ところで マイクロソフトより

緊急かつ重要な情報が提供されています。

http://www.microsoft.com/japan/security/security …
大学生の長男にXPは危ないみたいといったら「リナックスは安全だよ。」といっていました。

長男のパソコンには98とリナックスの2つOSが入っています。

XPよりリナックスは安全ですか?教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (6件)

すでに 下記の方が言われておりますが。



基本的に、安全なOSと言われる物は一切存在しません。
セキュリティーに対して探究心のある管理者が
扱うOSなら、システム全体がセキュアな環境になるでしょう。
Linux、Windowsどちらが安全かは
それを扱う人間によりがらりと変わります。

補足いたしますと。
近年のLinuxユーザーは 謝った情報「Linuxは安全だ」を真に受けられて、外部からのサービス
乗っ取りが多くなっているのはなげかわしことです。
また,Windowsユーザーも、購入時から
一貫して、アンチウイルスなどの追加ソフトを
購入されない人が多く、ジャンクパケットが
ネットワーク上で飛び交ってます。
    • good
    • 0
この回答へのお礼

ご回答ありがとうごさいました。

お礼日時:2003/10/11 06:39

> 大学生の長男にXPは危ないみたいといったら


> 「リナックスは安全だよ。」といっていました。
これはかなり極論的な表現だと思います。

最終的には使う人間に依存します。
LinuxやUNIXも使う人間の技量次第ではWindows以上に危険な凶器に早変わりします。

どちらかというと、WindowsでまめにWindowsUpdateを行い、アンチウィルスソフト、ファイアーウォールソフトをきちんと動作させておく方がよほど安全だと思います。
    • good
    • 0
この回答へのお礼

ご回答ありがとうごさいました。

お礼日時:2003/10/11 06:39

こんにちは。

絶対的に安全な OS などというものはこの世にはありません。
買ってきたままの Linux は不必要なサービスを提供していることもあって
穴だらけ、ファイアウォールとアンチウィルスソフトで防御を固めた
アップデート済みの Windows にははるかに劣ります。

確かにウィルスは Windows をターゲットにしたものが圧倒的に多いのですが、
トロイの木馬(rootkit など)はもっぱら Linux を狙っています。
いったんクラッカーに侵入されてしまえば、その開発用ツールの強力さが買われ、
知らぬ間に他のサイトに対する攻撃の拠点として便利に使えるからです。
http://www.zdnet.co.jp/enterprise/security/rootk …

セキュリティに配慮した UNIX 系 OS としては「OpenBSD 」が有名です。
コーディングに細心の注意が払われ、必要のないサービスは最初からすべて閉じてあり、
徹底的にフェイルセーフが図られています。

セキュアな BSD 系 OS としては他に「TrustedBSD」「Security-Enhanced BSD (SEBSD)」
というものもあるようです。

NSA(米国国家安全保障局)の肝煎りで作られた「Security Enhanced Linux(SELinux)」
という既存の Linux モジュールを置き換える形のセキュリティ拡張モジュールもありますが、
これはディストリビューションではありません。
商用 UNIX にも遜色のないきめ細やかなアクセス制御リスト(ACL)を備えています。

OS はカーネルのセキュリティはもちろん、運用こそ命。
管理者のパスワードをディスプレイの横にポストイットしてあっては何にもなりません。
「人間の敵は人間」なのです。

それにしても、バッファオーバーランの危険性は昔から叫ばれてきているのに、
今もって危険なコードを書くプログラマが後を絶たないのは
嘆かわしいことです。

Red Hat なら下の方のおっしゃる通り RHN で自動アップデートできますし、
最新の不正アクセス被害状況もつかんでおきたいものです。

http://www.ipa.go.jp/security/
http://www.jaipa.or.jp/security/
http://www.secunia.com/advisories/

参考URL:http://www.openbsd.org/ja/,http://www.selinux.jp …
    • good
    • 0
この回答へのお礼

