09/03/10 21:41:51 VXLVq5JX0 BE:399431726-PLT(12400)
そういうことか・・・
ウイルスバスターだけど、なんで外部からの接続を許してしまうのかを調べた。
まずp2proxyはサーバとして動作するわけ。
で、初回起動時にウイルスバスターはそのサーバとしての動作を「疑わしい動作」としてメッセージを表示する。
それに対してユーザはいつもどおり許可する。(ユーザにとってはいつもどおりの通信許可のつもりだろう。)
これらの「許可」設定は例外ルール(プログラム)に追加される。
そして問題なのはどういう設定で追加されるかということ。
デフォルトで「すべてのIPアドレス」、「すべてのポート」が通信「許可」を受けている。
つまり、p2proxyが使っているポートに対しての接続はすべて受けることになり、
外部からp2proxyの使っているポートに接続があるとウイルスバスターはそれを許可するため「p2proxyはメッセージを表示する」ということになる。
もちろん、p2proxyが使っているポートに対してのみ許可されており、p2proxy自体はそのリクエストを拒否するのでセキュリティ上は問題ない。
また、p2proxyが使用していないポートについては例外ルールが存在しないため基本的には拒否される(もしくはウイルスバスターが警告を出す)ので外部からのアクセスは受けない。
で、“ウイルスバスターを使っている人”で、
「プライベートネットワーク以外から接続があったよ♪」「お使いのコンピュータが危険に晒されているのかも知れません。」などのメッセージが出る人は
実際は「特に危険に晒されているわけではなかった」ということ。