ウイルスに対する防御はClamAVというソフトがあります。
詳細などはUbuntu　ClamAVかDebian　ClamAVなどを検索エンジンで調べるのが良いかと思います。

スパイウエアに対する防御
この一件は実は私も知りたいですｗｗ
どなたかわかる方、教えてください。
お願いします。

補足ですが、WineやVMWare,VirtualBoxで仮想化して動かしているWindowsなプログラムやその環境は場合によっては対策が必要です。

VMWareやVirtualBoxの場合は仮想環境内のWindowsにマルウェア対策ソフトを入れるのが正解です。
Wineの場合ははて、どうしたものか？

Firefoxの場合は、NoScriptをはじめ次のようなアドオンがお勧めです。

- McAfee SiteAdvisor: 今開いているサイトの安全性、Googleで検索した結果に現れてくるリンク先の安全性、フィッシングなどの危険性を教えてくれます。これはFirefox用はなくなったのかな？（見つからなかった）


- NoScript: ページに含まれているJavaScriptの実行を禁止/許可します。
https://addons.mozilla.org/ja/firefox/addon/722

- Dr.Web: リンク先やダウンロードするファイルがが安全かどうか事前にチェックできます。
https://addons.mozilla.org/ja/firefox/addon/938

いずれも有名だと思うので、詳細な情報はネット上から探してみてください。

今後、Linuxが有名になってくればウイルスなども多く出てくるかと思います。
Windowsも、もともとウイルス数は少ないといわれていましたが、有名になったらすぐにウイルスがどんどん増えてきた記憶があります。
最近ではMACも同様です。

全く異存ありません。単に現在の感染確率の話をしたまでです。また一定の規律を守っている限りどのOSでもそれなりの安全性は保てると考えております（WindowsでもIE/Outlook当たりを使わずパッチをあてルーターの下でクライアントベースのファイアウォールを敷けば大丈夫でしょう）。もちろん外からのアクセスが必要なサーバーについては全くこの限りではありません。

ずいぶん前になりますが、SUSEのメーリングリストに参加してたときに参加ユーザーからウイルスメールが送られてきたことがあります。
このときはさすがにびっくりしました。

Windows用のウイルスのようですが、相手のWindowsユーザーに迷惑を掛けないことも重要ではないかと思います。

これはlinuxクライアントの問題ではないでしょう。gmaxさん言及のvm/wineなどの可能性を除けばlinux上でWindows用のウイルスは動きません（それともWindows用ウイルスをバラまくlinux用ウイルスでもいるんでしょうか？その場合は前半のカテゴリに入ります）。メーリングリストを動かしているlinuxのサーバーにWindowsのウイルスを捕捉させることは可能でしょうが。

今後の展開については様々な考えがあります。安全だとばかり言うのも間違いでしょうし、linuxにもウイルスの危険がとAVベンダーやMSのように煽るのもどうかなとい思います。このあたりが難しいので現時点での現実的リスクについて書いたと理解いただければ幸いです。

>相手のWindowsユーザーに迷惑を掛けないことも重要ではないかと思います。

そもそも感染しなければ誰かに「迷惑」をかけることはほとんどないと思いますが。


UbuntuのようなLinux系のマシンに不正プログラムが感染する可能性は現時点ではWindowsにくらべて極めて低いことは確かです。それはただ単にそれら不正プログラムの作者の都合です。効率の良いプラットフォームを狙っているだけの事です。UbuntuのようなLinuxディストリビューションがシェアを伸ばせば、傾向は変わってきます。

この手のセキュリティ対策でみなさんが錯誤して居られることのひとつに、『出口主義的な対策でなんとかなるだろう』という思い込みがあります。この思い込みは非常に危険です。

真剣に考えるのであれば、不正なプログラムが自分のPCの中に入り込むリスクや、自身の重要な情報が外部に知らぬ間に流れ出すリスク、またそれらのリスクに対する攻撃を助長する可能性など、全てを吟味しなければなりません。
Windows用の対策ソフトのいくつかは、こうした対策を自動で実行するようになっていますが、制限がかかった状態は思いのほか使いにくいものです。そして、フリーソフトやあるいは魅惑的なダウンロードファイルやコンテンツが、「このページのここをクリックしたら手に入る！」と思ったらその誘惑に勝てる人間ばかりではありません。対策ソフトの警告も目に入らないまま「はい」「OK」をクリックしていることでしょう。
また、ウィルス対策ソフトも万全ではありません。洩れがかならずどこかにあります。
もっとも、それ以前に使用者のセキュリティポリシーが破綻しているようですが。

