Kaciy Discovery

ソフトウェアの配布、プログラミング、セキュリティ、ソフトウェア紹介、など。

「COMODO Internet Security」の設定方法 (HIPS)

「COMODO Internet Security」の設定方法を紹介します。

今回は「HIPS」です。

 

「Comodo Internet Security」の使い方

 

HIPSとは?

Host-based Intrusion Prevention Systemの略で、ホスト型侵入防止システムです。

簡単に言えばシステムを監視して不要な動作を制限することができます。プロセス(アプリケーション)がレジストリやシステムなどの重要なファイルにアクセスしたり変更しようとした場合に、許可するかの可否を選択して保護する機能です。

そのような仕組みにより、安全なプロセスでも警告が表示されるなど、知識がないと使いこなすのは難しくなっています。

ですが、適切に使用すればHIPSがないセキュリティソフト(及び有効になっていない場合)よりも、被害を防げる可能性が高まります(場合によっては大幅に)。

安全なプロセスだとしてもアクセスされたくない部分がある場合に、アクセスしないようにすることもできます。ただし、この場合はプロセスが正常に動作しないなどの可能性があるので、知識がない状態でこのようなことをするのは危険です。

 

HIPSの設定

f:id:kaciy_discovery:20180303133102j:plain

●HIPSを有効にする

HIPSを有効にするかを設定します。慣れるまでは低い設定にしておいたほうがいいでしょう。

パラノイアモード

ユーザーが許可していない全ての動作を監視して制御(警告を表示)します。

日本語では「パラノイアモード」となっていますが、正しくは「パラノイドモード」です。

・セーフモード

COMODOによって安全と認定された動作を自動的に学習します。安全と認定されていない場合は(全てが危険なわけではない)制御(警告を表示)します。

・トレーニングモード

全ての動作を自動的に監視して学習します。安全性は低くなりますが、慣れてないうちはこれのほうがいいかもしれません。

●ポップアラートを表示しない

警告を表示するかを設定します。有効にすると表示されなくなるので(全てではない)、許可するかの選択ができなくなります。

●詳細モードでポップアップアラートを表示する

ユーザーが要求を許可又はブロックできるオプションが増えます。

●安全なアプリケーション用のルールを作成する

安全なアプリケーションのルールを自動的に作成します。有効にすると動作負担が増えるそうです。

●システムリソースが残り少ないときは、適応モードを有効にする

常に負荷が高い状態の場合に機能の動作が失敗することがあり、その場合だけに有効にするといいようです。通常は無効にしてください。

●アプリケーションが実行中でないときは、すべての不明なリクエストをブロックする

「Comodo Internet Security」が実行されていない、シャットダウンされていない、場合に全ての未確認のプロセスの実行を禁止します。

 

f:id:kaciy_discovery:20180303193813j:plain

どの部分を監視するかを設定します。

どれも重要なので、特別な理由がない限り全て有効にしておいてください。

 

HIPSルール

f:id:kaciy_discovery:20180303140704j:plain

ルールを設定します。

上級者向けなので詳しくない場合は何もしないほうがいいです。

 

ルールセット

f:id:kaciy_discovery:20180303141027j:plain

ルールセットを設定します。

上級者向けなので詳しくない場合は何もしないほうがいいです。

 

保護されたオブジェクト

f:id:kaciy_discovery:20180303141400j:plain

特定のファイル、フォルダ、レジストリキー、COMインターフェイス、をプロセスによるアクセスや変更から保護する設定です。

ファイルやフォルダ程度であればいいですが、それ以外は知識が必要です。

上級者向けなので詳しくない場合は何もしないほうがいいです。

 

HIPSグループ

f:id:kaciy_discovery:20180303142015j:plain

HIPSグループを設定します。

上級者向けなので詳しくない場合は何もしないほうがいいです。