スポンサードリンク

GesWall

Avastフォーラムトップ > 記事閲覧
GesWall
日時: 2008/11/18 02:18
名前: スクフラグ
参照: http://www.gentlesecurity.com

先週末から、GeSWallを使いはじめましたが予想に反して、なかなか使えるようです。
いろいろ言いたい内容が含まれてますので、一応、私がナゼGesWallを使うようになった顛末を書きます。(いつもながら、長文、スミマセン )

実は、最近、SRWare Ironも頻繁に使うようになって来たんで、これも仮想化が必要かと思い出していました。
そこで、今のところFFとIEはZoneAlarm ForceFieldで守ってて、Ironのみに導入すればいいので、ZAFF以前にBufferZoneを使おうと思ったんです。
ところが、残念ながらフリー版がなくなっていたんです。
そこで、お勧めしておきながら、一度も使ってなかったSafeSpaceをついに導入。
BZ Pro クローンといってもいいなかなかの出来栄えに、調子に乗って、COMODO DiskShield内でSSを使っていました。
ところが、PCの起動が遅くなった気がしたので、いろいろ微調整していたら、急にSafeSpace内でのブラウザが全く使えなくなりました。

そこでサポートを求めて、SSのフォーラムに行くと以前、即レスだったクリスさんによるサポートのレスがしばらく付いてないみたいで、閑散とした様子。
嫌な予感がしたので、4月にすでに、SSは開発とサポートが終了してたんですね。
日本では最近広まってきたみたいだったのに…。
去年の今くらいから名が売れて来たのに、短い命でしたね。

それはそうと、ここは他にサポートを求めるという手もありますが、先の事を考えると諦めた方がよさそう。
もちろん、その場合は、Sandboxieがベストでしょうが、一応、寄付お願いウェア。
そこで後フリーのサンドボックス系フリーソフトと言えば、GesWallくらいしか、思いつきませんでした。
それで、使ってみると、これがなかなか。
やっぱり、SSは重かったんですね。
Spyware Doctor 6 SE (Google Updaterなしでも、Download.comとかでもフリーで手に入ります)を起動して使っても、CDS内でもPCはスムーズに動いてくれます。

何より、GesWallがいいのは、Sandbox型HIPSである事。
GesWallは、まだ試したことはありませんが、最強・最先端HIPSといわれるDefenseWallについて、おそらくこういうカンジじゃないかと私が想像していたモノと全く同じでした。
一応、Wildersを調べてみると、この二つを対比したスレッドが多く、どうやらこのふたつは類似品みたい。また、評判もDefenseWallに負けず、劣らずイイようです。
実は私がせっかくフリーなのに今までGesWallを試さなかった理由は、もう2年くらい前ですが、"Tech Support Alert"と"AV Comparatives"でのテストでのこのソフトの成績があまり芳しくなかったからなんです。
でも、Wildersにあったポストによると、GWの開発者は、DWのイリアさんみたいにWildersなどの掲示板に頻繁にサポートに来てくれる訳ではないそうですが、これらの掲示板をモニターしているらしく、そこでの意見を反映した改良版を頻繁に出してくるそうです。
となると、2年前の問題点なんかとっくに改良されているだろうし、長年存在する分、SSやReturnilなどの新参モノより洗練しているとも考えられます。

ただ、使い始めたばかりで、私にはまだわからない事が多く、例えば、GWではHIPSやPFWみたいにアプリケーションごとにルールを作る事が可能で、FFやIEにもあらかじめルールが設定されているんですが、そのためか、これらのブラウザが仮想から出ても、仮想セッション中に作ったブックマーク残せて、クッキーやキャッシュも残るんです。
これでは、"PCのリセットで全て幻"の仮想化ソフトに慣れている私には本当に大丈夫か戸惑いがあります。
でも、Wildersであれだけ評判なのだから大丈夫なんでしょうね。
とにかく、フリーなんだから、ないよりマシでしょう?
とりあえず、ComodoがCFPにサンドボックス技術を導入してくれるまではこれで行こうと思います。

※ BZのフリー版配布中止とSSの開発終了はAV業界再編と前触れでしようか?