ご回答ありがとうごさいました。

お礼日時:2003/10/11 06:40

こんにちは。


仕事でも個人でも両方のOSを使っています。

> 大学生の長男にXPは危ないみたいといったら「リナックスは安全だよ。」といっていました。

おことばですが、それは一概には言えないのではないでしょうか...。

Linux (リナックス)というOSは、UNIXというタイプのOSの1つですが、Windows とは性格が異ります。
個人使用のPCはほとんどが Windows OS を入れていますよね。もちろん Mac もありますが。
一方、研究施設などの"計算機"ではUNIX OS (Sun OS や Solaris, Linux など)が多くつかわれています。
#大型計算機では更にVAXというOSも有りますが特殊すぎるので。。。
はっきりいって、愉快犯的なワーム作成者の意図と、 UNIX OS を狙うようなクラッカーの意図は違うと言ってよいと思います。
ワームはより広く広まることを狙う傾向が有りますがクラッカーは本気でシステム(やデータ等)を壊しに来ます。

で、Linux を個人使用している人は少ないですし、Windows 狙いのワームの影響はうけませんから、ワームからは安全でしょう。
でも、セキュリティの甘いマシンがネットワークに継っていると、クラッカーの美味しい踏み台になります。

セキュリティを保つには、セキュリティ的にヤバそうなサービスのアップデートを常に気をつけていないといけません。
これは Windows だろうが UNIX だろうが同じですが、UNIX はその労力が結構かかるんですよね。
Linux (RedHat) だとネットワークサービスが有るから割りと楽かも知れませんが、
Solaris などでいちいちパッチを落して来て make して~となると、Windows Update 楽やなぁ~と思わなくも有りません。

以上、ご参考になれば。
    • good
    • 0
この回答へのお礼

ご回答ありがとうごさいました。

お礼日時:2003/10/11 06:40

ウィルスの攻撃対象にされる可能性が高いのは


言わずともウィンドウズである事は間違いありません
その理由は、ウィルス攻撃の目的が多く達成されるからです 莫大な普及率という環境は、それだけウィルス被害が大きいという事で愉快犯的なウィルス攻撃はウィンドウズが格好な標的何でしょうね
対して、リナックスは普及率や攻撃の成果がイマイチ実感できないという事でつまらないんでしょうねその結果 ウィンドウズよりも安全という事になるのでしょう

ただ、リナックスがそういう意味で安全あだとしても
PCの使用目的が達成できなければ意味がありません
一般業務で使用するにはリナックスでは出来ない事が
山ほどあります そのあたりをどう消化できるかで
どちらにするか ということになるでしょうな
    • good
    • 0

安全と言いきるには抵抗がありますが、XPよりはセキュリティに無頓着でもクライアントとして使う分には安全でしょう。


OSの欠陥のためにウィルス対策ソフトでお金を掛けるくらいならLinuxに乗りかえる方を私は選択します。
自分もWindows98SEと(Vine)Linuxのデュアルブートにしています。
メインはまだWin98SEですが、MSBlastのようなウィルスに感染したらメインOSを入れかえるつもりでいます。

今からLinuxをやるならLindowsでも良いかもしれませんね。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aに関連する記事

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qlinux上で、複数のgz圧縮ファイルを、元のgzファイルも保持したま

linux上で、複数のgz圧縮ファイルを、元のgzファイルも保持したまま解凍したいのですが、

> gunzip -cd *.gz

のように、標準出力して元のファイルを残すのではなく、
圧縮ファイルとして元のファイルを保持したまま、解凍も行うことはできないのでしょうか?
(例えば、"AAA.gz"を解凍して"AAA"と"AAA.gz"の2つをディレクトリ内に残すことはできないのでしょうか?)

