- ベストアンサー
Linux系OSのウィルス・スパイウェア対策について
- Linux系OSのウィルス・スパイウェア対策についての要約文1
- Linux系OSのウィルス・スパイウェア対策についての要約文2
- Linux系OSのウィルス・スパイウェア対策についての要約文3
- kinnikun01
- お礼率47% (116/244)
- ウィルス・マルウェア
- 回答数4
- ありがとう数40
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
まぁ、実際にLinuxだけを数年使いつづけていますが ウィルスチェックで検出されるのは、メールの添付ファイル程度で 感染が発見されたことは無いので、危機感はあまりありません。 そういう意味では、LinuxPCでのメールはGmailなどのウェブサービスのみとして ローカルにファイルを保存する用途を少なくした方がいいと思います。 (HDDの負担は最小にすべきでしょうし) なお、現在ではLinuxとはいえ、256MBでGUI環境を快適に動かすことは難しめです。 Alternate CDでしかインストールできないはずです。 https://wiki.ubuntulinux.jp/UbuntuTips/Install/InstallWithAlternateCd インストールさえできればXubuntuやLxubuntuのような 軽量とされるGUI環境を利用することもできます。 (UbuntuにXfceやLXDEを導入するか、最初から軽量派生版でインストールするか) でも、Firefoxなどを考えると 512MBまでは増やしたいところです。 もちろんDamn Small LinuxやPuppy Linuxのように より小さいメモリー消費で動くディストリビューションはありますが 一般人に受け入れやすい環境としては、Firefoxは捨てがたいと思います。 Vantaでは、nvidiaのドライバーは古いバージョンしか使えないはずなので そのへんは、ちょっと面倒かもしれません。 #10.04はVIAチップセット,DuronのLavie LL550で #/dev/sdaが生成されない不具合に出会っているので要注意 orz
その他の回答 (3)
- abo_junghichi
- ベストアンサー率0% (0/1)
ウイルス検出ソフトが不要なのはNo.1の方が既に述べており、蛇足になると思いますが、 オープンソースのウイルス検出ソフトがあります。 ClamAV http://clamav-jp.sourceforge.jp/ 大抵のLinuxディストリビューションではこのソフトを公式パッケージとして用意している筈です。
- Hamazon_com
- ベストアンサー率50% (54/107)
No.1ですが自分で読んでいて、書き過ぎだと思いました(^^; 私が書いた4つの方法をやらなくても、Linuxは高価なセキュリティ対策を施されたWindowsより遥かに安全であるということを言いたかったわけですよ。 ですから、あまり深刻にならないでくださいね。 それと、私が示した4つの方法について、ここで詳しく書くことはできません。 理由は、このあたりの詳細設定は方法が統一されていないので、質問者さんがどのLinuxをお選びになるかで、実現方法が違ってくることが多いのです。 従って、例えば「Ubuntu 9.1で****をやるにはどうすれば?」みたいに、ディストリビューション名とバージョン入りの質問をしていただく必要があります。 ですが、御質問の件については、あくまで一般論的な説明したいと思います。 「こんな感じ」程度で読んでください。 1.「rootログインの禁止」について もちろん最終的にログイン禁止の設定が出来ればベストではありますが、その前にrootのパスワードを複雑なものに設定しておくことを忘れないでください。 下記サイトが参考になると思います。 RedHatドキュメント http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/ja-JP/Deployment_Guide/s2-wstation-privileges-noroot.html 表の上から1番目「/etc/passwd ファイルを編集して・・・・」に相当する対策が出来れば完璧ですが、少し慣れてから行った方が良いかもしれません。rootでログインできなくても、rootの権限は必須ですので、rootでログインせずにroot権限を行使するコマンド「sudo」等の使い方を理解する必要があります。難しくはありません。 2.「不要ポートの閉鎖」について いわゆるファイアウォールの設定ということになります。 