古い記事ですが、こんなの見つけました(ttp://japan.zdnet.com/news/sec/story/0,2000056194,20376889,00.htm)

ちなみにですが、この記事で
> Kaspersky氏は「技術」によって異なるアプローチが可能だという。今後、Sandboxなどの仮想化技術、ヒューリスティックなどのエミュレーション技術、コード実行の前後で悪意を検知するHIPS技術などが求められるだろうと語っている。
とありますが、
これって私達が2年前から言ってる事とほぼ(全く)同じですよね。
日本では、あかかげまるさんが広めて下さる前は、殆ど相手にしてもらえませんでしたが、いよいよですかねぇ。
感無量です。
メンテ
カスペルスキーオンラインスキャン
InternetExplorer対応無料PCウイルス検査サービス
発見されたPCウイルスの駆除サービスはありません。利用は案内されるActiveXのインストール作業必要
シマンテックオンラインスキャン
ノートンアンチウイルス販売元提供の無料PCウイルス検査サービス。
InternetExplorerのみ対応です。案内されるActiveXのインストール作業必要
Online malware scan
実行ファイルや圧縮ファイルをファイル単位で複数のアンチウイルスエンジンで検査することが出来るサービス。
発見されたPCウイルスを駆除するサービスは無いです。
ESET Online Scanner Beta
NOD32の販売元ESETの無料PCウイルス検査サービス。ActiveXのインストール作業必要です。
NanoScan
Panda オンラインスキャンBetaサービスです。I accept the conditions of use(利用規約に同意?)にチェックを入れて使用できます。PCの重要領域を高速にスキャン。

スポンサードリンク
Page: [1]

Re: GesWall ( No.1 )
日時: 2008/11/18 02:33
名前: スクフラグ

> 何れにしても、両製品に付きましては何れも優れていると思いますので、ユーザー様へ迷惑を掛ける論争を展開してはならないと思います。
> 相手を尊重しつつ、それを暖かく見守る事も重要です。
確かに、参戦した時点でアグリーな議論に発展してたんで、ああいうのに首を突っ込むのはよくなかったかな?
私としてはあのテストの信憑性は知ってもらうことは、他のユーザーさんのためになるという気持ちも多少あったんですが…。
あんな「後だしジャンケン」みたいな事して、1位になって、それを広告に使うなんて。
OAのいいレビューが出だしたのはあのテストで上位に食いめるようになってからだし、それ以前はのOAは(PFW機能が付く前の純粋なHIPS時代)は、がんばってるけど、イマイチと評価だった。
だから、過大評価されてるかもしれないというか、例えば、リークテストには通るように調整されてるとか…。
みなさん上記のOAの過去についてご存知ないようでしたし、、メリーさんも参戦できませんでしたから、そんな状態で議論がOA優勢、Comodo劣勢という流れだったので、居た堪れなくなったというのが、正直なところかな?
また、フリー版のOA ユーザーはたいていVer.2時代はCFPユーザーの人達ですから、彼らには、「以前は無料でCPFに守ってもらっておいてHIPSが扱えないからってこれかい」という殊更理不尽なおもいがありました。
それに、OAがフリー版で優れたPFWであり続けるために改良が続けられているのは、CPFとの競争があってのこと。
OAファンも少しはComodoに感謝しないと。
まあ、そういう私も、OAユーザーでもあるくせに、マイクさんを「チーター」呼ばわりしてしまいましたから、偉そうなことは言えません。
指摘され大反省。確かに「チーター」はキツすぎましたねぇ。
ただあの時は、マイクさんはアメリカ人と思ってましたから(実際はオーストラリアの方だったと思います)、学生時代から「フェアである」ことを叩き込まれてると思ってましたし、いつもなんですが、こういう議論では都合の悪いところはすっとぼけられるんで、「こんなのもわからんのか!」「今度は、とぼけさせるか!」とつい熱くなってしまって…。反省、反省。
ちなみ、Wildersは「カスペ対Avira」のような「〜対〜」スレッドはたいてい醜い議論になるので禁止されて、AVのフォーラムでは厳密に守られているんです。
でも、あの議論では管理人のひとりが率先して「Comodoたたき」やってたもんで。
しかもこの人は英語にすると同じ管理人でもModeratorなので議論に参加すべきじゃないでしょ?
あれを指摘したことに関しては私は間違ってないと思います。
でもこの点を除けば、感情的になってたし、迷惑だったかな?