ご教授よろしくお願いします。

Aベストアンサー

#!/usr/bin/sh

dfile=${1%.gz}
if [ dfile ?!= $1 ] ;
then
gzip -dc "$1" > "${dfile}"
fi

みたいなスクリプトを作るのはどうでしょうか
少なくとも、gzipには目的の方法を実現するオプションは無さそうです。

あとは、gzipではないツールを使うか、です。7-zipをインストールして
7za x ~.gz
でgzを残しつつ、圧縮前のファイルが作成されました。

QSymantec Security Check出来ません、これは…安全?

Symantec Security Check
でセキュリティリスクのスキャンをしようとすると

【Symantec Security Check の判断によればコンピュータでインターネットに接続するために使っている IP アドレスをスキャンできません。通常、これはファイアウォール、プロキシサーバー、NAT (Network Address Translation) の背後にコンピュータがあって IP アドレスを共有している場合の結果です。残念ながらこのコンピュータ上でネットワーク脆弱性スキャン、NetBIOS 有効性スキャン、アクティブなトロイの木馬スキャンを実行することはできません。】

と表示されてチェックできないのですが、『IP アドレスをスキャンできません』との事なので、
これは安全です、の意味と捕らえてよいのでしょうか?
セキュリティ機能搭載のルータを入れています。

Aベストアンサー

Symantecサイトから見た場合、ルータがじゃましてコンピュータまで見えないので、コンピュータのセキュリティリスクスキャンの一部ができないんです。

クラッカー(悪質なハッカー)は攻撃するターゲットを探すのにまずIPスキャンを行い応答を調べますが、それができないということは、クラッカーに狙われる危険性が非常に低いということを意味します。

蛇足ですが、ウイルス進入の可能性は別の問題ですので、ウイルス対策ソフトの導入を怠って良いという意味ではありませんので念のため。

Qtar.gzが解凍できない。

古いPCにVineLinux2.1.5を入れました。PCのSPEC上、これしか入りませんが、家庭内LANのみでLinux練習用です。Apache2.0.50を手持ちのCDから「/tmp」にコピーし、「$ ls /tmp」 で確認すると、httpd-2.0.50.tar.gz が出来ています。ところが、
$ tar zxvf httpd-2.0.50.tar.gz[Return] とすると、
「そのようなファイルやディレクトリはありません」
tar(子プロセス)エラーを回復できません:直ちに終了します。
tar:子プロセスがステータス2を返してきました。
tar:エラー終了が前のエラーから遅れました。

とのメッセージが出て、解凍できません。
「/」にコピーし直したり、ユーザー権限をroot権限に変えたりしてTryしても、同じエラーメッセージが出ます。

原因は何でしょうか? どうすれば解決できるでしょうか?

古いバージョンのlinuxで恐縮ですが、もし、何か解決のヒントをお持ちの方がおられましたら、よろしくお願い致します。

古いPCにVineLinux2.1.5を入れました。PCのSPEC上、これしか入りませんが、家庭内LANのみでLinux練習用です。Apache2.0.50を手持ちのCDから「/tmp」にコピーし、「$ ls /tmp」 で確認すると、httpd-2.0.50.tar.gz が出来ています。ところが、
$ tar zxvf httpd-2.0.50.tar.gz[Return] とすると、
「そのようなファイルやディレクトリはありません」
tar(子プロセス)エラーを回復できません:直ちに終了します。
tar:子プロセスがステータス2を返してきました。
tar:エラー終了が前のエラーか...続きを読む

Aベストアンサー

gzipがインストールされてないのでしょう。
VineLinuxの古いバージョンでは、gzipが標準でインストールされてなかった記憶があります。

今更VineLinux2.1でapt-get install出来るのかどうか分かりませんが、apt-get install gzipをお試し下さい。
ダメならばインターネット上からgzipを探してきてインストールすればよいでしょう。

