▼ 2008/06/03(Tue) ステルスモード
Kaspersky Internet Security 7.0
導入してからブラウザのレスポンスが低下した。具体的には、"www.google.co.jpに接続しています..."の部分が長くなって、画像もわらわら出てくる感じである。
私は何かを検索したいとき、新しいタブを開いて、そこに表示されるGoogleの検索ボックスに入力するのだが、ここで待たされるのはイライラ……。
あと、サーバーからの応答が無くなることがたまに。ローカルプロキシを再起動してやるとなぜか繋がる。
この解決方法をいろいろ探してみて、たどり着いたのはこれ。
"ファイアウォール"の"設定"の"ゾーン"タブで、"インターネット"ゾーンのステルスモードをOFFにすればいいらしい。
ステルスモードというのは、インターネット側からこちらのPCの存在を隠す機能らしく、セキュアな聞こえがあるが、ルーターの配下に居ればどっちみち関係ない気が。というわけで、オフにしました。
しかし、ヘルプから引用すると……
インターネットに分類したネットワークを使用しているときには、ステルスモードを追加のセキュリティとして使用できます。この機能は、ユーザまたは許可されたアプリケーションが開始するネットワーク接続を許可します。この機能を使用すると、あなたのコンピュータは周囲のコンピュータから見なくなります。このモードを使用しても、コンピュータのインターネットへの接続パフォーマンスには影響を与えません。「パフォーマンスに影響ない」と書いてあるけど、少なくとも自分には影響しているように思えます。
注意
コンピュータが、サーバ(例えばメールまたはHTTPのサーバ)として使用されている場合には、ステルスモードを使用することをお勧めしません。もし使用した場合、サーバに接続しようとするコンピュータから、サーバを見つけることができません。
まぁ、VNCのサーバーも立ってることだし、どっちみちステルスはOFFのほうが好ましいな。
参考になった記事や興味深かった記事は、他の人も見つけやすいようにリンクやはてブしていただけると助かります…。
コメントも歓迎です。
▼ コメント(0件)
- TB-URL http://mo.kerosoft.com/028/tb/
▼ 2008/06/03(Tue) カスペルスキー
先日の紆余曲折を経て、なんとかx64システムのベースが完成した。必要なアプリ類はまだまだあるのだが。
前回の失敗を踏まえて
Acronis True Imageというソフトを使って、システムドライブ全体を毎日スナップショット管理できるようにした。ドキュメントフォルダもスケジュールバックアップさせようと構築中だ。
前回の失敗は、システムドライブが死亡するとドキュメントまで巻き込むということだったので、最悪システムドライブのMFT周りがおかしくなってもドキュメントが死なないよう、思い切って別ドライブに分けた。相変わらず、1ディスク=1パーティションは崩してませんが。(バックアップエリアを除く)
1台目(250GB): 120GBがシステム、残りがTrue Image セキュアエリア(不可視)
2台目(300GB): マイドキュメント、デスクトップ、WWWデータ、インストール不要アプリなど。
3台目(250GB): 2台目のバックアップ(圧縮するし、2台目は300GB全部埋まっているわけではないので250GBでもなんとかなるだろう)と、VM類。
かなり富豪的な使い方ですね。
でも、バックアップはきちんとしておくものだと思う。
で、ウイルス対策ソフトをどうするか
以前はウイルスバスター2008というのを使っていた。実はウイルスバスター誕生以来の古参ユーザーで、毎年ユーザー更新を続けていたのもあって、一括購入の恩恵を受けられる今までずるずる来ていたわけだ。が、どこかに書いたかもしれないが、VB2008は色々と使いづらい。
いろいろ使っているうちに知りえたことだが、DLLインジェクションやプロキシ情報のレジストリアクセス*1に過度に反応する割には、パーソナルファイアーウォールがザル*2だったりで、困ったものなのだ。
しかし、さすがに導入しないのはそれはそれでリスキーである。
上記のようにバックアップシステムを構築していても、さすがに私は「いつシステムが吹っ飛んでも良い」とまでは言えないし。
しかも、今回はWindows XP x64で動くことが条件なのだ。
ウイルスバスターは選択肢から消え(XP x64は動作範囲外。Vista x64はサポート。)、ノートンも重いのであり得ない(PFWはVBより優秀かな?)。
フリーのもなんとなく信用できない。AVGとかAvast。そもそも純国産のって無いしね。
以前Kerio Personal Firewall 2を友達つてに聞いて使っていたが、2バイト文字をパスに含んだ場所で、軽くトラブるなど、純国産じゃないアプリはちょっと問題あるし。そもそもx64で動かない、これ。
ソースネクストのウイルスセキュリティZEROは更新料が0円らしいが、まずこの会社を色々信用していないので却下w
残ったのは、ESET Smart SecurityとKaspersky Internet Security 7.0である。
前者のESETはキヤノンのNOD32にPFWを足した形で、NOD32の信頼性をそのまま受け継いでいるとすれば、かなりポイントが高い。
が巷の噂では、PFWがそんなによろしくない、ヒューリスティクス検出に力を入れていても一般的なウイルスをスルーするなど怖いうわさが飛び交っていたので、導入直前でやめた。
後者のKISはそれなりに有名らしい。日本ではJust Systemが委託販売?体験版で最大90日使えるらしいので、とりあえず入れてみた。
PFWも細かく設定できるし、レジストリガードやアプリケーション毎の細かな設定、全体プロファイルの保存機能(OSをよく入れなおす人には必須)があったり、独自調査とはいえこういう数字でレポートをまとめている自信があるところに信用感を覚えた。
そしてつい今しがた、慶應大学も導入したという記事も読んだし。
*1 : ブラウザ等ネットワークアプリを起動するたびに拒否しましたとウザい。
*2 : 未定義のアクセスは問い合わせる設定でも勝手に拒否る、IP/ホスト制限がローカル側に対してか、リモート側に対してか曖昧。VMの仮想ネットワークボードのアクセスからの定義がし辛い。
でもガチガチなのも問題?
これが原因か分からないけど、VMをインストールしようとしたときにBSODで死んだ。念のためTrueImageで復元して、KISを一時的に無効してやったらうまくいったようだが、アプリの大量インストール時はOFFにしたほうがいいかもしれない。
参考になった記事や興味深かった記事は、他の人も見つけやすいようにリンクやはてブしていただけると助かります…。
コメントも歓迎です。
- TB-URL http://mo.kerosoft.com/027/tb/