この議論とは直接関係ないんですが、ある製品の問題点などを指摘すると、その製品をひいきにされてるファン方から、筋の通った反証もなくただ、理不尽に攻撃される事がよくありますよね。(日本では、たいていこういう事をされる方って、通りすがりって言って書き逃げの方が多いなあ。)
私もWildersでAVSについて、AOLは過去にプライバシーの収集でいろいろ問題がある事をした前科があるから注意した方がいいと警告したんですが、カスペフォーラムの首領を自称する人物から反証もしないでただFUD扱いされました。
また、カスペのCHKDSK問題でも私にこれを教えてくれた方はカスペファンから感情的なひどいバッシングを受けてました。
この場合、「ユーザーに迷惑」なのは警告した側なんでしょうか?
私はこういう警告はベンダーには都合が悪いのでそうなのは分かるんですが、ユーザーには結局はプラスだと思っているんですけれどね。
CHKDSK問題なんて、私は手遅れでしたがKAVに手を出す前に知りたかったし、手を出さずに助かったという人も多いです。(Wildersでも半数はそうだと思うし、DSLreportsなら9割がたそういう人達です。) 
また、問題に気付く人が多いとメーカーも対処してくれる可能性が大きくなるとおもうんですよねぇ。
逆に問題をファンが隠そうとすると、カスペみたいに放置されてしまい、更に被害者を増やしてしまう。
ファンの方はもう自分のPCはこのトラブルに侵されているので、他人も道連れにしょうと考えているのかなと思いたくなります。
まあ実際はそうでなく、自分のお気に入りのユーザーを増やしたいという気持ちからしている方が殆どでしょうが…。
そのために他人をトラブルに巻き込む可能性がある欠陥を隠蔽に手を貸すのは、おかしなエゴで、これこそ他の「ユーザーに迷惑」だと思うんですが…。
メンテ
Re: GesWall ( No.2 )
日時: 2008/11/18 02:45
名前: スクフラグ

またまた、長文になりすぎましたので、レスを分けました。
(どうも、話がマトメられない。毎度、ご迷惑をおかけします。 )

> comodoさんのリークテストサイト開始疑惑
あっ、これは疑惑ではありませんよ。
誤解を呼ぶような書き方みたいだったようですね。
Comodoのフォーラムで堂々とアナウンスされてますし、テスターツールもちゃんとComodo製って入ってます。

SSL証明販売会社がスパイ行動してはならないのは重々承知なのですが、、
逆接になってますが、これはComodo、または、ベリサインなどがそんな事をしているという疑いがあるという事なのでしょうか?
私のよく使うサイトでは、数年前、PayPalでの決済を中止にした事がありました。
よく読まなかったけれど、PayPayについて何かグレーな事が主張されていて、ボイコットってカンジだったな。
個人的には、PayPalの方が相手にクレジットカード情報が渡らないんで安全かなと思ってるんですがね。

> ネット利用者様はこれらアクセス情報を大なり小なり把握された上で、ある一定のターゲティングされている事は把握しなくてはならないんです。

アクセス解析は問題ないですよ。私も以前HPを持ってた時はしてましたし(単なる自己満足のためにでしたが・・・ )
特に、掲示板とかされていたら、荒らし対策も必要ですしね。

ところで、Danasoft サインって知ってますか?
ここには画像が貼れないみたいなんで実例はしめせませんが、海外の掲示板ではこういう画像がよく貼ってあります(ttp://www.danasoft.com/sig/scuiphrug.jpg)

私は今でもこれ見と、ドキッとしますし、こんなの利用した架空請求をニュースで見た気がします。
ホント、これを見る度にIP対策しなきゃと思うんです(これはイタズラ目的ではなく、元々はそういう注意喚起の目的のサービスだそうです)。
自宅ならいざ知らず会社からアクセスするともっとビックリでしょう?(会社のIPって会社名とか付いてますから。)
そう言えば、学生時代、寮からアクセスしたら、学校名はもちろん、寮名で、部屋番号も割り出せる識別番号まで出てました。
実はIPアドレスが取られる事の恐怖の話はいくらでも出来るんですが、また長くなりそうなので今回はやめておきます。
ちなみに私が仕事中にVPNを使うのは、会社でネットをしてファンである事を内緒にしているアイドルのサイトを見たのをIP係の同僚に知られたくないみたいな理由がメインなんです。
つまり、VPNはIP保護だけでなく、このような傍聴(見?監?)防止や安全なオンラインショッピングなど他にもいろいろなセキュリティー上の利点があるのです。
そこで、とりあえず、今日のところは、VPN経由で情報収集が目的のサイトに訪れるのはダダ乗りって事なら、これはadblockみたいなものという事でどうかご理解お願いします。

