保護し、次に.7z暗号化で保護します。パラノイアなので、仮想ドライブにロックします。このために、私はSymantec PGP DiskEncryptionを使用しています。私は他のデータ暗号化パッケージを探していましたが、 まともな競合他社 は見つかりませんでした。

  3. ネットワーク監視は、私が採用する次のステップ/戦術です。これは非常に効果的ではありませんが、それは私が夜によりよく眠るのを助ける何かです。現在、私はネットワークマジックを使用しています。これにより、現在のルーター/インターネットフィードに接続しているユーザーを特定したり、セキュリティが侵害された場合にセキュリティ方法とパスワードを変更したりできます。

  4. 私が次に行うことは、おそらくまったく違いがないことだと思いますが、追跡を防ぐためにIPアドレスを継続的に変更しています。前に述べたように私は自分のコンピューターからデータを抽出する人々にもっと関心がありますので、とにかくそれをもっと難しくします。 (または少なくともそれを試みてください!)。 TORネットワークの使用は苦痛ですが、必要に応じて行います。

私があなたから必要としているもの!

基本的に(あなたが気付いていない場合)私はデータの盗難(サイバーと物理の両方)を防ぐための安全な方法が欲しいだけです。 AVは必ずしも必要ではありませんが、アクセスを防ぐために何らかのセキュリティを採用する必要があります。私は自分が標的になることは非常に疑わしいですが、安全であり、申し訳ありません。

上記の方法を採用する価値があるかどうか、それらが効果的であるかどうか、そしてそれらの機能を最大化する方法を知りたいだけです。さらに詳しい情報が必要な場合はお知らせください。

1
DankyNanky

要件を考慮して、VMですべてのWebブラウジングを行うことを検討します。最新の状態に保つことができ、セッション後にスナップショットを復元するだけです。 Windowsまたは自分だけのものを更新し、パッチが利用可能になったら新しいスナップショットを作成します。マルウェアが機密データにアクセスするのを防ぐために、これを自分で行います。

1

今日(Windows)のコンピューターは、少なくともパブリックネットワーク上にいることを指定した場合、デフォルトでネットワークからの直接攻撃に対してかなり適切にロックされています。つまり、ファイアウォールがあり、不要なサービスを外部に公開しないなどです。

私のコンピュータは主にゲームとインターネット(ソーシャルメディアなど)であるため、「攻撃」されることについてはあまり心配していません。

残念ながら、それはまさにあなたを脆弱にする活動です。現在の攻撃の多くは、あるWebサイトにアクセスする必要があるだけで、ドライブバイダウンロードに感染します。ドライブバイダウンロードは、通常、Java、Flash、Acrobat Readerだけでなく、MicrosoftOfficeやブラウザ自体の脆弱性を悪用します。このマルウェアのほとんどは、ハッキングされた通常のサイトまたは広告(マルバタイジング)によって拡散されるため、日陰のサイトや違法なサイトにアクセスする必要はありません。

ここで役立つのは、常に最新の複数の保護レイヤー(サンドボックスなど)を備えた最新のブラウザーです。もちろん、システムの残りの部分も最新である必要があり、本当に必要のないソフトウェアをインストールしないでください-それらはいくつかのファイルタイプに関連付けられ、特定のコンテンツにアクセスすると自動的に実行される可能性があるためですウェブ。また、広告などをブロックして攻撃対象領域を減らすことも役立ちます(そして、多くのマルウェアは広告ネットワークの助けを借りてやって来ます)。そして最後に、ウイルススキャナーも役立ちます。

また、攻撃者がマルウェアを介してシステムにアクセスすると、ローカルのパスワード保護はあまり価値がない可能性があります。攻撃者はあなたを監視したり、キーロガーをインストールしたりして、これらの情報にアクセスできるからです。

本当に機密性の高いデータがある場合は、Linuxライブシステムや仮想マシンなどの別の使い捨てシステムを使用してWebを閲覧する方がよいでしょう。これは、外部へのアクセスが制限されている必要があります(つまり、このシステムからデータを取得する可能性があります)侵害されたシステムは、データをメインシステムにプッシュできません)。

それとは別に、多くのWebサイトは、クロスサイトスクリプティングやCSRFなどのWebベースの攻撃に対して脆弱です。これらの脆弱性は、同じブラウザ内で開いている他のサイトによって使用される可能性があり(同時に必要ではありません)、ログイン情報の公開、またはIDの盗難やIDの誤用の他の方法を引き起こす可能性があります。したがって、通常のサイトと重要なサイト(オンラインバンキングなど)で同じブラウザプロファイルを共有しないでください。

これらすべてのヒントに従うと、完全に安全ではありませんが、少なくともコンピュータの使用方法については、何らかの形のファイアウォールをインストールするだけでは不十分です。

1
Steffen Ullrich