2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Tiny Personal Firewall Part5

1 :名無しさん@お腹いっぱい。:03/12/24 21:09

Tiny Software
http://www.tinysoftware.com/

Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/
Part3
http://pc.2ch.net/test/read.cgi/sec/1011280883/
Part2
http://pc.2ch.net/sec/kako/1006/10064/1006423282.html
Part1
http://pc.2ch.net/sec/kako/997/997208182.html

2 :名無しさん@お腹いっぱい。:03/12/24 21:10
DHCP
UDP (Both) [68] [DHCPサーバーのIPアドレス]:[67]
UDP (Out) [68] [255.255.255.255]:[67]
http://www.bekkoame.ne.jp/~poetlabo/LIBRARY/rfc2131j.txt

FTP(制御用セッション)
TCP (Out) [1024-5000] [Any]:[21]
FTP(データ通信用セッション PASV)
TCP (Out) [1024-5000] [Any]:[1024-65535]
FTP(データ通信用セッション )
TCP (In) [1024-5000] [Any address]:[20]

WinnyInbound
TCP In [7743(自分のポート)] [any]:[1024-65535]
WinnyOutbound
Outbound TCP [1024-5000] [any]:[1024-65535]

3 :名無しさん@お腹いっぱい。:03/12/24 21:10
Loopbackの設定が出来ないのでProxomitron等を通して通信させたくない場合は
- Registry ------
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"
"ProxyOverride"
"ProxyEnable"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections]
"DefaultConnectionSettings"
"SavedLegacySettings"
[HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings]
"ProxyEnable"
[HKEY_USERS\????????\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"

- Files and Folders ----
Proxomitron等のフォルダ、ファイル
へのアクセスを制限する
----------------
Proxy portを変える

4 :名無しさん@お腹いっぱい。:03/12/24 21:11
┏━━0.0.0.0/1(0〜127.x.x.x)      クラスA
┠┏━0.0.0.0/8              「この」ネットワークのソースホスト
┠┠─0.0.0.0/32                全ネットワーク、又は、このネットワークのこのホスト
┠──10.0.0.0/8                プライベートアドレス(RFC1918)
┠──14.0.0.0/8                公共データネットワークの国際的システムの割当て
┠──24.0.0.0/8                ケーブルテレビシステム
┠┏━127.0.0.0/8            ホストループバックアドレス(定義上)
┠┠─127.0.0.1/32              ホストループバックアドレスループバック(通常の実装)

┏━━128.0.0.0/2(128〜191.x.x.x)    クラスB
┠──169.254.0.0/16            リンクローカルアドレス(AutoIP,APIPA)
┠──172.16.0.0/12(172.16〜31.x.x) プライベートアドレス(RFC1918)

┏━━192.0.0.0/3(192〜223.x.x.x)   クラスC
┠──192.0.2.0/24              文書で例として使用(example.comやexample.netと同様)
┠┏━192.88.99.0/24            6to4リレーエニキャストアドレスブロック(RFC3068)
┠┠─192.88.99.1            6to4リレーエニキャストアドレス(RFC3068)
┠──192.168.0.0/16            プライベートアドレス(RFC1918)
┠──198.18.0.0/15(198.18〜19.x.x) テスト用(RFC2544)

┏━━224.0.0.0/4(224〜239.x.x.x)   クラスD(マルチキャスト)
┠──224.0.0.5〜224.0.0.6         OSPFIGP (RFC2328)
┠──224.0.0.9              RIP2 (RFC1723)
┠──224.0.0.12                DHCP Server / Relay Agent (RFC1884)
┠──224.0.1.1              Network Time Protocol (RFC1119)
┠──239.192〜251.x.x         Organization-Local Scope (RFC2365)
┠──239.255.x.x                Site-Local Scope (RFC2365)

240.0.0.0/4(240〜255.x.x.x)         クラスE
255.255.255.255               限定ブロードキャスト
http://www.ipver6.jp/IPAddress.ja.sjis.html

5 :名無しさん@お腹いっぱい。:03/12/24 21:11
IDS/IPS
------------------------------------------------------------------------------------
Content
  Content

  Offset          検索開始スタート位置、バイト単位
  Depth       検索開始位置からパターンマッチを行う最大の深さをセットする、バイト単位

  Negation                                否定
  Search URL part of HTTP request only             HTTP要求のURL部分のみを探索
  No case sensitive search                      大文字と小文字を区別せずに検索
  Use regular expression (turns on wildcards "*" and "?")   正規表現を使用してください。 (ワイルドカード "*"と "?"をつけます)
       ? 1文字(1バイト)に一致
       * 複数文字列に一致
------------------------------------------------------------------------------------
ICMP Code                コード
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
ICMP Echo ID              識別子
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
ICMP Echo Sequence          順序番号
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
ICMP Type                ICMPタイプ番号
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------

6 :名無しさん@お腹いっぱい。:03/12/24 21:12
------------------------------------------------------------------------------------
IP Fragment bits            (FL)
  More fragments       MF (1 - 後続パケット有り (MF)
  Don'tfragments       DF (1 - フラグメント化しない) (DF)フラグメント化しない(DF)が設定された場合、
                   より小さなパケット長のネットワークを通過する際には、データグラムが廃棄される。
  Reserved bit

  Exact selection           正確な選択
  Any of specified bits must be set  指定されたビットのどれかが設定されてる
  All specified bits must not be set  すべての指定されたビットが設定されてない
  All specified bits must be set     すべての指定されたビットが設定されてる
------------------------------------------------------------------------------------
IP ID  IPフラグメント分割・復元用に使用される識別子。同じフラグメントは同じ値、違うフラグメントでは違う数字になる。
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
IP Options  (OPT)
  Record route       経路記録
  End of list         オプションリストの終了(オプションリスト並びの終了を意味する)
  No operation       オペレーション無し(オプションリスト並びを4バイト境界に揃えるために使用)
  Time stamp        タイムスタンプ情報
  Security option      セキュリティ関連情報 2バイト:セキュリティレベル 2バイト:セキュリティ区分 2バイト:制御マーク 3バイト:伝送制御コード
  Loose source route    ルーティングアドレスリストの次のアドレスへ到達の際に、いくつかの中間ゲートウェイを通ってもよい。
  Strict source route    ルーティングアドレスリストの次のアドレスへ到達の際に、直接送信されなければならない。
  Stream id          ストリームID
------------------------------------------------------------------------------------

7 :名無しさん@お腹いっぱい。:03/12/24 21:12
------------------------------------------------------------------------------------
IP Protocol   (PROT)
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
IP Time to live   (TTL) IPパケットが生存しても良い時間(秒)を意味するが、実際は、通過可能なルータの残り数を表す。 IPデータグラムがルータを通過するたびに、1ずつ減らされ、0になった時点でルータは、このIPデータグラムを中継せずに破棄する。
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
IP Type of service    (サービスタイプTOS ビット0〜2:優先度 ビット3〜6:TOS(Type Of Service))
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
Same IP Address
------------------------------------------------------------------------------------
Size                     パケットペイロードサイズ
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------
TCP Acknowledgement number           (応答確認番号)
  Relation = != > <
  Size (number)


8 :名無しさん@お腹いっぱい。:03/12/24 21:12
------------------------------------------------------------------------------------
TCP Flags                (Control Flag6)(Reserved2/6)
  Fin                 終了フラグ
  Syn                 シンクロナイズフラグ
  Rst                    リセットフラグ
  Psh                 プッシュフラグ
  Ack                 応答確認フラグ
  Urgent                  緊急フラグ
  Reserved 1
  Reserved 2

  Exact selection              正確な選択
  Any of specified bits must be set   指定されたビットのどれかが設定されてる
  All specified bits must not be set   すべての指定されたビットが設定されてない
  All specified bits must be set     すべての指定されたビットが設定されてる
------------------------------------------------------------------------------------
TCP Sequence number           (シーケンス番号)
  Relation = != > <
  Size (number)
------------------------------------------------------------------------------------


9 :名無しさん@お腹いっぱい。:03/12/24 21:13
━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS DCERPC invalid bind attempt

local port 135
-------------------------------------
depth 25

05 3F 0b 3F 3F 3F 3F 3F  .?.?????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
00                 .

Use regular expression (turns on wildcards "*" and "?")
-------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━

10 :名無しさん@お腹いっぱい。:03/12/24 21:13
━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS DCERPC invalid bind attempt

local port 135
-------------------------------------
depth 25

05 3F 0b 3F 3F 3F 3F 3F  .?.?????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
00                 .

