COMODO Firewall

COMODO Firewall の概要や使い方を紹介しています

COMODO Firewall を紹介しているページです

プロセス監視機能が強力なファイアウォール!「COMODO Firewall」。

COMODO Firewall
3.10 / 5409 票)
制作者 Comodo Group
日本語言語ファイル制作者 ミルク王子
対応 XP/Vista/7/8/10
バージョン 12.2.2.8012
更新日時 2021-03-29
ファイルサイズ 5.5 MB
公式
ミラー

COMODO Firewall

HIPS(Defence+)初期設定
  1. タスクトレイアイコンをダブルクリックし、メイン画面を表示させます。
    COMODO Internet Security
  2. 画面上部にある「設定」ボタンをクリックします。
  3. 設定画面が表示されるので、左メニュー内の「HIPS」→ 「HIPS の設定」を開きます。
  4. HIPS の設定画面が表示されます。
    HIPS の設定画面
    HIPS 機能を ON にする時は、画面上部にある「HIPS を有効にする」にチェックを入れます。
    監視するアクション項目を設定したい場合は、隣にある「監視の設定」というリンクをクリックし、監視項目にチェックを入れておきます。
    監視の設定
  5. 動作モードは、ファイアウォールと似た感じになっています。
    「セーフモード」にすると、COMODO により “ 安全 ” と認識されているアプリケーションの挙動が自動で「許可」と判断されるようになります※9
    9 許可はされるが、ルールは自動生成されない。
    必要であれば、「安全なアプリケーション用のルールを作成する」にチェックを入れておく。

    「パラノイアモード」にすると、全アプリケーションの挙動判断を自分で行えるようになります。
    「パラノイアモード」を使用する場合、その前に「トレーニングモード」を使った方がよいでしょう。
    (ある程度挙動を学習させたら、「パラノイアモード」にする)
目次へ戻る
HIPS(Defence+)アラートの対処
  1. COMODO により “ 安全である ” と認識されていないアプリケーション、および、学習していないアプリが動作すると、「COMODO HIPS」というアラートが表示されるようになります※10
    COMODO HIPS
    10 アラートの右上ある ▼ をクリックすることで、アプリケーションやアクションの概要を確認することができる。
    アプリケーションやアクションの概要
  2. 発生したアクションを許可する場合は、「許可する」ボタンをクリックします。
    許可しない場合は、「ブロックする」ボタンをクリック →「ブロックのみ行う」を選択します。
    「ブロックする」ボタンをクリック
    (アプリケーションを強制終了させたい場合は、「ブロックして終了させる」を選択する)
    今回の選択内容を記憶させたい時は、左下にある「この回答を記憶する」にチェックを入れてから選択を行います。
    アクションを起こしたアプリケーションが、どういうアプリケーションであるのか分かっている場合、「ルールセットを適用する」ボタンをクリック → アプリケーションの大まかなタイプを選択しておきます※11
    「処理」ボタンをクリック
    11 Windows のシステムアプリケーションなら「Windows システム アプリケーション」、インストーラやアップデーターなら「インストーラーまたはアップデーター」、他のプロセスやレジストリ、およびメモリにアクセスさせたくないアプリ(ウイルス等)の場合は「仮想化されたアプリケーション」など。
    これらを選択すると、あらかじめ作成されているルールをそのまま適用できる。
    (ここに表示されるアイテムは、後に述べる「ルールセット」で編集可)
目次へ戻る
HIPS のルールを編集する
  1. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  2. 画面上部にある「設定」ボタンをクリックします。
  3. 設定画面が表示されるので、左メニュー内の「HIPS」→「HIPS ルール」を選択します。
  4. すると、学習済みのアプリケーションや、アラート上で挙動を制御したアプリケーションが一覧表示されます※6
    HIPS ルール
    ここで、制御内容の変更を行いたいアプリケーションをダブルクリックします※12
    12 ルールを削除したい時は、チェックを入れて右クリック →「削除」を選択する。
    アラート上で、「ルールセットを適用する」ボタンから「インストーラーまたはアップデーター」等を選択した場合、この画面ではなく「ルールセット」メニュー内で設定を行う。
  5. ルール設定画面が表示されます。
    ルール設定画面
    ここで、該当アプリケーションに持たせる「アクセス権限」&「保護設定」を指定します。
    指定できるアクセス権限は、
    • 実行可能ファイルの実行
    • プロセス間のメモリアクセス
    • Windows / WinEvent イベントのフック
    • プロセスの強制終了
    • デバイスドライバーのインストール
    • 保護されているレジストリキー※13 の編集
    • 保護されているファイル / フォルダ※14 の編集
    など、全部で 14 種類あります。
    (「操作」欄をクリックし、「ユーザー選択」「禁止」「許可」のいずれかを選択すればよい)
    13 設定画面の左メニュー内にある「HIPS」→「保護されたオブジェクト」→ 「レジストリキー」タブ で、保護中のレジストリキーを管理することができる。
    14 設定画面の左メニュー内にある「HIPS」→「保護されたオブジェクト」→ 「保護されたファイル」タブ で、保護中のファイルやフォルダを管理することができる。
    逆に、
    • プロセス間のメモリアクセス
    • Windows / WinEvent イベントのフック
    • プロセス終了
    • ウインドウメッセージ
    といった外部アクションから、アプリケーションを保護するように設定できたりもします。
    ( 保護設定は、「保護の設定」タブ を開いて行います※15
    15 「状態」欄をクリックし、「アクティブ」「インアクティブ」のどちらかを選択すればよい。
  6. ちなみに、左メニュー内にある「ルールセット」から、特定アプリケーション向けのルールセットを作成しておくことができます。
    ルールセット
    (既存のルールセットも、ここで編集することができる)
    ルールセットを作成しておくと、アラート上から直接ここのルールを指定できるようになるので便利です※16
    16 「ルールセットを適用する」ボタンのプルダウンメニューに、ルール名が表示されるようになる。
    ルールセットの作成方法は、大体次のような感じです。
    1. 左メニュー内の「ルールセット」をクリックします。
    2. 右側にあるリスト上で右クリックし、「追加」を選択。
    3. ルール設定画面 が表示されます。
      まず、画面上部の「名称」欄に、適当なルールセット名を入力。
    4. あとは、適宜「アクセス権限」&「保護設定」を設定し、画面下部の「OK」ボタンをクリックすれば OK です。

以上が、基本的な使い方です。
ほかにも、特定アプリケーション向けの「ポートセット」を作成する機能、パソコンにある実行ファイルの安全性をチェックする「評価スキャン」... 等々 の機能も付いています。

COMODO Firewall TOPへ
別館

最近は Chrome 拡張機能や Firefox アドオンの紹介が多め...

スポンサード リンク

COMODO Firewall を紹介しているページです