QKaspersky Internet Security 7.0 とESET Smart Security

現在Kaspersky Internet Security 7.0 を入れているのですが、そろそろ期限が切れるので買い換えようと思います。それで、このままカスペルスキーにお世話になるのか、それともESET Smart Securityにするか迷っています。性能ではどちらがいいのでしょうか。 ちなみにカスペルスキーでは、一回だけウィルスを検知できずに感染していましました。よろしくお願いします。

Aベストアンサー

Kaspersky Internet Security(以下、KIS)と ESET Smart Security (以下、ESS)のどちらがいいか。某巨大掲示板でもよく議論されています。KISは重たいですが、スペックの高いPCなら問題ありません。検出率も高く、誤検知も低く、Firewallなどもしっかりしています。またウィルス定義ファイルの更新が早いのが特徴です。設定項目も多く、しっかりと設定すればかなりセキュリティ度が高いです。一方、悪い部分は、スキャンに時間がかかることや、メモリーを結構消費しますので、ロースペックのPCでは全体的に重たくなるなどの欠点もあります。

一方、ESSの良い所は、軽くて、スキャンが速いことです。また、「ヒューリスティック機能」を持っており(KISも持っていますが)、未知のウィルスにも対応できるというのがメーカー側が強調する強みです。欠点は、ウィルス定義更新がKISほど頻繁でないこと、Firewall機能がKISに比べると貧弱であることです。

さて、一番問題となるのが、検出率です。これこそがセキュリティソフトの一番重要な部分です。各メーカーとも、「検出率No.1」などと宣伝していますが、本当かどうかは何とも言えません。ウィルスソフトを比較する団体があり、定期的に各セキュリティソフトの実力を発表しています。たとえば、次のサイトです。

AV-Comparative (安全なサイトです)

http://www.av-comparatives.org/seiten/comparatives.html
ここを見ると、実力比較が出ています。

2008年2月現在
http://www.av-comparatives.org/seiten/ergebnisse_2008_02.php
ADVANCED+ が一番優れた評価です。Totalの部分が、検出率を表しています。KISは98.3%です。ESSは97,7%です。1%の違いでも、ウィルス全体数から言うと、ものすごい差です。今現在、KISのウィルス定義数は、100万件を越えています。1%でも、1万種類のウィルスを検出できないことになります。

一方、未知のファイルに対しても、AV-Comparativeは実験しています。
2008年5月現在
http://www.av-comparatives.org/seiten/ergebnisse_2008_05.php
KISは21%、ESSは57%です。これがいわゆる、ヒューリスティック機能といういうものです。

ただし、ここで気をつけなければならないのは、AV-Comparativeが実験しているウィルスの検体数や、未知のウィルスがどんなものなのかはっきりしません。一つの団体の検出結果を鵜呑みすることはできません。このため、某掲示板では「こっちのほうがいい、いや、これだ」と喧嘩になっていたりします。

SRI Internationalというサイトでは、
http://mtc.sri.com/live_data/av_rankings/

2008年7月現在
KIS 88%
ESS 71%

という結果になっています。つまり、団体によって結果が全く異なるため、何が本当か分からないというのが実情です。

あまりお勧めはできませんが、2チャンネルでは、こういう議論が盛んに行われています。

【一番いいセキュリティソフトはなんだ!!Part56】
http://pc11.2ch.net/test/read.cgi/sec/1214711747/
あまり評判のよい掲示場ではありませんが、色々な情報が出ています。参考にする程度なら読む価値はあります。

尚、Virus Totalというサイトがあり、ファイルが感染していないかどうかを、34社が一括して判断するサイトがあります。私はよく、仕事上、ウィルスかなと思われるものをアップして、Virus Totalを使います。非常に優れたサイトです。
http://www.virustotal.com/jp/sobre.html

私個人の意見を主観を交えて述べると、ESSよりは、KISのほうが検出率は高いと思います。ウィルスは日に日に増加しており、毎日1万種類以上がネット上に流れるなどという情報もあり、今後益々ウィルスは増加し、下手をすると、ネットが麻痺する事態になりかねないとさえ言われるほどです。そういう状態では、定義ファイル更新が頻繁な方が安心です。ESSのヒューリスティック機能だけでは間に合わないという人もいます。
長くなりましたが、よく調べて、ご自分にあったものを選んでください。