Use regular expression (turns on wildcards "*" and "?")
-------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━

11 :名無しさん@お腹いっぱい。:03/12/24 22:22
━━━━━━━━━━━━━━━━━━━━━━━━━━
NETBIOS SMB DCERPC invalid bind attempt

local port 445
--------------------------------------
offset:5 depth:76

53 4D 42 3F 3F 3F 3F 3F  SMB?????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 50 3F 49  ?????P?I
3F 50 3F 45          ?P?E

No case sensitive search
Use regular expression (turns on wildcards "*" and "?")
--------------------------------------つづく↓

12 :名無しさん@お腹いっぱい。:03/12/24 22:22
-------------------------------------
offset 4 depth:107

FF 3F 3F 3F 25 3F 3F 3F  .???.???
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 26 00 3F  ?????..?
3F 3F 3F 3F 5C 00 3F 00  ????..?.
3F 00 3F 00 3F 00 5C 00  ?.?.?...
3F 3F 05 3F 0B 3F 3F 3F  ??.?.???
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 3F 3F 3F 3F 3F 3F  ????????
3F 3F 00            ??.

Use regular expression (turns on wildcards "*" and "?")
--------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━

13 :名無しさん@お腹いっぱい。:03/12/25 10:07
落ちてたので新たに立てました。


14 :名無しさん@お腹いっぱい。:03/12/25 11:08
スレ立てお疲れ様です。

15 :名無しさん@お腹いっぱい。:03/12/25 12:59
System Safety Monitorを少し使ってみたけど、
なかなかよいね。
でも、TinyでFWを組み合わせ他方が効率が良さそうなので
Tinyに戻ってきました。
1284(゚Д゚ )ウマー

16 :名無しさん@お腹いっぱい。:03/12/25 13:55
sandbox難しいねー
理解して使えるまで、厳しくない?

17 :名無しさん@お腹いっぱい。:03/12/25 22:14
新スレ乙&ナイステンプレ
>>16
俺はさっぱり分からない

18 :名無しさん@お腹いっぱい。:03/12/26 01:07
他のFW+SSMでLeakTestを100%ブロックは誰しもできるだろうが、
TinyのSandboxでは難しい。ひっよとしたら不可能かななんて思ったりするんだが?

19 :名無しさん@お腹いっぱい。:03/12/27 02:03
>>18
SSM?

20 :名無しさん@お腹いっぱい。:03/12/27 07:33
>>19
【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/

21 :名無しさん@お腹いっぱい。:03/12/27 07:55
NETBIOS DCERPC ISystemActivator bind attempt || cve,CAN-2003-0352
http://pc.2ch.net/test/read.cgi/sec/1015535895/858
NETBIOS SMB DCERPC ISystemActivator bind attempt || cve,CAN-2003-0352
http://pc.2ch.net/test/read.cgi/sec/1015535895/865-866
NETBIOS DCERPC Remote Activation bind attempt || url,www.microsoft.com/technet/security/bulletin/MS03-039.asp || cve,CAN-2003-0715
http://pc.2ch.net/test/read.cgi/sec/1015535895/886
NETBIOS SMB DCERPC Remote Activation bind attempt ||
http://pc.2ch.net/test/read.cgi/sec/1015535895/887-888

22 :名無しさん@お腹いっぱい。:03/12/27 08:02
>>18
SSMは不安定。
ルール増えてくると変な動きなるのでは
使い物にならない

23 :名無しさん@お腹いっぱい。:03/12/28 13:06
TinyってLeakTestの成績そんなに悪いの?

24 :名無しさん@お腹いっぱい。:04/01/04 22:22
まぁな、見栄張らずに言うとザル箱なんだな(+。+)

25 :名無しさん@お腹いっぱい。:04/01/05 19:08
Outpostだとデフォでも通らないのが、ちゃんとルール設定しても
通ったりしちゃうからね。UIとかは凄く良いのにもったいない。

26 :名無しさん@お腹いっぱい。:04/01/05 22:35
>ちゃんとルール設定しても
ちゃんとルール設定したら防げると思うが…

それに設定したなら
レジストリにあるシリアルや大切な情報等に
アクセスできないし。
と言うかちゃんとルール設定したなら
起動すら出来ないはず

27 :名無しさん@お腹いっぱい。:04/01/05 22:53
>>26
砂箱の設定をすれば平気なのかもしれないけど、
パケットフィルタだけじゃ無理だったよ。
IEもtrustedからうつして、ルール作ったけど。
21、80-83、443、8080、554、1755許可みたいなかんじで。

28 :名無しさん@お腹いっぱい。:04/01/05 22:58
あ、symantecやsygateのサイトにあるようなセキュリティチェックは大丈夫。
sygateを推奨していたFWを比較しているサイトにあった奴が駄目。
むちゃくちゃ厳しいチェックらしいけど。

29 :名無しさん@お腹いっぱい。:04/01/06 01:18
↑あほ

30 :名無しさん@お腹いっぱい。:04/01/07 04:46
お前ら話が噛み合ってないな。

31 :名無しさん@お腹いっぱい。:04/01/07 10:57
>>28
>sygateを推奨していたFWを比較しているサイトにあった奴が駄目。
むちゃくちゃ厳しいチェック・・・に興味があるんだがどこなの?

32 :名無しさん@お腹いっぱい。:04/01/07 17:54
>>31
2chにも以前専用のスレがあった。
遮断できないとIEが立ち上がるという奴。

33 :名無しさん@お腹いっぱい。:04/01/07 19:49
>>32
よく分からないが
>3
Applications Spawning
sock関係

多分そのLeakTestはシリアル関係の
情報も参照するのでRegistry Protectionで防ぐこと

こういう簡単なLeakTestは
Proxomitronと>3、Applications Spawningを使って防ぐ事ができる

FW関係のサービスを一度止めて
直接Predefined Objectsのルールを編集すると後から楽。>3とか、sock関係のを

34 :名無しさん@お腹いっぱい。:04/01/07 19:54
>FW関係のサービスを一度止めて
>直接Predefined Objectsのルールを編集すると後から楽。>3とか、sock関係のを
 ^^^^^
これはConfiguration Toolからではなくテキストエディタ等から
編集すると言う意味です

35 :名無しさん@お腹いっぱい。:04/01/09 21:05
FWが弱いってよりも、仕様の問題か。今度試してみます。

36 :名無しさん@お腹いっぱい。:04/01/17 22:15
保全

37 :名無しさん@お腹いっぱい。:04/01/21 00:04
ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/

使ったことある人、長所・短所含めた客観的なレビューを書いてね

38 :名無しさん@お腹いっぱい。:04/01/21 00:06
ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/

使ったことある人、長所・短所含めた客観的なレビューを書いてね

39 :名無しさん@お腹いっぱい。:04/01/21 12:59
Tiny5って無料?

40 :28:04/01/25 13:58
>>31
ttp://www.geocities.jp/bruce_teller/security/leakytoo.htm
見つけた。もう見てないかもしれないけど。

41 :名無しさん@お腹いっぱい。:04/01/25 15:58
>>40
それグループで No GROUPS を選んだとしても
デフォルトの設定で普通に
Spawning processのaskが出てくるが…?

42 :名無しさん@お腹いっぱい。:04/01/26 17:15
>>40
ありがとう。たまに見ているよ(笑
LeakyTooも出た当時は強烈だったが、今ではほとんどのFWがブロックかな。

43 :名無しさん@お腹いっぱい。:04/01/31 02:22
このソフトむずかしいよね。
どう使うのが有効ですか?

44 :名無しさん@お腹いっぱい。:04/01/31 20:13
TinyとKerioどっちがいいの?

45 :名無しさん@お腹いっぱい。:04/01/31 20:38
ルール作りはTinyの方が慣れると手間がかからない。
でも、TinyはFWはオマケみたいなものでスカスカならしい。

46 :名無しさん@お腹いっぱい。:04/01/31 23:47
Tinyの技術力は世界一だよ。

47 :名無しさん@お腹いっぱい。:04/02/06 18:04
高がFWごときことで世界一なんて表現はなぁ・・・
さすがTinyスレだ\(◎o◎)/!

48 :名無しさん@お腹いっぱい。:04/02/14 21:48
hoshu

49 :名無しさん@お腹いっぱい。:04/02/21 21:26
たがが、LeakTestぐらいでもオールブロックできなく世界一とは烏滸がましい。

50 :名無しさん@お腹いっぱい。:04/03/14 12:44
ほしゅ

51 :名無しさん@お腹いっぱい。:04/03/27 02:57
バージョンアップ
5.5.1324

52 :名無しさん@お腹いっぱい。:04/03/27 12:34
tinyってkerioになったんじゃないの?

