セキュリティソフトすべて クチコミ掲示板

売れてるんですね〜

今日新宿の「さくＯや」に買いに行ったけど品切れで買えませんでした。「大きなカメラ」屋さんにはあったのにな〜。ポイントカードの関係で入荷したら電話してもらうことにして、本日は購入できませんでした。

書込番号：415729

[しまんちゅー]

そういえば、ソフマップでも「売り切れ」でした。
入荷未定、年内の入荷はないとか。

書込番号：415745

先日地元のパソコンショップでも売り切れのようでした。
別のショップにもありませんした。
ノートンはマカフィーはありましたが。
売れてますね!（計算違いで出荷が追いつかないのとは違いますよね？）

書込番号：415756

http://www.tsukumo.co.jp/
九十九電機のダウンロードショップなんてのもありますよ。
通信環境が良ければこんなのもありでは。

書込番号：416176

今週末から、来週の頭には入荷するって言ってました。ここ２日で、２回もウイルス検出されてるので早く新しいモノを導入したいっす。

書込番号：416467

[ＮなＡおＯ]

badtransのせいだろうな
まぁ、ここはオンラインスキャンで、しのいでおくこともかのう

書込番号：416788

開いているポートはいくつ？

彩と言います。私の環境は

1）クライアントマシーンOS：WindowsXP−pro
2）外向けのサーバー兼ファイアーウォールにFreeBSDマシン
3）内向けのサーバー:Windows 2000 Serverマシン
4）ルーターにて外部接続しています。

私のマシーン1）→2）→4）→インターネット

ファイアーウォールのアプリケーションは、
BlackICE2.9とNorton Internet Security2002を
インストールしています。

例えばOSがMPの場合、Windows Messengeを起動させると
UDPポート5004〜65535を解放してしまい、
アプリケーションによっては、1000番代〜65535を解放
特にNISのインターネットアクセス制御で自動制御したら。
これらを解放してしまってはせっかくのファイヤウォールも
穴だらけになってしまいますよね。

M＄の見解によると、Windows Messengeにおいて
UPnP対応デバイス(ルータ)では、このような設定を行なう必要がなく、
対応デバイスを使用する際にはWindows Messengerがポート番号を自動的に
ネゴシエートして変換されたIPアドレスを使用することができるそうです。
・・といわれてもUPnP対応ルータなんてポピュラーな品物ではありませんので、
Windows Messengerの機能を安全に使うには・・？

ルーターの変換テーブルで設定しても多い機種で64個程度だし？

皆さんは、NISでのインターネットアクセス制御はどうされていますか？

いくら、ルーター経由だからとかファイアーウォールの
アプリケーションを導入しても定義付けれれている規則は一般的なもので
素人がNmapなどでスキャンしてもNISは無防備だし（泣）
未使用ポートを秘匿しても最初から私みたいに
自分からポートを開いているなら笑えますよね。

NISユーザーさんなら統計を表示で左下にあるネットワーク接続は
この掲示板のみをアクセスしているとして、
開いている接続（ポート）はいくつですか？
あるいはcmdのnetstat -aで。

私の場合は、
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP aya01-admin:1073 aya01-admin:0 LISTENING
UDP aya01-admin:1025 *:*


私のXPマシーンの簡単な設定はNISでは甘いので、
ルーティング機能とリモートアクセス(RRAS)をあわせて、
INPUT、OUTPUT、DIALに対するパケットフィルタリング機能を使用しています。

TCPは、インバウンドの接続要求をすべて禁止し、
ただし、TCPについては、FTPのデータ・ポートだけは着信

UDPは、インターネット側からの接続要求はすべて禁止
ただし、DNSの応答パケット、DHCPの応答パケット、NTPの3種類だけは許可
内部からインターネット側へのアウトバウンドのパケットは許可

ICMPは、インターネット側からのインバウンド・パケットはすべて禁止
ただしpingパケットで使われるICMP Echo／Echo Replyだけは許可
内部からインターネット側へのアウトバウンドのパケットは許可


システムドライブのアクセス権は、
デフォルトでは、Everyoneにフルコントオールを許可しているので、
Program Files、WINNT、Documents and Settingsなどに
継承を使わずに設定されているルートのアクセス権を
・Everyoneを削除し、以下を追加
・Administrator：フルコントロール
・SYSTEM：フルコントロール
・Authenticated Users： 読み取りと実行に変更。

これにより、システムドライブからの継承により Everyone の権限がある
acldr.exe、arcsetup.exe、bootfont.bin、CONFIG.SYS、IO.SYS、MSDOS.SYS
などのファイルのアクセス権も設定変更により継承されました。


アカウントロックアウトの設定や
セキュリティログの監査などのローカルセキュリティを再設定。

NTLM 認証はデフォルトでは、
パスワード解析ツールに対して弱いLAN Manager 認証情報を、
他のサーバーとの認証時に相手のサーバーに対して送信していたので変更。

他は、エクスプローラから特定のドライブを隠したり、NULL接続を拒否などです。
デフォルトでは、「なし（既定のアクセス権に依存）」が選択されているので、
これを「明示的な匿名アクセス権がない場合アクセスを許可しない」に設定しています。
他にお勧めの設定があれば教えて下さい。


