自分のブログ名

sheephumanのブログ

広汎性発達障害と診断されたASD孤立型。

出来る限り無料でwin10のセキュリティ対策をする記事。

 この先も年収が300万いくかどうかかなりあやしい(2次元ひつじを相手にするしかないのか....)。OpenSorceソフトウェアも、ことセキュリティの分野に関しては万能ではないようだ。目ぼしいものを使っていくしかないだろう。 Linix系OSならあるようだが、わざわざ動画程度のものを見るのに、手間のかかるUbuntuとか使う気がしない。

 

 

 そういう訳で、個人的に使ってるソフトを列挙しておく。

 

 

 PeerBlock

 言わずと知れた無料のP2P御用達ソフトウェア。セキュリティ対策にも使える。

例えば、0.0.0.0-255.255.255.255 で、ほぼ全ての通信を遮断できる。IPV6はサポートしていないけど。もはや古いソフトだし、限界があるのだろう。

 だからといってIpv4もかなりの部分で使われているので、役に立たない訳ではない。

 

 

f:id:sheephuman:20200513232308p:plain

 このように、GoogleMicrosoft、CloudFlareやAKAMAIといった主要なwebサービスを提供しているIPアドレスからのアクセスをブロック出来る*1

 特に一部のブラック~グレーなサイトでは、CloudFlare*2 を使って外部アドレスにリダイレクトしたり?してる*3 IPアドレス自体もHeaderを偽装出来るようなので、見かけに関わらず必要ないものはBlockするのがいいだろう。

 

 

 だからといってやたらとblockしまくると、例えばgoogleにログインできなくなったりもする(ログインに必要な機能を提供しているアドレスなのだ)。そんなときは、そのとき読み込んだIPアドレスだけを許可してあげればいい。15分だけ許可するといった使い方も出来る。

 

 

 

ちょっとブラックなサイトでナニカを落としておきたいときなどに重宝する。

 

ナニカ

 

 

 

 

 

Malwarebyte

https://www.malwarebytes.com/

 無料ではないが、優秀なのでトライアル期間中に使い倒している。

ここで検出したIPアドレスを、PeerBlockに入れておくのだ。IPアドレスはちゃんとwiki辺りで公開するので見てほしい。

 

Malwarebyte 検出履歴

 

 PeerBlockにも追加していくわけだが、ちょっと大変だった。

 

 

 

Glasswire

https://www.glasswire.com/

 

 無料ではないが、↑とおなじく優秀で使いやすい。無料期間が終わっても検知機能などがあるので、それなりに使える。買い切り(Life Plan)のものがあれば買っていたかもしれない。月額制のものは買わない事にしているのだ。

 

 

データ通信の検知。FireWallは便利なので使いたいのだが、トライアル期間中のみだ。

Glasswire

 

 

TCPMonitorPlus( 

https://dns-plus.net/

やしろ  https://forest.watch.impress.co.jp/library/software/tcpmonitor_p/

 

 Windows10でも使えるソフト。

どのプロセスがどのIPアドレスと通信しているかを、リアルタイムにモニター出来る。

TCP MonitorPlus

 

 さらに、検出したものをパケットフィルタリングで抽出することが可能だ。

 

こんな感じね。追加すると自動的に設定用のiniが出来るみたい。

パケットフィルタリング

 

 

 あとは、NetStatコマンドを実行して、GUI上で表示してくれるね。こういうの地味に便利ね。

 

 

 

Firewall App Blocker

https://www.sordum.org/8125/firewall-app-blocker-fab-v1-7/

 これから使う予定のソフト。

 

freesoft-100.com

 

 評判が割といいので、simplewall https://freesoft-100.com/review/simplewall.html

 とどっち使うか迷うところではある。simplewallの方が強力そうだけどね。

 

 

ブラウザのアドオン

 

 外からの脅威はだいたい、web接続したときにやってくる。Malwareランサムウェア(まだ幸いお目に掛かっていない)は外から来襲するのだ。そしてその窓口の最たるものがブラウザなのである。

 という訳でアドオンもいくつか列挙しておく。

 

 ※ちなみに、PeerBlockで指定したアドレスは各種ブラウザ上でもしっかりとブロックされる。

 

Ghostery

https://chrome.google.com/webstore/detail/ghostery-%E2%80%93-privacy-ad-blo/mlomiejdfkolichcflejclcbmpeaniij?hl=ja

 

 Firefoxにもある、広告Blockerだ。広告を否定してる訳ではないが、如何わしいところばかり覗いているとだいたい厄介な事になったりするので....とりあえず入れている。

 

 

Custom Blocker

https://chrome.google.com/webstore/detail/customblocker/elnfhbjabfcepfnaeoehffgmifcfjlha?hl=ja

   サイト・要素・キーワードなどを指定してフィルタを自由に作れる。

それほど使ってないかも。あまり陰湿な使い方はしたくないというのもある。

 

 

 

 Skip Redirect

https://addons.mozilla.org/ja/firefox/addon/skip-redirect/

  Firefoxで動作確認してるけど、chromeにもある。Redirect で他に飛ばす手口のサイトには重宝する。

 

 

PopUpBlocker

    https://addons.mozilla.org/ja/firefox/addon/popup-blocker/

 ”動作確認”したものはコレだが、厄介なウラサイトだと効かなかったりするかも知れない。こういうのはイタチごっこのようなものである。

 

 

 

こういったものも、無料だからこその欠点がある。

使っているうちに有料化したり、古くなりすぎてサポートされなくなったりするのだ。

 余剰のお金があったら、競馬などに回さず、頑張ってる人にも少しは融通してあげよう。

 

*1:もちろん、いちいち指定しなければならない。ちなみに完全な4桁アドレス -0.0.0.0- ならコピペ出来る。今は2千6百万ほどのIPアドレスをblock中だ。

*2:CDN(コンテンツ・デリバリー・ネットワーク)のこと。負荷分散型コンテンツ配信サービス

*3:あまり詳しくない