53 :名無しさん@お腹いっぱい。:04/03/28 13:22
Tiny(個人使用無料) → Tiny(有料化) → Tiny5.5.1324(有料) → 
             ↓
             Kerio(個人使用無料) → Kerio2(個人使用無料) → 開発終了?
                           ↓
                           3・4β → Kerio4(機能制限で無料,Full有料) →

だったと思うが間違ってたらスマソ

54 :名無しさん@お腹いっぱい。:04/04/01 17:48
tpf-5[1].5.1324.exe出てる

55 :名無しさん@お腹いっぱい。:04/04/01 17:49
あぁーつ だぶった逝ってくる

56 :名無しさん@お腹いっぱい。:04/04/01 18:07
タイ━━━━||Φ|(|´|Д|`|)|Φ||━━━━ホ !!

57 :名無しさん@お腹いっぱい。:04/04/06 14:28
サドル氏か? イラクもおおごとバイ。

58 :名無しさん@お腹いっぱい。:04/04/12 22:14
Meは対応してないのですか?

59 :名無しさん@お腹いっぱい。:04/04/12 22:16
HPに載ってました。スマソ

互換性:
Windows 2000 (全てのバージョン)、Windows XP、Windows 2003 Server


60 :名無しさん@お腹いっぱい。:04/04/22 15:09
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
 HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////

61 :名無しさん@お腹いっぱい。:04/04/23 01:06
TPFに出来てSSMが出来ないこと。
ユーザ毎の管理。アプリとルールのグループ化。プロセスの親子関係の動作だけでなく、適用されるルールが変化の選択。
ファイルとフォルダの保護、読み書きするファイルとフォルダの設定。
OLE and COM interfaces
 COM Init - ActiveXおよび他のCOMオブジェクト(オートメーションなど)を使用します。
 Create In-Proc Server - COMオブジェクトはプロセス境界(例えばActiveX)でのみ作成することができます、(したがってプロセスセキュリティはそれらに基づいて適用されます。)
 Create local server - 個別のCOM実行可能形式はアプリケーションからスタートさせるかアクセスすることができます。
 Create remote servers - the same as local servers but in addition on remote computers
Services
 Query service status - サービスの状態を尋ねる権利
 Start service - サービスを始める権利
 Stop service - サービスを止める権利
 Remove service - サービスを削除する権利
 Open service - ハンドルをサービスに開ける権利
 Install service - サービスをインストールする権利。一部ののウィルスは、そのときトロイのように作用する自分のサービスをインストールします。
 Control service- 例えばサービスを再開する権利

62 :名無しさん@お腹いっぱい。:04/04/26 15:09
Tiny5ってフリー?

63 :名無しさん@お腹いっぱい。:04/04/26 15:34
作った人はフリーじゃないよ。って言ってるけど
使ってる人はフリーと信じて使っている
信じれば道は開ける

64 :名無しさん@お腹いっぱい。:04/04/26 15:49
TPF 5.5 Build 1332 プレリリース
このビルドにグレードアップするとき、必ず
Forced proc/Thread TerminationとSystem Low level APIを
AskUser(or Prevent)/Monitorにセットしておくようにしてください。


UmxSbx.zipの改良版?
リークテストをクリア出来るようになるはず

65 :名無しさん@お腹いっぱい。:04/04/27 01:57
>>63
え、機能制限とか日数制限とかないんだー
金払ってない人多そう

66 :名無しさん@お腹いっぱい。:04/04/27 14:24
>>61
SSMに出来てTPFが出来ないこと。はないのけ?
なかったらTRF入れてみようかな。。。

67 :名無しさん@お腹いっぱい。:04/04/30 03:00
forumリークテストの結果の結果をnewsにしてる。
http://www.tinysoftware.com/home/tiny2?&pg=news&article_name=build_1332

UmxSbx.zipからの変更点はAPTの対応だけみたい

TPF6からはProxomitronの機能を付けるか
ループバックに対応して欲しいな

68 :名無しさん@お腹いっぱい。:04/05/01 22:31
過去スレなどを読むのに利用してください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1072267764/&ls=30

69 :名無しさん@お腹いっぱい。:04/05/01 23:38
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

70 :名無しさん@お腹いっぱい。:04/06/20 22:05
このスレもついに息絶えてしまったなぁ・・・  南無阿弥陀仏、南無阿弥陀仏

71 :名無しさん@お腹いっぱい。:04/06/21 01:05
かなりすごいソフトだと思うんだけどね。

72 :名無しさん@お腹いっぱい。:04/06/21 05:38
凄すぎて使いこなせないw

73 :名無しさん@お腹いっぱい。:04/06/22 04:40
ただじゃないし、Kerio+SSM+オミトロンでいいや

74 :名無しさん@お腹いっぱい。:04/07/13 23:28
6.0が出てるけど、使ってますか?ぽまえら

75 :名無しさん@お腹いっぱい。:04/07/13 23:29


76 :名無しさん@お腹いっぱい。:04/07/16 13:36
入れてみたが、殆ど5と変わらないね。
3,4,5はだいぶ違ったのに。

77 :名無しさん@お腹いっぱい。:04/07/16 16:53
http://up.isp.2ch.net/up/0d95f333f60b.jpg

TP6を入れたばかりでまだ分かりませんが
ループバックとFTPをサポートしたようです

78 :76:04/07/16 17:16
ほんとだ。URLsnooperも使えるようになってる。
実は大きな進歩かも。

79 :名無しさん@お腹いっぱい。:04/07/16 17:34
Windows security周りが、ヤケに贅沢な作りだな。
上手く使えばアンチウィルスは要らないかも。

80 :名無しさん@お腹いっぱい。:04/07/16 20:15
IDSも改良されてる
正規表現やbyte_testが使えるようになってる

81 :名無しさん@お腹いっぱい。:04/07/18 10:05
日本語版はいつ出ることになった?

82 :名無しさん@お腹いっぱい。:04/07/18 15:46
とりあえず、マニュアルの日本語訳と日本語ヘルプだけでも出して欲しい。

83 :名無しさん@お腹いっぱい。:04/07/30 02:35
New feature - Track'n Reverse Mode
Track'n Reverse Mode is a BETA feature available from TF6 builds 6.0.100+

What you can do with it?
- you can see what a particular application was doing during the time it was in the Track'n Reverse Mode
- you can revert back all file and registry changes, that the application did during the time it was in the Track'n Reverse Mode

What you have to do to enable it:
- create value "EnableTracking" of type DWORD and set it to 1 under key "HKLM\Software\Tiny Software\Tiny Firewall"
- copy attached tralogan.exe into TF6 directory (usually "Program Files\Tiny Firewall Pro")
- run attached script add_tracking_mode_rules.js

What you have to do before using it also for "Windows Installer" installations (*.msi files or packed msi into setup.exe, both using msiexec.exe process):
- set all guards to ON in Windows Security->Exceptions for msiexec.exe. It must be set for this application for both system and normal account =>
you should normally see there symbol +$, which is ok. If you deleted already exceptions for msiexec.exe, then you can enable all guards for
"Tracking" and "$Tracking" (the latter one is a system group) groups instead
- delete msiexec.exe label from your application repository


84 :名無しさん@お腹いっぱい。:04/07/30 02:36
Using Track'n Reverse Mode (Tracking mode - TM):
- you can put to TM only an application, which is not yet in the application repository (you do it in the Unknown Application! dialog only)
- to manage your TM run "Tracklog Analyzer" from the TF taskbar icon menu
- you can have multiple TM groups running at the same time
- You can have multiple applications in a single TM group (e.g setup.exe or msiexec.exe plus then the installed application)
- Using Tracklog Analyzer you can remove one of the applications from the TM group while the others are still in active TM (it is especially
 usefull to remove msiexec.exe from the particular TM group right after the installation => if you do not do that, then there will be a mess if
 you run another installion in TM which uses msiexec.exe as well)

Viewing results Using TrackLog analyzer:
- Select the particular TM group under "Active Tracking" and press "End Collecting Activity" button. The group then moves into "Completed
 Tracking". Note: If you select just an application, only the particular application will be removed from the TM.
- Select the TM group under "Completed Tracking" and press "View Report" button
- in the right pane you should now see what the application(s) has done. Under Files/Registry tabs, you can click on to "Revert Changes" to
 revert back all file and registry changes, that the application did during the time it was in the TM. Allways both files and registry changes are
 reverted back together.
- You can delete the TM group with the "Delete Tracking Group" button. Before that, you can put an application into Trusted or other groups
 by the "Add Applications to Application Group" button.