Kaspersky Internet Security(以下、KIS)と ESET Smart Security (以下、ESS)のどちらがいいか。某巨大掲示板でもよく議論されています。KISは重たいですが、スペックの高いPCなら問題ありません。検出率も高く、誤検知も低く、Firewallなどもしっかりしています。またウィルス定義ファイルの更新が早いのが特徴です。設定項目も多く、しっかりと設定すればかなりセキュリティ度が高いです。一方、悪い部分は、スキャンに時間がかかることや、メモリーを結構消費しますので、ロースペックのPCでは全体的に重たく...続きを読む

Qtar.gzファイルの解凍

FreeBSDを使用しています。

ダウンロードした AAA.tar.gz というファイルを解凍したいのですが、

gunzip AAA.tar.gz
とすると、
gunzip: AAA.tar.gz: not in gzip format
と出ます。

そこで、
file AAA.tar.gz
とすると、
AAA.gz: GNU tar archive
と出ました。

ですので、
tar xzvf AAA.tar.gz
としてみましたが、以下のように出ます。

gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error exit delayed from previous errors

どのようにして解凍すればよいのかご教授いただけませんでしょうか?よろしくお願いいたします。

Aベストアンサー

> file AAA.tar.gz
> とすると、
> AAA.gz: GNU tar archive
> と出ました。

拡張子は .gz となっていますが,実際は .tar ファイルのようなので,
次のようにして変更してください.

mv AAA.tar.gz AAA.tar


> どのようにして解凍すればよいのか

tar xvf AAA.tar

でいけるはず.

Qトレンドマイクロ Client/Server Securityについて

お世話になります。
早速ですが、現在会社のPCにウイルス対策を考えてまして一応ソフトはトレンドマイクロのClient/Server Securityを考えています。
しかし、販売店からはWin98やMeでは重くて使えないと聞きました。
社内には数台Win98やMeが残ってるのですが本当に使えないくらい遅くなってしますのでしょうか?
ちなみにスペックは2種類あり、
1.
OS:Win98
CPU:PEN3 733MHz
メモリー:192MB

2.
OS:WinME
CPU:cerelon 667MHz
メモリー:128MB

上記の2パターンです。
同じ位のものを使っている等、ご存じの方いらっしゃいましたら情報をお願い致します。

Aベストアンサー

こんんばんわ、疑問はつきませんね。

さてご質問の件ですが、トレンドマイクロのウイルスバスターコーポレートエディションのことですかね?

私の職場でも使っています、クライアントは確かにWindows2000系列の方が安心して作業はできます。

ただ、Windwos98の環境も混ざっています。pen2に128Mくらいのメモリーの環境です。ワード・Excelくらいしか使わないので何とかなっています。どの様な作業をなさるかによって、動く動かないも変わってくるのではないですかね?

各クライアントを管理する上では、なかなか便利なシステムですよ。一度インストールしたクライアントは勝手に削除することもできませんし、サーバーが新しいパターンファイルを受け取った時点で、クライアントにパターンファイルを送りつけますし。

QRubyを使っての tar.gz ファイルの解凍

いつも、お世話になります。
今現在、cygwin環境下で、tar.gzファイルを解凍しています。
コマンドとしては、
gunzip -d xxxx.tar.gz
tar -xvf xxxx.tar
これを、Rubyを使って、やりたいと考えています。
方法は、あるのでしょうか?

