Ｌｉｎｕｘ系ＯＳのウィルス・スパイウェア対策について。

Ｌｉｎｕｘ系ＯＳのウィルス・スパイウェア対策について。

約１０年前に購入したデスクトップＰＣで、フレッツ光を利用することを考えていますが、ＯＳがWindowsMEであり、

・ネット接続がＸＰのようにスムーズに行えないこと
・Ｍｅの公式サポートが既に終了していること
・ウィルス対策ソフトは無料、有料共にＭＥのサポート対象外であること（確かウィルスセキュリティＺＥＲＯはＭＥもサポートしてたはずですが、検討していません）

などの理由から、このＰＣはネット専用マシンとし、Ｌｉｎｕｘ系ＯＳで利用することを考えています。
私自身はＸＰのノートＰＣをメインにしているので、他の家族のものがこのＰＣを使うことになるのですが、ネットのみの使用なら教えやすいと思い、検討しています。
（Ｌｉｎｕｘ系ＯＳ検討の経緯等は、質問番号5875283 「windows ME搭載ＰＣでの光回線使用について 」　を参照願います）

ただ、Ｌｉｎｕｘもウィルスに感染しない訳ではないということなので、ソフトの導入も検討していますが、Ｌｉｎｕｘにおいての対策については無知に等しいです。
自分なりに調べたのですが、無料では唯一avastがＬｉｎｕｘ用のソフトを出しているということ、同じく無料のＡＶＧは去年あたりでサポートが終了したということはわかりました。
近い将来、恐らくavastもサポートを終了させるのではないかと思い、有料のほうも探しましたが、見つけられませんでした。

また、ウィルス対策をメインに書きましたが、スパイウェアの対策については更にわかりません。


Ｌｉｎｕｘでも対策が必要かどうか、と言えば恐らく必要ということになると思うので、どのソフトで対策を講じるべきか（ソフトがないなら、どういった形でＰＣを守るようにするべきか）などのご意見をお願いします。
また、スパイウェアについては、どのソフトが良いか、などについては全くわからないので、まず必要か否か、からお願いします。


補足として、Knoppix（２００７年にwindows100%というＰＣ雑誌の付録だった、KnoppixのオリジナルＯＳ）、またはubuntuのどちらかをＰＣにインストールすることを考えています（毎回ＣＤブートでも良いのですが、この方が楽だと思うので）
OpenSuseは最近知ったので使ったことがないこと、要求スペックが満たないことから、検討していません。
またＬｉｎｕｘだとプリンターのインストールも困難になるとは思いますが、状況が状況なので、別の方法を模索中です。

No.3 ベストアンサー 回答者： vaidurya 回答日時： 2010/05/10 05:52

まぁ、実際にLinuxだけを数年使いつづけていますが

ウィルスチェックで検出されるのは、メールの添付ファイル程度で
感染が発見されたことは無いので、危機感はあまりありません。

そういう意味では、LinuxPCでのメールはGmailなどのウェブサービスのみとして
ローカルにファイルを保存する用途を少なくした方がいいと思います。
(HDDの負担は最小にすべきでしょうし)

なお、現在ではLinuxとはいえ、256MBでGUI環境を快適に動かすことは難しめです。
Alternate CDでしかインストールできないはずです。
https://wiki.ubuntulinux.jp/UbuntuTips/Install/I …


インストールさえできればXubuntuやLxubuntuのような
軽量とされるGUI環境を利用することもできます。
(UbuntuにXfceやLXDEを導入するか、最初から軽量派生版でインストールするか)

でも、Firefoxなどを考えると
512MBまでは増やしたいところです。

もちろんDamn Small LinuxやPuppy Linuxのように
より小さいメモリー消費で動くディストリビューションはありますが
一般人に受け入れやすい環境としては、Firefoxは捨てがたいと思います。

Vantaでは、nvidiaのドライバーは古いバージョンしか使えないはずなので
そのへんは、ちょっと面倒かもしれません。

#10.04はVIAチップセット,DuronのLavie LL550で
#/dev/sdaが生成されない不具合に出会っているので要注意 orz

この回答へのお礼

恐らくメールもしない（するとすれば、gmailやgooメールなどを利用）ですし、いわゆるアングラサイトでファイル共有なんてこともしないので、その程度であれば物凄い強固なセキュリティを敷く必要はないみたいですね。

ubuntuの８．１でＣＤブートしたときにFireFoxを使ってみたのですが、やはり重かったです。ルーターのランプは点滅してない（＝ホームページへの接続が終了）のに、ページを開くのに時間がかかったということは、やはりＰＣ側の能力が間に合ってないのでしょうね。GoogleChromeも使っていまして、どうやらＬｉｎｕｘ版もあるようなので、それも試してみますが・・・

メモリ増設は、最後の手段にしてみます。ありがとうございました。

お礼日時：2010/05/11 14:42

No.4 回答者： abo_junghichi 回答日時： 2010/11/09 00:04

ウイルス検出ソフトが不要なのはNo.1の方が既に述べており、蛇足になると思いますが、

オープンソースのウイルス検出ソフトがあります。
ClamAV
http://clamav-jp.sourceforge.jp/
大抵のLinuxディストリビューションではこのソフトを公式パッケージとして用意している筈です。