85 :名無しさん@お腹いっぱい。:04/08/18 20:14
TFタスクバー・アイコン・メニューから「TrackLogアナライザー」を実行することで、
特定のアプリケーションのためのTrack'n Reverse modeを終了することができ、
ログを見ることができ、ファイルとレジストリの変化を戻すことができる。


インストールにTrack'n Reverseモードを使うための特別な注意(Windowsインストーラを使う?msiexec.exe):
- アプリケーション・リポジトリーからmsiexec.exeを取り除きなさい
- Exceptionsでmsiexec.exe、そして、$Trackingのために全てのガードをセットする
- トラッキングと$Trackingアプリケーション・グループのために適当なルール(特にファイルとレジストリのためにallow/monitor)を持つと確かめます
- あなたが前のインストール(それも、msiexec.exeを使った)のために、トラッキング・モードを終える前に、もう一つのインストールを実行するな

86 :名無しさん@お腹いっぱい。:04/09/19 07:57:25
どうも変だと思ったらFWが完全にスルーになっていた。
どう考えても原因が分からないので再インストかなと思ってるが頭が痛いよ(∋_∈)

87 :名無しさん@お腹いっぱい。:04/09/20 17:18:59
cfgtool.exeが時々↓(どちらもmicrosoft)へ出たがるが何だろう?

207.46.196.108
207.46.248.96

88 :名無しさん@お腹いっぱい。:04/09/21 00:22:45
Administration CenterでIDSをクリックすると毎回↓へ接続している。
Tinyのログではブロックしたようになってるが、モニターで見ていると実際は
接続して何らかのパケットが出て行く。
なんか釈然としないが、他の人はどうなんだろうか?


Count:1
Action:Prevented
Application:cfgtool.exe
Access:Outbound TCP access
Object:4106 -> 207.46.196.108 (activex.microsoft.com):80 (http)

Count:1
Action:Prevented
Application:cfgtool.exe
Access:Outbound TCP access
Object:4123 -> 207.46.248.96 (origin-codecs.microsoft.com):80 (http)

89 :名無しさん@お腹いっぱい。:04/09/21 00:24:46
Administration CenterでIDSをクリックすると毎回↓へ接続している。
Tinyのログではブロックしたようになってるが、モニターで見ていると実際は
接続して何らかのパケットが出て行く。
なんか釈然としないが、他の人はどうなんだろうか?


Count:1
Action:Prevented
Application:cfgtool.exe
Access:Outbound TCP access
Object:4106 -> 207.46.196.108 (activex.microsoft.com):80 (http)

Count:1
Action:Prevented
Application:cfgtool.exe
Access:Outbound TCP access
Object:4123 -> 207.46.248.96 (origin-codecs.microsoft.com):80 (http)

90 :名無しさん@お腹いっぱい。:04/09/22 06:25:33
>>89
結構前からそういう風になってたよ。
他のソフトでもhelpとかが出て行こうとすることあるよ。
Intel C++ コンパイラ 7.0 日本語 オンライン マニュアルとか。8.0のhelpでは直ってたけどね。

>ブロックしたようになってるが、モニターで見ていると実際は
>接続して何らかのパケットが出て行く。
出て行く様に見えるのははループバックじゃないの?

91 :名無しさん@お腹いっぱい。:04/09/22 17:00:24
>>90
>結構前からそういう風になってた
最近入れたので、、、まぁ、接続先がMSなので何かデータを貰っていると解釈して気
にせず許可して様子見とした。

FWの仕様で、複数ポートとルールの優先順位の設定ができれば不足はないが;;

砂箱は、予想以上に安定していた。後はいかに敷居を初心者向きまで下げるかだろう
が、パーソナルを外したところをみると儲ける気がないのか、または、別に初心者向
きを別に出すのか・・・

92 :名無しさん@お腹いっぱい。:04/10/01 11:50:48
そんなに難しいのか。砂箱。でもちゃんと設定すれば優秀っぽいけど。
一時キャノンが日本語版の発売したよね。どうなったの?

93 :名無しさん@お腹いっぱい。:04/10/03 18:46:14
>>92
キヤノンは、Tinyをやめてアウポに乗り換えたんじゃないの?
だから、最近キヤノンはアウポマンセーってやってるよ。
Tinyの方は、いくら日本語化しても初心者には敷居が高すぎて売れ筋商品にはなれな
いと思ったんじゃないの。

なお、Tinyの砂箱はSSMが理解できてたら、基本的な原理は同じなので簡単に使える。
SSMとの違いは、Tinyの砂箱はやけに多機能で気持ちが悪いぐらい安定してるってとこ
だね(少なくとも漏れの環境では)。

94 :名無しさん@お腹いっぱい。:04/10/05 16:31:23
>>93
サンクス。でも砂箱ってLeakの成績が悪いって本当?
SSMは全部防げるらしいが。Copycatとか。ファイアウォールのルールは
どうなの?SygateProとかと何らかの差異はある?


95 :名無しさん@お腹いっぱい。:04/10/05 19:06:06
Tiny機能多すぎ。Kerioと同じようなものかと思ったら・・・
機能の多さではダントツだな。でも使いこなせない・・・

96 :名無しさん@お腹いっぱい。:04/10/05 19:09:51
普通のFWみたいにアプリごとにフィルタリングはできないのだろうか?


97 :名無しさん@お腹いっぱい。:04/10/05 20:56:37
>>94
何故この板のメジャーなPFWスレ(kerio,tiny,Outpost等)の中で最弱と
思われるSytateと比べたがるのか不思議ですが…とりあえず
デフォルトルールで防ぎました。
Application:copycat.exe
Access:Using dangerous system privileges
Object:AdjustTokenPrivileges(SeDebugPrivilege)

Application:copycat.exe
Access:Injecting code into other processes
Object:OpenThread(Access=THREAD_SET_CONTEXT,ThreadId=2164)

Application:copycat.exe
Access:Injecting code into other processes
Object:VirtualAllocEx

SygateとのFWの違いは
ttp://www.tinysoftware.com/home/tiny2?pg=content&an=tf6_f_netsec
後はループバックのインとアウトを制御できることと、ローカルIPの指定が出来るとこが違う。

>>96
出来ますよ

98 :名無しさん@お腹いっぱい。:04/10/05 21:32:32
>>97
Sytate??
>>PFWスレ(kerio,tiny,Outpost等)の中で最弱と思われるSytateと比べたがるのか
>>不思議ですが…
↑そりゃ言い過ぎだ。確かにSygateはLoopbackに対応してないという弱点はあるが、
Tinyだってごく最近対応したことだし、それだけで再弱などと決めつけることはでき
ないよ。現に、全FWユーザの中で最もスキルがあると思われる某氏はれっきとした
Sygateユーだからね(漏れはその点が不思議の不思議なんだがね)。
Sygateは悪くないと思うよ。ちなみに漏れはLook'n'Stopを一年ぐらい使ってた。

99 :名無しさん@お腹いっぱい。:04/10/05 23:33:52
tinyにはFWだけでなくsandboxがある
Look'n'Stopは俺も簡単で高機能なので以前tinyと併用使っていたがこのスレ的にはもう関係ない。

Sygateはthroughput低下、日本語パスのサポート、ログがでないブロック機能がある等、
誰が使っていようと、これがまだ直らないのは糞。
ついでにユーザがループバックの対応を要望してるのに全くサポートする気が無いのも…(サポートしないって言ったんだっけ?)
kerioにも日本語、起動時の保護等の問題があるけどSygateの通信速度低下の問題は大きい。
まあ俺もNICは蟹も一応持ってるけど全部Intel使ってるから関係なさそうだが。

それと某氏とか表現しなければならないなら書くなよ。

100 :名無しさん@お腹いっぱい。:04/10/06 04:11:56
Look'n'stopは全然簡単じゃないじゃん。
Tinyより高機能だろ。数あるPFWで一番じゃないの。
Tinyが高機能なのはSandbox部分で、パケットフィルターは普通だろ。

101 :名無しさん@お腹いっぱい。:04/10/06 08:06:31
>>100
Look'n'stopが難しい。って…。
高機能って思うんなら一緒に使えばいい。
Look'n'stopはアプリ設定(同じ名前の認識)が変なのと
保護するインターフェイスが一つ、
Stateful Packet Inspectionは長時間使っていると暴れるから使えないってのがあるけど、
一緒に使えるから補えるだろ

102 :名無しさん@お腹いっぱい。:04/10/06 08:14:52
Sygateの部分につっこみが無いという事はやっぱりまだ直ってないんだね。SPF

103 :名無しさん@お腹いっぱい。:04/10/06 18:22:23
>>101
TCPヘッダ、IPヘッダ、イーサネットヘッダ、ARPまで設定できるPFW他にあるのか?
Look'n'stopが普通もしくは簡単に扱えるPFWだとすると他は全部それ以下だろ。

104 :名無しさん@お腹いっぱい。:04/10/06 19:16:55
>>103
何処に難しいところが?

