無料で出来るWindowsPCのセキュリティ強化を紹介していきたいと思います。自分が普段から使っているソフトばかりですが、順番はバラバラになると思いますので。最低限のウイルス対策ソフトはインストールされている事前提で進めて行きます。
初回はSpybotによる免疫化ですhostsファイルを書き換える事により、PCを悪意のあるサーバーに接続しないようにする方法です。
hostsとはIPアドレスとドメイン(○○.comとか)の対応を設定するファイルです。
例えば「google.co.jp」は本当は「216.58.221.195」なのです。試しにブラウザーのアドレスバーに「http://216.58.221.195」と入力するとGoogleに繋がります。
電話帳みたいな物ですね
○○○さん → 090-xxxx-xxxx
google.co.jp → 216.58.221.195
人間がわかりやすいように数字の羅列であるIPアドレスとドメイン名を変換します。通常はDNSを使ってIPアドレスとドメイン名の名前解決を行いますがhostsファイルに記述がある場合はそちらが優先されます。
どういう事かと言うと、「yahoo.co.jp」は「182.22.59.229」ですがhostsに
google.co.jp 182.22.59.229
yahoo.co.jp 216.58.221.195
と書き込んでしまうと、「google.co.jp」にアクセスするとYahooに繋がり逆に「google.co.jp」にアクセスするとGoogleに繋がるようになります。
このhostsの仕組みを利用して悪意のあるサーバーのドメインに接続しようとすると全て「127.0.0.1」のローカルホスト(つまりそのPC自体)に繋がる設定をします。そのPCでWebサーバーでも立ち上げていない限り当然何処にも繋がりません。
悪意のあるサーバー○○.com 127.0.0.1
という設定を書き込んで悪意のあるサーバーに繋がらなくするのがSpybotの免疫化です。
免疫化のみを使用するので、常駐しないポータブル版を使います。
ダウンロードはこちらから http://portableapps.com/apps/security/spybot_portable
ダウンロードして起動すると「日本語」が選択されているのでそのまま「OK」をクリック
(残念ながらセットアップのみが日本語。旧バージョンでは日本語化パッチも出ているのですが、これを書いている時点で最新版に対応する日本語化パッチは無いようなので英語のままで解説します。難しくは無いので英語のままで問題無いでしょう。)
「次へ」
「同意する」
デスクトップ等わかりやすい所をインストール先にする(ポータブル版なのでセットアップ先フォルダーにファイルが展開されるだけです)
「インストール」をクリックすると展開されます
「完了」をクリック
展開されたフォルダを開き「SpybotPortable.exe」を起動
起動したら「Update」をクリック
アップデート画面が表示されるので「Update」をクリック
アップデートが始まります
エラーが出た場合はもう一度アップデートしたり一度アップデート画面を閉じたりすると正常にアップデートされます
正常にアップデートされたらアップデート画面を閉じます
さてアップデートが完了したら免疫化開始です「Immunization」をクリック
英語のヘルプが出ても仕方無いかもしれないけど無いよりはわかりやすいので「Yes」をクリック
「Full Immunization」をクリック
免疫化前のチェックが始まります
「Apply Immunization」をクリック
免疫化完了です「OK」をクリック
をクリックすると詳細が表示されます
ブラウザとhostsが免疫化された事がわかります。余談ですがOperaは中国企業に買収されたので国家レベルの機密を扱う人はアンインストールしましょうw
hostsの内容も変化します。
以上の簡単な手順でセキュリティが強化されました。免疫化の対象になる悪意のあるサーバー情報も随時追加されている様なので、定期的にチェックする事をおすすめします。