このファイアウォール、難しいだの訳がわからないだのという噂ばかり聞くのでちょっと敬遠していた。知らない間にv2が有料から無料になっていたので試しに使ってみたら、何という事はない普通のファイアウォールだったので拍子抜けしてしまった。

強いて言えば一般的なWindowsアプリのチェックボックス式の設定画面はほぼ使わず、HIPSなども含めルールで全て設定する点がわかりづらいか。そのルール作成もKerio2やOutpost、PC Toolsなどの使用経験があれば特に迷うようなものではない。
ツリーとタブ構造によりファイアウォールの設定状況は理路整然としていてむしろ把握しやすい。

あ、後はアレか、HIPSのポップアップが出ないままブロックされていてアプリの一部機能が使えないケースが稀にある。こういった場合は自分で何がブロックされているのか推測して許可を与える必要がある。

初期設定でLearning Modeに設定されているのだが、単にポップアップで許可・ブロックを選択するとそのルールが追加されてくいわゆるAskモード的挙動。ポップアップを出さず自動で全てに許可ルールを設定していく一般的な意味でのラーニングモードは存在しない。

日本語選択可能

インストール直後はHIPS絡みでポップアップが出て、そのままJeticoのUIがExplorerを巻き込んで応答不能になる事も多い。完全にOS毎フリーズさえしていなければそのうち復帰するので数分?待つとよい。(いちいちTask ManagerなどでKillする必要はなし。フリーズはめったにしない…と思う。)

初期状態のルール設定が不充分なだけなので、必要なルールさえ固まってしまえば応答不能もフリーズもほぼ起きなくなる。インストール前にスタートアップから常駐物をいったん削除して、ひとつづつ許可していくのが無難だ。

運悪くフリーズしてしまった場合はおとなしくリセットして、再起動後にログを確認。フリーズの原因となった問い合わせに許可ルールを作成。
問い合わせ中で動作を停止させたところに別の問い合わせが発生するとフリーズが起きやすいようだ。

ファイアウォールのCPU負荷(エンジン+UIの合計)はPrivate Firewallのほうがわずかに低いが、それもA10-7850Kで0.1~0.2%程度の差しかない。CPU負荷についてファイアウォール単体でなくOS全体で見てみるとファイアウォールがけっこう他のアプリに影響を与えているのがわかる。例えばProcess Explorerの負荷はPrivate Firewall使用時よりもJeticoのほうが低くなっていたりする。このへんは環境にもよるのだろうがどちらを選んでも全体での負荷は大差なしといってよさげ。

自分としては何でもっと早く使わなかったんだと思うぐらいにJeticoを気にいっているのだが他人にはお薦めしない。それなりに名の知れているファイアウォールなのにWindows側でファイアウォールとして認識されないなんて初めて見た。(単なる手続上の問題らしいし、Win10でも動くとかいう噂は見たような…)
更新が2015年で止まってて恐らくもう更新される事はない。機能面では2013年あたりから変わっておらずドライバーの安定性(2015)や互換性(2014)の上昇のみ。

最新版でも安定性が悪く、数日立ち上げっぱなしにしているとネットの接続が切れたりする。ファイアウォールの再起動でOKなのだが、何か必要なルール設定が欠けているのだろうか。
時としてHIPSや通信関連など試しに全スルー設定にしてもブロックされて、いったい何処の設定がマズくてブロックされているのか見当もつかない場面にでくわす事もある。

そういう点をわかっててそれでも…という人だけが使えばいいと思う。

Jetico→https://www.jetico.com/free-security-tools/block-out-bad-guys-jetico-personal-firewall

セキュリティ的にPrivate Firewallとどちらが強力なのか?

ネットであれこれ検索してみてもファイアウォールの比較レビューはほとんど見つからない。唯一それっぽいのがmatousec.comなのだが2014年で更新が止まっている。
テストのパス率ではCOMODOが97%、Private Firewallが88%、そしてJeticoが59%となるのだけれど、どうも信憑性が怪しい。なにせAVGやBitDefender、AviraやNortonなどが軒並10%以下だったりするのだ。

matousec.com right or wrong?

  • テストの内容的にHIPSの機能が多いと高得点でファイアウォールの性能そのものはほぼ関係なし
  • お金を積めば(自分に有利な)テスト項目を追加してもらえる
  • COMODOに買収された疑惑、つまりCOMODOによるCOMODOのための比較テスト疑惑

参考→https://malwaretips.com/threads/matousec-com-right-or-wrong.26999/

という事でmatousec.comのテスト結果は気にする必要はないんじゃなかろか。

そんでHIPSについては無いよりゃあったほうが良いのだが、素人に使いきれる機能かといったら微妙な訳で。Private FirewallのProcess Monitorを切ってるような使い方をしているのなら、Jeticoとどちらが良いのかなんてもう好みの問題。

私としてはPrivate FirewallのUI・デザインのわかりづらさ・見通しの悪さは大問題なのでJeticoのほうがはるかにルールを設定しやすいしブロックも気軽に試せる。これも性能のうちだと思う。

まあ正直なところ手間と効果のバランスを考えたらファイアウォールはもうWindows付属のにWindows Firewall Controlみたいなソフトを組み合わせるのがベターとなるのもしょうがないわなぁ。