105 :名無しさん@お腹いっぱい。:04/10/06 19:19:59
Look'n'stopはStateful Packet Inspectionを使えば一度適合したらルールの並び無視して通しますよ
使わなければ余計な物も通す可能性がありますが。

ルールはルータのパケットフィルタ等とほぼ同じ、それにアプリの設定がついてると思えばいいし、
SPI使ってるときは他のPFWとルールの並びを無視する以外は、ほぼ同じ設定の仕方、
ループバック経由などは自動で検出、
簡単だと思うが。

106 :名無しさん@お腹いっぱい。:04/10/06 19:35:37
>Look'n'stopはStateful Packet Inspectionを使えば一度適合したらルールの並び無視して通しますよ
SPIで関係ある通信って判断されたらルールの並び無視って事です

107 :名無しさん@お腹いっぱい。:04/10/06 20:16:49
LoopbackをのぞけばFWの部分じゃSygateと変わらないのか。俺はずっと
Pro版を使ってきててIDSとかあとオプションが何種類か付いててかなり
硬い設定にしたんだけどLeakとかの関係があるから乗り換えようと思って。
まあ難しいからLeakとかの点で上回ってる(Sygateと)Lookn使い待つ。
>>97
あうぽよりはSygateProの方がいいと思うが。ひええ、Copycat防げたか。
Looknでも防げないのに・・・

108 :名無しさん@お腹いっぱい。:04/10/06 21:14:12
>kerioにも日本語、起動時の保護等の問題があるけど

いつの話してんだよコラァ

109 :名無しさん@お腹いっぱい。:04/10/06 22:15:23
>>106
それはセキュリティホールになりえない?
WindowsSecurity有効にしてる香具師いる?あれは上のほうには
アンチウイルスいらない位と書いてあるがどうなの?ファイルのリードライトの
設定が出来るみたいだが。XPに搭載されてるものとの差異は?

110 :名無しさん@お腹いっぱい。:04/10/07 04:57:28
>>104
難しいなんて書いてないが?
もっとも高度な設定が可能だとレスしている。

111 :名無しさん@お腹いっぱい。:04/10/07 10:18:52
アプリがネットに出ていく時(↓はテレビ番組を取得する時の例)
なぜかシステムが出ようとしていると誤認識してブロックしているがなぜだろう?
これは時々なんだだからよいとしても、P2Pなんかアウトバンドで出て行く数が早く
て多いので猛然とブロックしまくっているって感じになる、これは笑えない。

Application:System
Access:Outbound TCP access
Object:2249 -> 202.33.69.164:80 (http)

112 :名無しさん@お腹いっぱい。:04/10/07 12:07:32
>>111
インストーラに入ってるドライバよりも新しいのが出てるけど
そっちで試した?

113 :名無しさん@お腹いっぱい。:04/10/07 14:33:11
P2Pなんかアウトバンドで出て行く数が早く
P2Pなんかアウトバンドで出て行く数が早く
P2Pなんかアウトバンドで出て行く数が早く
P2Pなんかアウトバンドで出て行く数が早く
P2Pなんかアウトバンドで出て行く数が早く

114 :名無しさん@お腹いっぱい。:04/10/07 17:01:58
>>112
サンクス
↓から最新のバージョン(tf6pro-6.0.140.exe)を入れたんだが、
そのドライバーってどこにあるの?

http://www.tinysoftware.com/home/tiny2?s=4843350839633991361A4&offer=standard&pg=content&an=tf6_download

115 :名無しさん@お腹いっぱい。:04/10/07 19:34:14
見つけられないのか
P2Pで流してやろうか?w

116 :名無しさん@お腹いっぱい。:04/10/07 21:52:31
Windowsセキュリティでアンチウイルスいらないなんてネタだろ。


117 :名無しさん@お腹いっぱい。:04/10/07 21:55:32
>>116
砂箱についての効果は人によって受け止め方が違うだろうが、
少なくとも漏れはアンチウイルスを外す気にはなれないよ(笑

118 :名無しさん@お腹いっぱい。:04/10/07 21:58:16
>>116
つうかいらないくらいって書いてあるじゃん。
ただの読み書きの設定ができるだけのようだが。
Tinyで設定をデフォルトに戻すにはどうしたらいいんですか?

119 :名無しさん@お腹いっぱい。:04/10/07 22:04:09
やっとまずはFWの設定ができそうです。
でもアプリケーションの設定に関してはわざわざパス入れなきゃいけないのか。

120 :名無しさん@お腹いっぱい。:04/10/09 12:25:05
ネットワークセキュリティの設定に関しての解説サイトとかない?
全然分からん。

121 :名無しさん@お腹いっぱい。:04/10/09 14:56:18
>>110
何処に高度な設定が?
TinyにはIDSがあるし
それにLook'n'stopはSPIが使い物にならなかったから設定できるように残しただけじゃないの?

122 :名無しさん@お腹いっぱい。:04/10/10 20:22:51
>>121
なにトンチンカンなこと言っているか知らないが、Looknstopスレで訊くことだろう。

123 :名無しさん@お腹いっぱい。:04/10/11 16:02:12
日本語版はもうないんだな・・・キャノンめ。
日本語版のヘルプないとつらい・・・性能は個人レベルだったら
ダントツだと思うんだが。

124 :名無しさん@お腹いっぱい。:04/10/11 17:11:40
>>123
ヘルプにtpf5.chmと*.htmの2種類あるが、htmの方は、ものにもよるが翻訳ソフト
で翻訳できる(The翻訳プロフェッショナルなんかはOK)。

125 :名無しさん@お腹いっぱい。:04/10/11 17:46:50
>>123
Tiny日本語化したって誰も買わないから…。

126 :名無しさん@お腹いっぱい。:04/10/20 15:15:15
Tiny が動いているとディスクデフラク(dfrgntfs.exe)の動作を
ブロックしまくるけど(system32.config/ のファイルのオープン
と dangerous system privilegs)これでいいの?

デフラグはされているようなんだけど。

127 :名無しさん@お腹いっぱい。:04/10/21 08:25:03
>>126
漏れの場合、デフラグはOS付属のではなくPerfectDiskを使っているが、
これをTrusted にしているだけで全く邪魔されることはないが・・・
dfrgntfs.exe関係をTrustedにするだけじゃ駄目なんだろうか。

128 :名無しさん@お腹いっぱい。:04/10/21 09:05:06
>>127
126です。ご指摘を検討し、dfrgntfs.exeのDescriptionを
$TrustedSystemAppsからTrustedに変更したところ
うまくいきました。
いまだに$TrustedSystemAppsと$KnownSystemAppsの
意味が良くわかっていません。

129 :名無しさん@お腹いっぱい。:04/10/21 10:18:03
>>128
Windows SecurityのSystem ControlとExceptionsのところを見れば
なにが何やっているか分かるよ。

漏れは、タブブラウザなんかはネット関係だから監視を外すわけにはいかないが
Iexplore.exeと同じルールではかなり使いづらい。
そこで、System Controlでルールを追加してForced Proc./Thread Termination
のところはチェックを外したりして、ある程度は柔軟に使っているよ。

130 :129:04/10/22 15:14:50
>>System Controlでルールを追加してForced Proc./Thread Termination
>>のところはチェックを外したりして、ある程度は柔軟に使っているよ。

↑ヤバいので取り消す(¨;) Alertを出さないだけにした。

と、いうのが↓のニュースの
「Sleipnir」「Firefox」などのタブ切り換え型Webブラウザーに存在する脆弱性で
テストした結果、たとえForced Proc./Thread Terminationでも外すのはマズいと分
かった。

http://news.www.infoseek.co.jp/comp/story.html?q=22impressf01&cat=14

131 :名無しさん@お腹いっぱい。:04/10/25 11:08:02
FWのルールで優先順位の設定ができないのは、普通三流のFWなんだが・・・
TinyのFWは三流なのか?

132 :名無しさん@お腹いっぱい。:04/10/25 12:57:53
>>131
TPF5ベータの一時期は出来たが削除され、それからは自動で優先順位を決定する方式になった。
High PriorityやLow priority、自動で決定される優先順位の特徴を覚えてルールを設定したほうがいい。
俺は優先順位が自動で決定されるからといって特に困ったは無い。


最新ドライバでバグを見つけた、Activity Monitorでコネクションクローズしてもコネクションが切れない。
Activity Monitorでは切れてるように見えるが実は切れてない。

133 :名無しさん@お腹いっぱい。:04/10/25 20:16:53
優先順位については、ビシバシと決めることができないとしても
簡易プライオリティで何とか納めるしかないね。

> Activity Monitorでは切れてるように見えるが実は切れてない。
使ったことがないので気が付かなかったが、確かに切れない(w

134 :名無しさん@お腹いっぱい。:04/11/20 02:38:59
TinyさんはIDS/IPSを削除すると言う暴挙に出ましたよ_| ̄|○

135 :名無しさん@お腹いっぱい。:04/11/20 13:32:47
>>134
インストールして試してないが
kmxids.sysが無くなったのか
インターフェイスが無いだけなのか
どっちだ?