> いい製品をリリースしてくれるのであれば知っていてもある程度ボランティア的要素で提供しても良いのではと私的に考える次第です。Googleさんに限ってですが。
Comodoについてはそういう妥協をしています。
Googleについてですが、嫌いになったのは、海外サイト好きの私には最近、国で出入り禁止にするサイトが出てきて困ってるんですが、そういうのってたいていGoogleのジオロケーターを使ってるんですよね。
だから、逆恨みみたいなところはあるんですが…。
それは別として、ChomeにIDふって情報収集してると知って、印象がかなり悪くなりました。
広告用にトラフィックを見るというのはわかるんですが、これでは個人の監視につながりかねません。
まあ、オープンソースのなので、SRWare Ironみたいなのも出てくるんでMSよりはマシだと思いますが...。
MSの問題はウソをつく事と収拾情報の不透明性でです。
こんなの他の業界では許されないでしょう?寡占市場の弊害です。
また、MSみたいな最大手がこんな事をしてると他はもちろんやってるっていう気になるし、無責任だと思います。
正直、JWordを許せない方が、ナゼMSには無神経でいられる訳がわかりません。
MSはすでにみなさんの情報を知ってますし、それに照らし合わせれば、IPなどからすぐに個人を照合できるんですよ。
ここが密かにそんな情報を頻繁に取ろうとする。
こんなんじゃあ、IEにもIDふってるんじゃないですかね?
メンテ
Re: GesWall ( No.3 )
日時: 2008/11/18 20:55
名前: あかかげまる

こんばんわ。

多数のご意見詳細に頂いて感謝致します。COMODO DiskShieldのテストをして見ましたが、特に問題ない様子でした。

それから、GeSWallの情報と各種仮想化ソフトの複合導入詳細有難うございます。

GeSWall、面白そうなのでまたアナウンスさせて下さいね。

SafeSpaceに付きましては少々残念ですが、致し方ないですね。何れにしても仮想化に付きましてはスクフラグ様のおかげでだんだん広まってくれたと思います。

私はほんの少し仕掛けをしてみただけなんですが、結構皆さま、私のレポートをよく読んでくれました。

残念なのは、仮想化テストサーバを立ち上げる構想がいきなりこけてしまった点です。また何とか実現に向けて仕切りなおしして見たいと思います。

海外でのセキュリティフォーラム事情、とても興味深いものがあるのですが英語が駄目なのですみません、またここの部分はゆっくり読ませていただきたいと思います。

大手ポータルサイトでの個人情報取り扱い全般に付きましては、気持ちのいいものではありませんが

変な話、KDDIとNTTが行っている代理店を使っての悪質なマーケティングよりは、まだましかもです。

MSの場合は別格ですよね。あらゆる情報を収集しているにも関わらず、MSNがYAHOOの足元にも及ばない、しかも自社のブラウザが圧倒的シェアを占めているのにも関わらず収集している情報に対して一行にユーザーへ有益なサービスを提供していない。本当に不満が募るばかりです。