No.2 回答者： Hamazon_com 回答日時： 2010/05/09 21:34

No.1ですが自分で読んでいて、書き過ぎだと思いました（＾＾；

私が書いた4つの方法をやらなくても、Linuxは高価なセキュリティ対策を施されたWindowsより遥かに安全であるということを言いたかったわけですよ。

ですから、あまり深刻にならないでくださいね。

それと、私が示した4つの方法について、ここで詳しく書くことはできません。
理由は、このあたりの詳細設定は方法が統一されていないので、質問者さんがどのLinuxをお選びになるかで、実現方法が違ってくることが多いのです。

従って、例えば「Ubuntu 9.1で＊＊＊＊をやるにはどうすれば？」みたいに、ディストリビューション名とバージョン入りの質問をしていただく必要があります。

ですが、御質問の件については、あくまで一般論的な説明したいと思います。
「こんな感じ」程度で読んでください。


1．「rootログインの禁止」について

もちろん最終的にログイン禁止の設定が出来ればベストではありますが、その前にrootのパスワードを複雑なものに設定しておくことを忘れないでください。
下記サイトが参考になると思います。

RedHatドキュメント
http://www.redhat.com/docs/manuals/enterprise/RH …

表の上から1番目「/etc/passwd ファイルを編集して・・・・」に相当する対策が出来れば完璧ですが、少し慣れてから行った方が良いかもしれません。rootでログインできなくても、rootの権限は必須ですので、rootでログインせずにroot権限を行使するコマンド「sudo」等の使い方を理解する必要があります。難しくはありません。


2．「不要ポートの閉鎖」について

いわゆるファイアウォールの設定ということになります。
フレッツ光の利用を検討されているとのことですが、光を使うときにルーターという機器をレンタル等で使うことになるのですが、そのルーターにもこのファイアウォール機能はついているハズですので、そちらで行う方法もあります。

Linuxでの設定方法は下記サイトを参考にしてください。

RedHatドキュメント
http://www.redhat.com/docs/manuals/enterprise/RH …

RedHatのツール上では、ポートと言わずにサービスという用語を使います。
上記サイトでは「リモートログイン」、「Webサーバー」、「ファイル転送」、「メールサーバー」のサービス（ポート）へのアクセスを許可するかどうかの画面があります。
質問者さんの要件ですと、これらのサービスは全て不許可（閉鎖）でOKです。
良く誤解されるのですが、Webを使うのと、Webサーバーは全然別なので注意してください。Webサーバーのポートを閉鎖しても、Webブラウジングは可能です。

以上。

この回答へのお礼

重ね重ね、ありがとうございます。
書き過ぎたとおっしゃっていましたが、やはり知らないよりは知っておいて損はないので、ありがたいです^^;

まずはＯＳのインストールを進め、必要に応じて対策も取りたいと思います。

お礼日時：2010/05/11 14:30

No.1 回答者： Hamazon_com 回答日時： 2010/05/09 11:20

システム系の仕事もしております

いわゆるアンチウイルスソフトの類い（スパイウエア対策含む）ですが、Linuxには必要ありません。
現状、「パソコンにはウイルス対策が必要」という言葉が一人歩きしている状態です。
アンチウイルスソフトの類いが必須なのはWindowsだけです。

1．最新のアンチウイルスソフトを入れたWindows
2．ノーマル状態のLinux

この二つを比較しても、2のほうが遥かに丈夫です。
ただし、Linuxをファイルサーバー等で使用する場合は、Windows用のウイルスが紛れ込むことを監視する必要が出てくることもありますが、質問者さんの要件から察するに不要だと考えております。

では、Linuxだとなんの「被害」にも会わないのかというと、そんなこともなくて、被害に遭う原因は大きく分けると下の二つになります。

・不正ログイン
・セキュリティホールの悪用

これらに対抗するのに一番いい方法は以下。

1．セットアップ終了後はrootでのログインを禁ずる
2．常に最新の状態を保つ
3．不要なサーバー類はストップしておく
4．不要なポートは閉じる

これらは全て、単に設定を行うだけで、特別なソフトを導入する必要はありませんが、ウイルス・スパイウエア等の感染を根本から断てます。
そして上記の方法を徹底しようとすると、アンチウイルスソフトの導入は明らかに逆効果になります。それ自体がセキュリティホールになる可能性も否定できず、また、Linuxがアップデートされても、アンチウイルスソフトのバージョンアップを待たなくてはいけない場合があるので、かえってリスクが高まると考えております。

以上が私の答えになります。

あと、補足ですが、2007年版のKnoppixを使うメリットはありません。最新版を使いましょう。
CD-R or DVD-Rをお持ちであれば、公式サイトからディスクイメージをダウンロードできますので、ご自分でインストールメディアを作成できますよ。

初心者であれば、最も日本で普及しているLinuxディストリビューションをお選びになることをお勧めします。
UbuntuかFedoraは良い選択だと思います。

この回答への補足

詳しい説明、ありがとうございます。お話を聞く限り、ＭＥでの接続はもはや自殺行為な気が(^^;)

PCはCDのみ対応してます。OSについてはネットや雑誌も活用して、インストールしたいと思います。


ただ、不正ログインなどに対抗するための「rootログインの禁止」「不要ポートの閉鎖」などの設定は、素人でも簡単に出来ますか？可能であれば、方法又は参照urlなど教えていただくと有り難いのですが…

補足日時：2010/05/09 12:57