136 :名無しさん@お腹いっぱい。:04/11/20 13:49:26
18日に出たtf6pro-6.0.156.exeのことかな?
今はまたtf6pro-6.0.140.exeに差し替えられてるから
>>134がらみかもしれないね

137 :名無しさん@お腹いっぱい。:04/11/20 16:32:39
tf6pro-6.0.156.exeのことなんだが、テスト版を間違って置いたんじゃないかな、
と思うほどFWがバグっていたり設定いじると不安定になったりする。
今、tf6pro-6.0.140.exeに差し替えてあるので問題ないがおかげでひどい目にあった
よ(¨;)

IDSはやめたんじゃないかな。ヘルプで調べてみようかと思ったがそのヘルプも付い
ていない状態だ。とにかく設定画面の仕様が一瞬別のアプリかと思ったぐらい変更さ
れている。ただ、設定画面の起動がかなりなり早くなっているのは確か。

138 :名無しさん@お腹いっぱい。:04/11/20 17:19:55
IDS等については、
フォーラムを見ればそのへんの事情が分かるのだろうが、漏れはまだファーラム
に入ったことがないが、あれは誰でも入れるのだろうか?

139 :名無しさん@お腹いっぱい。:04/11/20 17:46:41
とりあえずtf6pro-6.0.156.exeは
WebHomeディレクトリを廃止して、リソースがdll埋め込みになっていたような
以前はInstallDir\WebHome\Help\にヘルプがあったから、そのせいかな?

もう6.0.140に戻してしまったけれど、
6.0.156について、GUIが洗練された点は好評価
applicationsなんかを呼び出す際のCPU負荷も減ったし

ただし、半日試用しただけだけど、こちらの環境でも不安定だった
dllからのリソース読み出しに失敗してaddministrarton centerがハングとか

140 :名無しさん@お腹いっぱい。:04/11/20 18:22:50
カーネルドライバ自体はインストールされる>IDS関係

Build: 6.0.140
--------------------
Original File name: KmxIds.sys
File Version: 6.0.0.13
Size: 96.0 KB (98,304 bytes)
Modified: Wednesday, August 25, 2004, 16:46:58
MD5: D51F070A2E1B83926A4177DF9E8E86D4


Build: 6.0.156
--------------------
Original File name: KmxIds.sys
File Version: 6.0.2.1
Size: 92.0 KB (94,208 bytes)
Modified: Thursday, September 23, 2004, 17:56:36
MD5: FAE18CD3094C095BD83B2F242DC90924

141 :名無しさん@お腹いっぱい。:04/11/21 00:18:52
>>140
え?なんでドライバのバージョン下がってるんだ?
今使ってるのがKmxIds.sysが6.5.0.1。
今、6.5.0.2に変えようか迷ってた所なのに…

6.0.2.1に変えたほうがいいのかな?

142 :名無しさん@お腹いっぱい。:04/11/25 00:15:39
公式サイトが八苦された

143 :名無しさん@お腹いっぱい。:04/11/25 00:40:30
????

144 :名無しさん@お腹いっぱい。:04/12/31 15:20:43
TinyのBeta Versions 報告見るとTiny Personal Firewall 2005とかが出るらしいね。
このPersonalの方はIDS/IPSが付かないらしいのを見ると、この前お騒がせした
Build: 6.0.156かなと思ったりw

http://www.tinysoftware.com/home/tiny2?s=1005211133069941121A0&&pg=content05&an=beta

145 : 【末吉】 - 【1074円】 :05/01/01 11:43:17
今年の運勢は?

146 :名無しさん@お腹いっぱい。:05/01/02 21:36:21
zoneはりソース食うので、tiny2,13にしたら、ものすごく調子がいいです。
フリーでこれ以上のバージョンって無いですよね?
結構調べたんですが、なかなかtiny派がいなくて・・・
機能的にも安心なのかどうなのか。

147 :名無しさん@お腹いっぱい。:05/01/02 23:11:17
>>146
tiny2.13はブロードキャストへのアウトバウンド禁止出来ない。
ふつー、ライセンスに問題なけりゃ、kerio使うだろ。
(tiny2.13は企業内でもおっけ)

148 :名無しさん@お腹いっぱい。:05/01/04 07:53:47
tiny使いって高機能な砂箱を使いたくて使ってるのかと思ってた。

149 :名無しさん@お腹いっぱい。:05/01/04 11:12:17
kerioが落ちるので仕方なくtinyってのも居るぞ。

150 :名無しさん@お腹いっぱい。:05/01/24 01:45:08
NAT/ICE Settingsで設定しないとstealthにならないんだね。
他のFWはデフォルトでstealthなんだが、面倒な設定が必要なTinyのやり方って
なんかそれなりのメリットでもあるのだろうか?

151 :名無しさん@お腹いっぱい。:05/02/10 20:21:58
2年くらいZoneAlarm使ってたがこんどTFP 6.0.140 に入れ変えたけどやっぱりいいねこれは
かなり高額になったせいか値段だけで引いっちゃった人多いのかな?


152 :名無しさん@お腹いっぱい。:05/02/10 23:25:05
ほとんどの人がTinyの$49は高機能比から見てボロ安いという。が、買わない。

153 :名無しさん@お腹いっぱい。:05/02/11 08:27:44
みんな何が高機能なのか分んないんでしょ、日本語で説明してるまともなサイトもないしね




154 :名無しさん@お腹いっぱい。:05/02/11 10:43:57
日本語の解説サイト無いとダメって奴は
最初からTinyを選ばないような気がする

無料と有料の差は小さな金額でも大きいって事だと思う

155 :名無しさん@お腹いっぱい。:05/02/11 16:31:22
>>152
そんなこと誰が言ったんだ?

156 :名無しさん@お腹いっぱい。:05/02/11 21:21:44
>>155
すまんかった。まさか、ほとんどの人の中に君が入るとは思わなかった。

157 :名無しさん@お腹いっぱい。:05/02/11 23:56:28
┐(´д`)┌

158 :名無しさん@お腹いっぱい。:05/02/12 00:46:21
馬鹿は放置してくれ

159 :名無しさん@お腹いっぱい。:05/02/12 02:07:52
久しぶりにレスが付いているので
ちょっとTFPRO-6.5.44.exeの試用レポを張ります

160 :名無しさん@お腹いっぱい。:05/02/12 09:00:29
>>159
是非お願いします

161 :名無しさん@お腹いっぱい。:05/02/12 23:05:40
予告編があんまり長いのでなんか心配になってきたな(¨;

TFPRO-6.5.44入れたらOSが起動しなくなったとか、
誤爆で他に貼り付けたまんまだとか、
そこそこ歳なので本編にはいるのをすっかり忘れていたとか等々。

162 :名無しさん@お腹いっぱい。:05/02/14 10:46:06
現在6.0.140しか配布されていないのだが
http://www.tinysoftware.com/home/tiny2?s=5375286922904350162A1&&pg=content05&an=tf6_download&cat=cat_tf6

163 :名無しさん@お腹いっぱい。:05/02/14 11:10:37
>>162
>>144

164 :名無しさん@お腹いっぱい。:05/02/14 21:34:03
manualなんだけどpdfファイルにしてくれないかなぁ両面コピーできなくて大変なんだよ


165 :名無しさん@お腹いっぱい。:05/02/15 07:43:24
ポピュラーなDownload.Trojanを使って動作確認中
//how-to-find-porn.com/

166 :名無しさん@お腹いっぱい。:05/02/15 07:53:31
いいねぇ全然平気になった

167 :名無しさん@お腹いっぱい。:05/02/15 07:57:47
ただrulesはポイント抑えた設定が必要

168 :名無しさん@お腹いっぱい。:05/02/15 23:21:04
http://www.firewallleaktester.com/tests.htm

169 :名無しさん@お腹いっぱい。:05/02/15 23:27:23
http://www.looknstop.com/En/index2.htm

170 :名無しさん@お腹いっぱい。:05/02/16 15:06:41
リンクが張ってあるので、
L'n'Sが大幅なバージョンアップしてV3に、前々から言われているLeakTestの全勝
に至ったニュースかと思ったら、、、なんじゃ\(`o'")