元々、UNIX環境下で作成されたデータを、PC上のcygwinで解凍、ついでに
テキスト処理(shellscript+perl)も実施しております。
gzファイル、tarを解くexeは、きっとどこかにあると思いますので、
rubyに期待するのは、外部コマンドとしての exeを実行できることです。
宜しく、サジェスチョンをお願いいたします。

Aベストアンサー

普通の tar コマンドで gz の解凍もできると思いますが。

それはさて置き、system('tar zxf hoge.tar.gz') や `tar zxf hoge.tar.gz` ではダメな理由をどうぞ。

QSquidより高性能なProxyサービスを提供するデーモンってありますか?

ネットワークに関しては、素人なのですが。
Squidをなんとかんとか使って、プロキシをやってます。

 聞いた話だと、Squidより高性能なプロキシキャッシュを提供するデーモンがあると聞いています。
デーモンの名前だけでも教えて頂けませんでしょうか。
(出来れば、特徴も箇条書きでも構わないので教えて頂けると尚、うれしいです)

Aベストアンサー

これが解かどうかは分かりませんが、Squid の売りは高速なところです。私は使ったことがありませんが、機能面では Delegate などの方が優れているそうです。

商用ソフトを使えばよいものがあるかもしれませんが、Web サーバ (Apache 70%)、DNS サーバ (BIND 90%)、Proxy サーバ (???) の場合はシェアの大部分をオープンソースが独占しており、実績面から考えると商用ソフトを使うといったことが妥当な解となるかどうかも疑わしいところです。

Qlinuxなどの圧縮、解凍は何故一瞬なんですか?

Linux系OSのファイル圧縮、解凍のコマンドの
"zip"コマンドや、"unzip"コマンドは何故一瞬で圧縮&解凍が完了するのでしょうか?
同じLinuxでGUI(対象ファイルを右クリックから)から操作した場合やWindowsで同じ容量のファイルをフリーのツールで圧縮&解凍した場合と比べると
上記のコマンドを使った方が何倍も早く圧縮&解凍が完了しているようです。

GUIからの操作やWindowsのツールとLinuxのコマンドでの圧縮&解凍アルゴリズムで大きな違いがあるのでしょうか?
どなたか詳しい方がいらっしゃいましたらご解答お願いいたします。

Aベストアンサー

圧縮&解凍のアルゴリズム自体は同じです。

ディスクアクセスがどうこうということもあるかとは思いますが、
それよりもGUIでの操作だと、圧縮解凍と作業は直接関係ない、進行状況を視覚的に表すダイアログやウインドの描画処理が加わります。
ウインド描画したり、プログレスバー(進行状況表す棒グラフのようなの)とか表示するのにパワーを消費するので、その分だけ遅くなります。

CUIなら、ターミナル上に文字表示するだけの非常に単調な作業です。
複雑な画面描画が不要なCUIだけなら十年以上前の非力なマシンでも十分実用的な速度で扱えます。

実はCUIでのunzipコマンドでも、オプションで途中経過を表示/非表示にするとその分だけ処理速度変わります。
コンマ何秒の気付かないレベルですが。

Terminal上で
unzip hoge.zip(進行状況を表示する)
unzip -q hoge.zip(進行状況を表示しない)
をtimeコマンド使って実行時間比べると約2倍の差がありました。
ただテキスト表示するかしないかの違いで。

Q/etc/hosts.allow 及び /etc/hosts.deny について

/etc/hosts.allow 及び /etc/hosts.deny は
Tcp Wrapper のみが参照するファイルなんでしょうか?
それとも inetd が参照するファイルなんでしょうか?
素人な質問ですみません。

Aベストアンサー

TCP Wrapper 本体 (tcpd)、TCP Wrapper のライブラリをリンクしたアプリケーション (xinetd など)、独自に /etc/hosts.allow や /etc/hosts.deny を参照するように実装されたプログラムが参照します。

従って、

> Tcp Wrapper のみが参照するファイルなんでしょうか?

この回答は No となります。

> それとも inetd が参照するファイルなんでしょうか?

inetd は /etc/hosts.allow および /etc/hosts.deny を参照しないので、これも No となります。


人気Q&Aランキング