追伸
>ルーターを使っているので、侵入も無いし、
とか他の人に誤解を招く発言は控えましょう。
OSがWin9x系なら・・で簡単に？


私の場合、ルーターの間にFreeBSDののファイアーウォールのサーバーを
（キーボードやモニターはありません）を導入していますが、
シュタッヘルとかのアタックを受けました（笑）

ファイアーウォールのアプリケーションやルーターだけなら
簡単に進入されレジストリーとかに・・されたでしょうね。

まぁ、個人のマシーンならそんなアタックは皆無だろうし、
ポートスキャン程度をNISで防御できればいいのかな？

書込番号：412899

>まぁ、個人のマシーンならそんなアタックは皆無だろうし、
>ポートスキャン程度をNISで防御できればいいのかな？

うちではそうですね。
（常時接続と言っても、用が終わればモデムの電源は落としますし）
用途はインターネットとメールだけなので、プリンタ関係やウイルス対策ソフトを除けば135と445、あとひとつふたつがListeningの状態にあるだけです（ネットに接続してインターネットをしているときでも、netstat -an(a)の行はそんなにはないです）。netstat -anでListeningとなっているところは、ルータ（出）とBlackICE（入）で閉じている程度です（Windows 2000 Insiderの記事をRRASで管理すればいのかもしれませんが？）。

ZoneAlarmとBlackICE Defender、ブロードバンドルータを使用していますが、新たに何かを導入するという考えは今のところないです（ルータの買い換えはしたいですが）。ネットに接続できる一台は、インターネットのためだけのパソコンですし、もう一台は、メールの受信と送信がメインです。他人のメールアドレスやメールといったものは、ネットにつながることのない第三のパソコンで管理しています。

アクセス権や監査、サービスなども、私にもわかるもので簡単なものは、インストール時に設定はしました（十分かどうかはわかりませんが）。使わない機能は、Win2000のインストール時に、外しました（インストール後、インストールされていないことの確認はしていますが）。

数分から長くて2,3時間（平均1時間くらい）接続するだけのインターネット閲覧用のパソコンに、それ以上のことを要求されても．．．

書込番号：413616

>Windows 2000 Insiderの記事をRRASで管理すればいのかもしれませんが？
Windows 2000 Insiderの記事を参考に、RRASで管理すればいのかもしれませんが？

書込番号：413617

>ネットに接続できる一台は、インターネットのためだけのパソコンですし、

インターネットのためだけのパソコンですがですが（HDD以外のハードウエアさえ破壊されなければ良しとするもの）、もう一台のネットに接続するパソコンと変わりなく、ZoneAlarmとBlackICE Defender、ウイルス対策ソフトは入れています。

こちらの方は、インターネット接続前の時点で、netstat -an(a)でListenigの状態にあるのは、ZoneAlarmとプリンタ監視プログラムだけです。

書込番号：413786

Auto-Protectのエラー

Win Me　からWin　XPにしたところ、
NISでAntiVirusのAutoｰProtectを有効にするにすると、
このページのスクリプトでエラーが発生しました
ライン：２５
文字：５
エラー：未定義のエラーです
コード：０
となって、有効にならなくなってしまいました。
どなたか対応策をご存知ないでしょうか？

書込番号：411668

[ＮなＡおＯ]

ノートンのインストールはし直しましたか？

書込番号：412742

XPというよりブラウザ関係でしょ。
スクリプトエラーだし。

ライン: 282
文字: 3
エラー: 'NAVOtionObj.ALERT' は Null またはオブジェクトではありません。
コード: 0
URL: res://C:\PROGRAM%20FILES\NORTON%20ANTIVIRUS\CFGWIZ.EXE/cfgWizRoadmap.htm

このエラーが発生した場合は、以下の操作に従ってNAVOpts.dllの再登録を行って下さい。

1. [スタート]ボタンをクリックし、[ファイル名を指定して実行]を選択する。
2. 名前ボックスに入力のように入力する。

regsvr32 "c:\program files\norton avntivirus\navopts.dll"

Norton SystemWorksをご使用の場合は、以下のように入力して下さい。

regsvr32 "c:\program files\norton systemworks\norton antivirus\navopts.dll"

regsvr32 "C:\Program Files\Norton SystemWorks\Norton AntiVirus\NAVOpts.dll"

入力は全て半角で、また、Regsvr32 の後には半角のスペースが入りますのでご注意下さい。
ダブルクォート内は、Norton AntiVirusフォルダ内のnavopts.dllファイルの場所を指定します。
上記のパスは初期設定でNorton AntiVirusをインストールした場合のパスになります。
インストールの場所を変更した場合は、インストールフォルダ内にnavopts.dllがありますので、
そのパスを指定して下さい。
3. [OK]ボタンをクリックする。
プラグインの解除に成功すると、以下のメッセージが表示されます。

「DllUnregisterServer in C:\Program Files\Norton Antivirus\NAVOpts.dll succeeded.」