171 :名無しさん@お腹いっぱい。:05/02/20 11:35:03
age

172 :名無しさん@お腹いっぱい。:05/02/22 12:29:57
32ページの英文マニュアルは精読してかないとまずのね

173 :名無しさん@お腹いっぱい。:05/02/23 18:53:28
誰か、TFPRO-6.5.50.exeを入れた人いないのかな?
次期バージョンで開発側はほぼ完成度の高いものになったと自負するんじゃないかな。
それで、なんか値上げするんじゃないか、ガードも堅くなるんじゃないか等変な予感
がするんだが、どうだろう。
実際のところ、セキュリティ面からみて他のFWと比べると機能的に月とスッポンぐら
いの差があるんだから現価格の$49が安いと言えば確かなんだが、まあ、漏れのたん
なる妄想ならよいと思ってる。

174 :名無しさん@お腹いっぱい。:05/02/25 10:48:26
6.5.50にするとライセンス継続にならないんじゃないか


175 :名無しさん@お腹いっぱい。:05/03/02 20:46:18
敬?者,日本的諸位。

期望的,
Tiny Firewall 2005 Professional及Standard editi
on的正式版release被做了。
無論如何,拜託?了請使用的事。

176 :名無しさん@お腹いっぱい。:05/03/03 01:20:17
↑あんまり面白いネタじゃないような・・・

>>なんか値上げするんじゃないか

運悪く当たってしまった。
Tiny Personal Firewall 2005 Professional $99.00 ←すげーことになってしもうたよ!!!
なんかの間違いじゃないよね?

177 :名無しさん@お腹いっぱい。:05/03/03 17:25:55
>>176
高いねー、6.0.140DLしておいて良かったよ

178 :名無しさん@お腹いっぱい。:05/03/04 10:30:27
高額になってうえ、高難易度なため使う日本人は益々少なくなるだろうね
俺は使うけど・・・・


179 :名無しさん@お腹いっぱい。:05/03/04 21:00:46
そんなに難易度高いか?

180 :名無しさん@お腹いっぱい。:05/03/04 21:23:40
難しいというか簡単な事ができないとか
自分でさわらないで使えるものじゃないと嫌って人が多いから

181 :名無しさん@お腹いっぱい。:05/03/05 00:10:25
個人的には良いソフトだと思うんだけどな・・・
ユーザーが少ないから高いのか、高いから少ないのか

182 :名無しさん@お腹いっぱい。:05/03/05 08:55:16
少なくとも英文全然読めない奴は使うべきじゃない、パソコンが起動できなくなったときとか
非常時に対処できないしやばいよ


183 :名無しさん@お腹いっぱい。:05/03/05 09:10:48
>>181
ハードルが高いソフトだからやっぱり日本に代理店を作るとかしないと日本では普及しないね


184 :名無しさん@お腹いっぱい。:05/03/05 12:51:14
日本人ってセキュリティーに金かけない貧乏人根性多いから$99:00は難しいだろう


185 :名無しさん@お腹いっぱい。:05/03/05 12:55:26
で、ここには2005Pro買った人はいないの?


186 :名無しさん@お腹いっぱい。:05/03/05 13:10:00
2005新機能:
Track'n Revert Engine
Track'n Reverse engine allows to turn the clock back. When the unknown
application starts and you are unsure whether the application can be trusted
or not you can run the application using the Track'n Revert option. Then at
any given time you can turn back the clock and erase the application from
your system completely with all changes to registry and file system and
registry which it caused.
The erasure will be so complete that even the changes caused by applications
started by this application will be erased.

187 :名無しさん@お腹いっぱい。:05/03/07 04:10:22
↑の訳、こんな感じじゃないかな。

Track'n Revert エンジン

Track'n Revert エンジンは、クロックを戻すことを可能にします。未知のアプリケ
ーションがスタートし、皆様がアプリケーションを信頼することに確信が持てない場
合、Track'nを使用してアプリケーションを起動することができます。

復元のオプションは、その後、どの時間にも、クロックを戻し、完全にレジストリと
ファイルシステムへのすべての変更、およびそれが引き起こしたレジストリでシステ
ムからアプリケーションを消すことができます。

消去は非常に完全になるので、このアプリケーションによって始められたアプリケー
ションによって引き起こされた変更さえ消されるでしょう。

188 :名無しさん@お腹いっぱい。:05/03/07 10:05:46
ここまで来ると、ちょっとゴテゴテしすぎな感も。

189 :名無しさん@お腹いっぱい。:05/03/07 10:34:43
Track'n Revert エンジンの目的を端的に言えば↓なんだ。
これができないと砂場とは言えないじゃないの。つまり完全復旧マンセー

スパイウェア、trojans、ウイルスなどからコンピューターを保護するのに特に適切です。

190 :名無しさん@お腹いっぱい。:05/03/07 10:58:04
とりあえず2005バージョン導入は半年後あたりにする予定

191 :名無しさん@お腹いっぱい。:05/03/07 13:46:29
その頃には2006バージョンが・・・

192 :名無しさん@お腹いっぱい。:05/03/07 16:32:19
Track'n Revert機能は、セキュリティ面からの必要性もあるが
非常に使い勝手のよい新しいタイプのアンインストーラにもなり得ると思うよ。

一般的なアンインストーラは、インストの始めと終わりにレジストリやシステムなど
をスキャンするのである程度時間を取られるとか、インスト後に再起動が必要な場合
はよく失敗しやすいという機能的欠陥があるが、

Track'n Revertの場合は、インスト前後に時間を取られることはない、仕組みからみ
ても再起動時のトラブルもなさそうだし、上手くいけば今現在、少なくとも将来的に
は新しいタイプの最高のアンインストーラ登場になるかもしれないと思う。

※ Track'n RevertはすでにBuild:6.0.140についているが、これが、残念なことに漏
れの環境ではまったく使い物にはならない程度なんだなぁ(¨;)。
  ただし、これの将来性は買ってるよ、何と言っても光のように進化し続けるTiny
  さんのことだから何でも有りって思ってる(笑 

193 :名無しさん@お腹いっぱい。:05/03/07 23:08:43
ノートンの、あの使いにくい奴とはどう違うの?

194 :名無しさん@お腹いっぱい。:05/03/08 11:19:12
ここの住人はノートンなんか使いません

195 :名無しさん@お腹いっぱい。:05/03/08 12:58:40
Track'n Revertがどう違うかって話。
ノートンシステムワークスのは、監視しきれずに
使うと却って不具合が起きた。
レジストリやファイル変更を監視すると、常駐なので動作が重くなるし。

196 :名無しさん@お腹いっぱい。:05/03/10 20:26:37
Tiny Firewall Pro 6.0.140とKerio Personal 4って併用可能?

197 :名無しさん@お腹いっぱい。:05/03/10 21:04:46
低レベルな質問は他でしてくれ

198 :名無しさん@お腹いっぱい。:05/03/10 21:48:54
ここ以外にないと思うが

199 :名無しさん@お腹いっぱい。:05/03/10 22:48:30
ガッツか誰かが表紙の「500円で出来るセキュリティ」の本、
目次はTinyなのにそのページはKerioな件について

200 :名無しさん@お腹いっぱい。:05/03/10 23:48:53
>>199
どこの出版社?馬鹿な会社だな

201 :名無しさん@お腹いっぱい。:05/03/10 23:51:33
というかTPFはそこらへんのニワカ出版社で簡単に取り上げなられる程安っぽい
ものじゃないよ

202 :名無しさん@お腹いっぱい。:05/03/10 23:53:07
原稿料300万くらい出してくれたら俺が書いてやってもいい

203 :名無しさん@お腹いっぱい。:05/03/11 10:13:26
>>196
Look'n'StopとTinyは併用できるというスレは見たことある。これはあり得るかもしれないが
TinyとKerio併用はどう頑張っても無理だろうよ。

204 :名無しさん@お腹いっぱい。:05/03/11 17:32:42
このソフトってレジストしなくても使えるんだね

205 :名無しさん@お腹いっぱい。:05/03/11 17:41:52
>>204
新バージョンのことかな。人柱になってくれ(笑

206 :名無しさん@お腹いっぱい。:05/03/12 02:08:33
Tinyを米軍が使っているとか
フリー、シェアのどっちなんだろう?