VPNに付きましては、悪とする訳ではありませんが、どうなんでしょうね。安全面を考慮重視ならVPNしかないのかもしれないと言う事で致し方ないかもしれません。

今個人的に少々許せないのがSNS。テイクしているのにギブばっかりです。ボカボカアクセス増えてきたらアクセス制限掛けてしまおうかしらと考えてます。

沢山ご意見頂いたんですが、また気付いた点などご意見させて頂きたいと思います

メンテ
Re: GesWall ( No.4 )
日時: 2008/11/20 20:17
名前: スクフラグ

>VPNに付きましては、悪とする訳ではありませんが、どうなんでしょうね。安全面を考慮重視ならVPNしかないのかもしれないと言う事で致し方ないかもしれません。
"学校裏サイト"のニュースやSNSに触れられているを見て、あかかげまるさんがVPNについて、ナゼ否定的なのかようやくわかりました。
おそらく、管理者の目線でご覧になられているからですよね。
確かにMySpaceの規制を抜けれる事を売りにしているVPNもあるので、子供が有害なコンテンツへのアクセス規制のフィルタをすり抜けるのにVPNを使うかもと考えると親は頭が痛い。
またVPNがプライバシーの保護とは真逆の攻撃にも使われる可能性もあるので、管理者の立場では頭痛の種ですね。
私もはじめの導入理由は職場のFWを抜けるためでした。その時はアメリカだったで「中国のグレート・ファイヤーウォールを突破するようなもの」と言えばナゼか正論として通りましたが...。
利用者としては、これがないと不正アクセス者(もしくは、あってはならない事ですが管理人)にメールを盗み見されるかもしれないし、私にはVPNはセキュリティーツールとして重要度が非常に高いものなんですけどね。
鉄人28号じゃないけれど、要するに使う人次第ですね。
とにかく、私はサイトを運営したりとか長年やってないから、管理者目線というか、そういうものは欠けてました。お恥ずかしいばかりです。

> GesWall
一応、使ってますが、GesWallで守られたブラウザでのネット活動中にゲットしたモノは、ダウンロードしたモノほもちろん、クッキーやキャッシュ、レジストリの変更など、調べた範囲では全てサンドボックスに閉じ込められてました。

DefenseWallはこちらのビデオ(ttp://remove-malware.com/anti-malware-reviews/defensewall-245-intro-review-on-youtube/)で見る限りは、アプリケーションはとりあえず全て信頼できないしてとサンドボックスに入れ、許可、不許可を与えていくというカンジの防御みたいですね。
サンドボックスの中にいる限りはマルウェアといえども外には害を及ぼせないということかな?
ということは、再起動後もゲットしたモノが残っているのはサンドボックス内だからとりあえず害はないという事なんでしょうか?
Returnilのように幻にならず、GesWallには削除のメニューもみあたらないので、少し不安だな?
ビデオを見る限りは、HIPSの色の方がかなり濃いのかな?(確かに、Defensewallの説明でもあまりサンドボックスは強調去れてなかったような...)。
また時間がある時にでも、マニュアルをじっくり読んで勉強してみます。肝心のIronの仮想化もまだですし。
(一応、先週末にマニュアルを斜め読みですが全体をとおして見たんですけれど、今までとは少し違うソフトだからか、それとも私の頭が悪いだけなのか、全く何も頭に残っていませんが...。)
メンテ
Re: GesWall ( No.5 )
日時: 2008/11/20 23:34
名前: あかかげまる

こんばんわ。

DefenseWall 2.45 Intro Review On YouTube拝見させて頂きました。英語なので仰っている意味は把握出来なかったのですがDefenseWall内での監視下に置かれていて、監視領域以外へは害を及ぼすことなくDefenseWallが作り出したシステム上でのみ動作する事がわかりました。ご指摘の通りReturnilの様に全て無かった事になるのではなく、Comodo DiskShieldの様に仮想化作業内容を持続させる事ができ且つ個別アプリケーション別で管理出来るの様でしたと理解しました。

safespaceの場合と少々異なる動作面と言うか、safespaceの利点は定められた指定アプリケーションでしか起動禁止(例えば、htmlはieでしか動作させてくれなく、メモ帳(テキストエディタでは開く事が許されない)では開く事が出来なくする)とは相反する製品と思うのですが・・

safespaceに近く、Comodo DiskShieldの様でもあるみたいでしたと言う感想です。

何れにしても、一度激しく試して見たい製品です

何時もすばらしい製品ご紹介頂いてほんとうに有難うございます。

VPNに付きましては、よくもあり悪くもある。使う側と言うか情報を提供又は得る立場の意向によっては有りなのかもしれません。

どうなんでしょう。求められる側の立場としてはやはり閉鎖的な通信は困る部分も多々あります。が、それはそれで臨機応変に対応で良いのではとは思います。

一定の拒否反応はあるものの、実質VPNを開始する場合には利点は多数ありますので・・セキュリティ面では大いに役立つ事は間違いないです。あかかげまるドメインのVPNメールサーバが例かもしれません。
ttp://www.google.co.jp/search?q=VPN%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%B5%E3%83%BC%E3%83%90&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_jaJP256JP256
メンテ

Page: [1]

題名 スレッドをトップへソート
名前
E-Mail
URL
パスワード (記事メンテ時に使用)
コメント

   クッキー保存