フレッツ光の利用を検討されているとのことですが、光を使うときにルーターという機器をレンタル等で使うことになるのですが、そのルーターにもこのファイアウォール機能はついているハズですので、そちらで行う方法もあります。 Linuxでの設定方法は下記サイトを参考にしてください。 RedHatドキュメント http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/ppc-multi-install-guide/s1-firewallconfig.html RedHatのツール上では、ポートと言わずにサービスという用語を使います。 上記サイトでは「リモートログイン」、「Webサーバー」、「ファイル転送」、「メールサーバー」のサービス(ポート)へのアクセスを許可するかどうかの画面があります。 質問者さんの要件ですと、これらのサービスは全て不許可(閉鎖)でOKです。 良く誤解されるのですが、Webを使うのと、Webサーバーは全然別なので注意してください。Webサーバーのポートを閉鎖しても、Webブラウジングは可能です。 以上。
お礼
重ね重ね、ありがとうございます。 書き過ぎたとおっしゃっていましたが、やはり知らないよりは知っておいて損はないので、ありがたいです^^; まずはOSのインストールを進め、必要に応じて対策も取りたいと思います。
- Hamazon_com
- ベストアンサー率50% (54/107)
システム系の仕事もしております いわゆるアンチウイルスソフトの類い(スパイウエア対策含む)ですが、Linuxには必要ありません。 現状、「パソコンにはウイルス対策が必要」という言葉が一人歩きしている状態です。 アンチウイルスソフトの類いが必須なのはWindowsだけです。 1.最新のアンチウイルスソフトを入れたWindows 2.ノーマル状態のLinux この二つを比較しても、2のほうが遥かに丈夫です。 ただし、Linuxをファイルサーバー等で使用する場合は、Windows用のウイルスが紛れ込むことを監視する必要が出てくることもありますが、質問者さんの要件から察するに不要だと考えております。 では、Linuxだとなんの「被害」にも会わないのかというと、そんなこともなくて、被害に遭う原因は大きく分けると下の二つになります。 ・不正ログイン ・セキュリティホールの悪用 これらに対抗するのに一番いい方法は以下。 1.セットアップ終了後はrootでのログインを禁ずる 2.常に最新の状態を保つ 3.不要なサーバー類はストップしておく 4.不要なポートは閉じる これらは全て、単に設定を行うだけで、特別なソフトを導入する必要はありませんが、ウイルス・スパイウエア等の感染を根本から断てます。 そして上記の方法を徹底しようとすると、アンチウイルスソフトの導入は明らかに逆効果になります。それ自体がセキュリティホールになる可能性も否定できず、また、Linuxがアップデートされても、アンチウイルスソフトのバージョンアップを待たなくてはいけない場合があるので、かえってリスクが高まると考えております。 以上が私の答えになります。 あと、補足ですが、2007年版のKnoppixを使うメリットはありません。最新版を使いましょう。 CD-R or DVD-Rをお持ちであれば、公式サイトからディスクイメージをダウンロードできますので、ご自分でインストールメディアを作成できますよ。 初心者であれば、最も日本で普及しているLinuxディストリビューションをお選びになることをお勧めします。 UbuntuかFedoraは良い選択だと思います。
補足
詳しい説明、ありがとうございます。お話を聞く限り、MEでの接続はもはや自殺行為な気が(^^;) PCはCDのみ対応してます。OSについてはネットや雑誌も活用して、インストールしたいと思います。 ただ、不正ログインなどに対抗するための「rootログインの禁止」「不要ポートの閉鎖」などの設定は、素人でも簡単に出来ますか?可能であれば、方法又は参照urlなど教えていただくと有り難いのですが…
お礼
恐らくメールもしない(するとすれば、gmailやgooメールなどを利用)ですし、いわゆるアングラサイトでファイル共有なんてこともしないので、その程度であれば物凄い強固なセキュリティを敷く必要はないみたいですね。 ubuntuの8.1でCDブートしたときにFireFoxを使ってみたのですが、やはり重かったです。ルーターのランプは点滅してない(=ホームページへの接続が終了)のに、ページを開くのに時間がかかったということは、やはりPC側の能力が間に合ってないのでしょうね。GoogleChromeも使っていまして、どうやらLinux版もあるようなので、それも試してみますが・・・ メモリ増設は、最後の手段にしてみます。ありがとうございました。