system
1
Windows7にてPaleMoon15.0というブラウザを使っています。
AVASTはPaleMoonというブラウザに対応していますか?
リアルタイムシールドのウェブシールドを見ると
正常に検査しているように見えるのですが
少し不安なので質問させてください。
また、Internet ExplorerとFireFoxでは
AVAST WebRepというアドオンが
自動的に適用されますが、
PaleMoonでは適用されません。
現在、AVAST WebRepの機能を利用していないので、
PaleMoonで適用されないことで不便はありませんが、
適用されない理由が気にかかります。
AVASTがPaleMoonに対応していないから
AVAST WebRepが適用されないのでしょうか?
それとも、PaleMoonの仕様がFireFoxと異なるために
AVAST WebRepだけが適用されないのでしょうか?
後者の理由なら、現状のまま放置しようと思います。
前者の理由なら、ブラウザの乗り換えを検討したいと思います。
もう一つの不安要素として
以前AVASTがPaleMoonに対応していなかったことが挙げられます。
以前はリアルタイムシールドのウェブシールドを見ても
全く動いていませんでした。
2011年の前半にWindowsXP(SP3)にて
これを確認したと記憶していますが
その後のアップデートでPaleMoonに対応したのでしょうか?
お聞きしたいことは以上です。
よろしくお願い致します。
NON
2
こんにちは aburst さん
avastはPaleMoonに対応していません。
ただ、ウェブシールドに関しては、ブラウザに関係なくすべてのHTTPトラフィックを検査するようになっていますので、PaleMoonによる通信も検査されています。
この仕様になったのは1年ほど前のバージョン6.0.1289(2011年9月リリース)ですので、それより前の場合はPaleMoonからの通信は素通りでした。
WebRepについても同様に対応されていませんが、PaleMoonとFirefoxにはアドオンの互換性があるようですので、インストールさえできれば使えるはずです。
Firefox用Web評価プラグインはデフォルトでは以下の場所にありますので、このフォルダをドラッグ&ドロップすれば登録されるかもしれません。
C:\Program Files\AVAST Software\Avast\WebRep\FF
この他にはスクリプトシールドがあり、こちらはおそらくPaleMoonでは動作しないのではないかと思います(確認はしていませんが・・・)。
なお、スクリプトシールドが作動しなくても、通常の改竄スクリプト系マルウェアからはウェブシールドで保護されます。
system
3
丁寧な回答ありがとうございました。
おっしゃる通りスクリプトシールドは動作していません。
以下の点は理解できました。
PaleMoonには対応していないものの、
通信は検査されている。
スクリプトシールドは動作していないが
ウェブシールドで保護されている。
しかし新たな疑問が生まれました。
「通信が検査される」ということは
「FireFox使用時と同程度の安全が確保される」という解釈でよろしいのでしょうか?
スクリプトシールドが作動していなくても
ウェブシールドによって
通常の改竄スクリプト系マルウェアから保護される、とのことですが、
そうなるとスクリプトシールドの存在意義とは何でしょうか?
スクリプトシールドなしの状態では危険ですか?
以上の2点が新たな疑問点ですが、
これらを通して私が明確にしたいと思うことは次の通りです。
FireFoxではなく、
あえてPaleMoonを使う場合に起こり得るリスクとは何でしょうか?
現状のまま、PaleMoonを使い続けることについて
セキュリティーの観点から
率直な御意見をお聞かせいただければと思います。
NON
4
ウェブシールドとスクリプトシールドの違いは、ウェブシールドが「ブラウザとサーバーとの通信内容をスキャンする」のに対し、スクリプトシールドは「ブラウザ(あるいはその他のソフトウェア)内で実行されるスクリプトをスキャンする」という部分です。
最も顕著なのがHTTPSなどのセキュアな接続の場合で、これは通信が暗号化されているためウェブシールドは内容をスキャンできませんが、スクリプトシールドならばスキャン可能です。
例えば、正規の通販サイトがクラッキングを受け、HTTPSで保護された商品購入ページが改竄された場合、ウェブシールドではこれを検知できませんが、スクリプトシールドは可能です。
実際には、マルウェア本体は外部サーバーから通常のHTTP接続で読み込まれる場合が多いため、いわば「親玉」の侵入はウェブシールド・ネットワークシールドが阻止してくれるでしょう。後ろにはファイルシステムシールドも控えています。
なお、スクリプトシールドはウェブブラウザ以外にも、Adobe ReaderやWindows Media Playerのスクリプト、ローカルに保存されているスクリプト(.vbsなど)もスキャンしますので、ブラウザが対応していないからと言って役に立たないわけではありません。
結論から言えば、使っても問題はないと思います。
なかなか難しい部分で、対応ブラウザと比べ、若干のセキュリティの低下があるのは確かです。
ただ、スクリプトシールドが無いことによって、致命的なセキュリティホールとなることはないでしょう。
というのも、非対応ブラウザはOperaやSafari等有名どころでも複数ありますし、システム上、ブラウザのアップデートで動作しなくなる場合もあります(事実、最新のGoogle ChromeではGCの仕様変更のため動作しません)。
あればさらに安心にはなりますが、上記の理由から、他のシールドだけでも十分な保護を提供できるようになっています。
system
5
詳しいご説明ありがとうございました。
お話を伺って、安心しました。
Opera, Safari, Google Chromeまで非対応ということであれば、
PaleMoonで何か起こっても納得できそうです。
非対応と知らずに長期間使い続けても
今まで問題なかった、という事実もありますし、
今回頂いた御意見と併せて
AVASTへの信頼が、より高まりました。
私の疑問が解決するまで
ご親切にサポートしてくださって
ありがとうございました。
今後ともよろしくお願い致します。