って言うか、ユーザー登録しているなら
サポートセンターに問い合わせるのが早いよ。

電話以外にEメールでも対応してくれるし。

書込番号：412777

なぜ？

[リ・クエスト]

「全世界６，０００万人が愛用する云々・・・」。
それなのになぜ書き込みがないの？
セキュリティソフトを買い替えようと思い候補のひとつにしているのですが・・・。

書込番号：410117

[て２くん]

最初PCについていて使用していて懲りました。
もう使いたくないと・・・
スキャン速度があまりにも遅かった。今は新しくなって速度が今までの１／４の時間まで短縮されたみたいですが・・・

書込番号：410612

私は使っています。
特に不満はないですよ。他のソフトに比べると評判がよくないと感じますが
自分にはこれで十分です。

書込番号：411000

私も使っております。なんだかソースネクストは評判悪いですね･･･
速シリーズでは動作が不安定になったりといろいろ問題があるようですが
これは大丈夫なんでしょうか。ものすごく不安^^;
他にどのウィルスソフトを買ったらいいのかわからなかったので
とりあえず購入しましたが、他にお勧めのはありますか?

書込番号：730993

ActiveXやスクリプト等をONにしないと作動しないですよ。
個人情報が漏れるのは嫌なので私は速攻で買い換えました。
「全世界６，０００万人が愛用する云々・・・」。は
初めからPCにインストールされてるのをカウントしてるからです。

書込番号：741362

ActiveXやスクリプト等をONにしないと作動しない。

安全の為に入れるのに、
他のセキュリティを犠牲にしないといけないなんて・・。

圧縮ファイルやメールのダウンロード時のスキャンも不可で、
自分が「ここぞ」という重要と思う機能が省略されている。

インストールしてみたら、PCの動作も不安定に・・・。

あまりにもバカらしくて元のNORTONに戻しました。

それぞれのPCでNORTON、ウイルスバスター、
ANTIDOTE for PC Personalと使ってますが、
ウイルススキャンは自分のトコのシステムとは相性悪いらしい。

書込番号：863131

ソースネクストはやっぱり最低のメーカー。製品も悪ければ会社も程度低すぎ・・・・・対応悪すぎるよ〜

書込番号：1016533

書き込みができない。

NIS2002を使っているのですが、ヤフーの掲示板などに書き込めなくて困っています。
無効にすると書き込めるのですが、有効のままでも設定の仕方で書き込めるようになるのでしょうか？
使っていらっしゃる方のアドバイスをお願いします。

書込番号：406658

むが！私もです！
ざっと今までの書き込みを読むと、
最近ネット（ADSLです）が遅いのもNISのせい？！
今日帰宅したらさっそくアンインストールするつもりです。
アドバイスでなくてすみません・・

書込番号：408445

○NISの「プライバシー制御」-「プライバシーを有効にする」
のチェックをはずす。

○「オプション」-「NIS」-「拡張オプション」
で、URLを追加（例：「2ちゃんねる」なら「2ch.net」etc）
して、「プライバシー」タブの「参照元」を「許可」にする。
＊yahoo掲示板は、「messages.yahoo.co.jp」かな。（未確認です。）

のいずれかでＯＫと思います。下のほうが安全ですね。

書込番号：409478

ちなみに、ADSLの速度はまったく落ちていませんよ。
（設定はほぼデフォルト）

書込番号：409480

教えてください！

VB2002とNAV2002のどちらを購入した方がよいでしょうか？
NIS2002だと通信速度が落ちると聞いたのでFirewallにはZoneAlarmを使用する予定です。
VB2002はFirewallソフトを駆除しようとするらしいのでNAV2002の方がいいのでしょうか？
でもウイルス対策はVBの方がいいって聞くし・・・。
いいアドバイスをお願いしますm(__)m

書込番号：404811

ＶＢが良いと思います。機能的にはほぼ同じで安いと思います。
Firewallも試してみましたが、結構まともなできばえみたい。

書込番号：408900

レスありがとうございます(^^)
たいさくさんは他のFirewallソフトは入れてるんですか？
前にも書きましたがVBだと弊害が出ると聞いたので少し心配です。

書込番号：409152

今の所、XPに一番マッチしてると思うのですが。

書込番号：411184

他のウィルス対策ソフトと一緒にインストールしてはいけませんよ。
Mc.Afeeとか色々やってみましたが、ほぼ同等でしょう。いままで
サーカム、ニムダを防御してくれたのはウィルスバスター２００１
でしたよ！

書込番号：413721

私はVBとZone Alarmを使用しています。最初にVBをインストールしてからZone Alarmをインストールしないといけませんが。ケーブルですが通信速度は問題ありません。リソースを気にするのでしたら、VBだけでいいと思います。

書込番号：414849

アポロン２さん、たいさくさん、ありぴろさんレスありがとうございます！
>他のウィルス対策ソフトと一緒にインストールしてはいけませんよ。
　そうなんですか！知らなかったです。
VB2002はどこも品薄状態ですね。
早く手に入れたいです(^^)
アドバイス大変参考になりましたm(__)m

書込番号：419196