207 :名無しさん@お腹いっぱい。:05/03/12 23:38:07
UIがまた変わったね。
大分軽くなった。

208 :名無しさん@お腹いっぱい。:05/03/13 13:48:04
190
結局2005入れました、


209 :名無しさん@お腹いっぱい。:05/03/13 23:03:54
2005はどう?
ちょっと興味あるかも。

210 :名無しさん@お腹いっぱい。:05/03/14 00:52:53
1ヶ月間はレジストしないでも使えるから、入れてみたら。
俺はそうした。
これってレジストリやファイルのアクセスをかなり細かい範囲まで
管理できるけど、これ自身の挙動を管理することによって
制限チェックを無効化したり出来ないかな。

211 :名無しさん@お腹いっぱい。:05/03/14 02:33:40
本当に困ってるんで質問します。
Tiny Personal FirewallのVersion 2.0.13をインストールしたんですが
persfw.exeが「MsgDigestComputeMD5: Unable to oepn "@#ナ r"」というエラーを
30秒に一回くらいの間隔でずーーっと出してきやがるんですが何か対処法はありませんか?

更に何の拍子か分かりませんが突然
「@#ナ rのアプリケーションが更新されたので新しいのに変えますか?」
みたいなことを聞いてきてYesと押すと
また「MsgDigestComputeMD5: Unable to oepn "@#ナ r"」と出ます。
Noを押すと黙るんですが、何分かするとまた聞いてくる罠です。

この「@#ナ r」っていうのがどういうアプリなのかも分かりませんし、
この「@#ナ r」の「@」の部分は毎回変わるんです。今日は「I」でした。
TPFのブラウザではパスが表示されずに「@#ナ r」だけ表示されます。
RegEditで見ても一応ウイルスが常駐している様子もありません…。

実は二ヶ月前に最新のVersion(4だったかな?)を入れたんですが
その時にこのエラーが出たのでVersion2に下げてみたんですが同じです。_| ̄|○
三ヶ月前に使っていたときは何の問題もなかったんですけどね…。
OSはXP、PCはPavilion N5415です。

212 :名無しさん@お腹いっぱい。:05/03/14 02:45:55
v2は久しく使ってないので正確ではないが
コンフィグのmd5リストから
保持してるmd5を削除できたはず
とりあえず文字化けしているアプリ名のmd5を削除
それでもメッセージがでるならmd5を全削除

213 :211:05/03/14 03:46:20
>>212
コンフィグのmd5リストありました。
で文字化けしているアプリ名のmd5を削除しました。
それでもメッセージが出るのでmd5を全削除しました。

…それでもしつこくメッセージが出ます。はぁー_| ̄|(((○
しかも「Replaceするか?」で「No」と押しているのに
勝手にmd5のリストに文字化けアプリが追加されてしまいます。
ちなみに同時に追加されるのはSVCHOST.EXEです。 ←多分関係ない
Portの137, 138, 139がこの正体不明の文字化けアプリによってListeningされています。
トロイですかね…。
検索してもこんな症状見つからないですし、どうしていいものか…。
ウイルス関連のスレに逝った方がよろしいでしょうか?

214 :名無しさん@お腹いっぱい。:05/03/14 07:17:17
6.0バージョンから使っているけど同じ症状になったことがある、残骸exeが残っていてupdate known applications
でscan後にapdateするとまずいようだ。一旦kill processしてenrollから外して対象exeを削除。
旧バージョンは使ってないので分らない。



215 :名無しさん@お腹いっぱい。:05/03/14 11:56:49
>>209
昨日いれたばっかりなのでまだ評価するまでにはまだまだ
画面は全面変更になっていてregistry rule,system plivilegesのdeccriptionがblank
になっていてちと見ずらい、使いこなすには時間かかりそう
activity monitorの起動が遅くなっている

216 :名無しさん@お腹いっぱい。:05/03/14 19:12:28
Tiny 2005 Pro入れたばかりなのでまだ何とも言えないが
Track'n Reverseの機能のみ簡単に報告

テスト方法
WinPatrol v8.1.2.0→v9.0 にTrack'n Reverse上でバージョンアップする。
その後、Track'n Reverse上でアンインスとする。

↑で、v9.0が v8.1.2に完全に復元されている。

一般的に、アプリをバージョンアップ後にアンインスとすればそのアプリは消
えてしまうが、Track'n Reverseを使えばレジストリまで含めて元の環境に完
全復帰できることを確認した。
これは、夢のような超弩級のアンインストーラでは、と思った。

ただ、インスト時に旧アプリの情報をHDに保存するのでHDの空きは必要。

217 :名無しさん@お腹いっぱい。:05/03/14 21:27:42
報告ごくろうさんTrack'n Reverse本来の目的はよくわからないアプリをtrustしていいもかどうか判断に迷う時
使うわけですよね

218 :名無しさん@お腹いっぱい。:05/03/15 11:08:10
215
Show Detailsで表示できるようになっていましたでも何故そんな面倒なことしてるんだろか

219 :211:05/03/17 01:18:52
>>214
亀ですみません。
タスクマネージャーで探しても残骸のexeがどれなのか特定できていませんので
どれをkill processしていいのか分かりません。
どのアプリが悪さをしているか何か調べる方法はないですか?
もう八方塞の様子です。

TPFを起ち上げておくと5秒に一回メッセージが出るので今は切っています。
今はもう外からツーツーになっていると思います。

220 :名無しさん@お腹いっぱい。:05/03/17 11:27:51
漏れは全くの素人なのでアドバイスにならないが(¨;)

・Tinyをアンインスト後、クリーンインストをやったのかどうか。
・2バイト文字の解決はどうか。
・他のFWを入れたことがあれば、その残骨は完全に削除済みなのか。

いずれにしろ、トラブルの原因が必ずしもTinyにあるとは限らないので問題の
鍵をとくにはトラブルが起きた直前に何をやったかもう一度よく洗ってみる必
要があるのではと思う。

一番よいのは、スレ主が3ヶ月間もトラブルを抱えていい加減げんなりしてい
るのだろうから、ここはベテランが出てきてこれが原因じゃ、と一発で解決す
るのがベターなんだか・・・

221 :名無しさん@お腹いっぱい。:05/03/17 16:08:15
今2005バージョンの話題中心だしそんなに古いバージョン使ってる人少ないと思うな
ここに聞いて見るのがいいのでは
http://www.tinysoftware.com/home/tiny2?s=5375286922904230430A0&&pg=content05&an=comp_contact

222 :名無しさん@お腹いっぱい。:05/03/18 02:35:18
>>219
それはTPF6の話だろう、TPF2には関係ない。


 アプリがネットワークドライブ上にある
 2バイト文字を使ってる

これを解決しても問題が出るようなら他の使った方がいい。時間の無駄

223 :名無しさん@お腹いっぱい。:05/03/18 10:21:10
分らないで使っていると逆効果になるかと

224 :211:05/03/19 03:17:54
TPFの問題ではなく、ウイルスか何か他の問題っぽいですね。
ウイルス系の板でこういう症状があるか聞いてみます。
いろいろありがとうございました。


225 :名無しさん@お腹いっぱい。:05/03/19 23:14:41
TinyサイトでUpgrade informationで緊急報告らしきものをみてびっくり。

アンインスト後にインストールするように、前バージョンのルールも削除しろ
って書いてあるらしいが、
これは、v6プロからv2005プロでも該当するのだろうか?
いずれにしろ、漏れは上書きしてしまったし、今のところ別に問題があるよう
な気配はないしと言うことで当面はこのままいくつもりなんだが・・・

他の人はどうしたのだろう?

226 :名無しさん@お腹いっぱい。:05/03/20 09:24:00
>>225
helpも見つからないしどうもおかしいなと思っていたんでそうだったのか、2005アンインソコして
jv16使った後に再インストールしました。
そうしたら画面がだいぶ変わっておりました。
こんな重要な事は分るところに書いてくれないと


227 :名無しさん@お腹いっぱい。:05/03/20 09:28:16
>>225
やり直したほうがいいですよ

228 :名無しさん@お腹いっぱい。:05/03/20 11:01:34
前バージョン削除しておかないと共生してしまうみたい

229 :名無しさん@お腹いっぱい。:05/03/20 16:50:37
>>226-228
不具合なところがあるのでは、と、よくよく調べてみたが今のところ全く問題
なさそうなので当面は様子見することにしました。
なにしろ、Tiny入れてから半年強になるのであれこれとかなり設定も進んでい
る(今現在も設定続行中だけど)ので、これをゼロからやるんじゃひっくり返
ってしまう(+。+)。

230 :229:05/03/20 18:24:45
やっぱり、この際すっきりしたいので設定画面全てキャプチャー後
再インストすることにしました_| ̄|○

231 :名無しさん@お腹いっぱい。:05/03/20 18:38:03
そうしたほうがいいみたいよ、前のやつと共存してしまっているからね
system privilegesなんかヘンコリンだったし

71 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)