先ほど紹介したFirefoxのアドオンの多くは「自動でなんとかしてくれる消毒ソフト」ではありません。
むしろ何もしないものです。利用者が意識しない限り多くのケースでは役に立たない不便な邪魔者です。
単なる邪魔者はやがて使わなくなるでしょう。

Linuxは現在のところWindowsと比べてリスクは低いのが実態です。対策もさほどいらないでしょう。
しかし、結局のところ最大のセキュリティホールや脆弱性は利用者そのものにあると私は考えています。
インターネットやコンピュータ技術を活用したソーシャルエンジニアリング的手法（人間そのものの心理の裏をついた攻撃）はますます巧妙になると思われますので、気を付けた方がいいでしょう。

効率の良いLinux用のウィルス/スパイウェアスキャナの必要性は私も考えない訳ではありませんが、今は

- あやしいとおもったら引返す
- 不要なネットワークサービスを動かさない
- 不用意にダウンロードしない
- 不用意にインストールしない
- 不用意にそれらを人に渡さない

という留意を忘れないことでかなり防げるのでは無いかと思っています。
まぁ、それを忘れちゃうのが人間ですが。

サーバに関しては特に、不正プログラムのディスクへの侵入だけを見ていればいいという単純な話ではありません。
クライアントは自分が使えればそれでいいのですが、サーバは大抵複数の利用者がいますから、自分勝手にとりあつかっていいということにはなりません。これ以上はとりあえずは割愛。

抽象的な議論になってきたので、ちょっと頭を切り替えて、具体的にどういう対策があるか、という観点で続けましょうか。全ての脅威についてリストアップしてつぶすということは難しいとして代表的なものを、再掲をふくめて。

1.　Webブラウザからの経路

NoScript: https://addons.mozilla.org/ja/firefox/addon/722

SiteAdvisor: (Firefox用を見つけました..というか、NoScriptでJavaScriptが無効だとIE用しか出てこない)
http://www.siteadvisor.com/download/ff.html

Dr.Web: https://addons.mozilla.org/ja/firefox/addon/938

2. 電子メールからの経路

これは良いものが見付かりませんでした。

KDEのKMailでは、アンチウィルスソフト(ClamAVなど)をシステムの中からスキャンして、メール受信時にファイルにして自動的にスキャンする機能があります。しかし、これは私も試用したことがあるのですが非常に低速です。１日の受信件数が少なければ実用になりますが、平均的な利用者には苦痛になるでしょう。また、KMailにはSPAMフィルタに関しても同様な機能があります。

Thunderbirdの拡張機能に外付けのウィルススキャナと連携するようなものがないか調べましたが、KMailのアンチウィルス連動機能相当のものは見つけられませんでした（どなたか見つけたらお教えください）。

SPAM対策としては、spamassassinやPOPFileなどがクライアント側で使用可能です。
また、ThunderbirdにもSPAMを自動識別するためのフィルタ機能が備わっています。

３. ファイルシステムへの侵入

サーバ用とされているものは除外してあります。

ClamAV:
ubuntuにパッケージで入っているのでURL割愛。
ただし、パッケージで提供されているものは最新のエンジンではないため若干の不安はあり。

Avast! Linux Home Edition（個人は無償使用可能）:
http://www.avast.com/jpn/avast-for-linux-workstation.html

debパッケージもあり、Ubuntu(Feisty)にもインストール可能。

Dr.Web:
http://drweb.jp/

メール、ファイルシステム(ただしSamba-Windows互換共有経由のみの模様)、Webサイトコンテンツのチェックが可能。ロシア国防認定。

他にもまだあるはずです。


4. ネットワークからの侵入

一般的にはファイアウォールソフトで防御することになりますが、Linuxには最初からファイアウォールが構築可能な機能が備わっています。しかし、これは一般には難しいかもしれない、ということでいくつかGUIで構築できるものが出ています。

Guarddog（KDE）:
http://www.simonzone.com/software/guarddog/

残念ながらubuntuに入っているものは日本語化されていないようです。
Linuxクライアントがどのようなプロトコルの通信を許すかということを細かく設定できるようになっています。バックドアをしかけて通信するタイプのマルウエアはこれで対策できるでしょう。


以上、ざっと概観してみたのですが、そもそも私がこれらのソフトをクライアント上で使う必要性をあまり感じていないので調べは浅いと思っています。他に何か見付かったら教えていただけるとうれしいです。

Linuxであるからといって安全であるということはありえないのですが、上記の対策のうち、ファイルやメールの内容を走査してマルウエアのシグネチャを検出するタイプの対策で検出されるのはほとんどはWindowsに感染するものです。これとてどの対策製品も、現状で世界に存在するすべてのマルウエアに対応することはできていません。検出をすり抜けるものもごまんとあります。
一方Linuxに感染するものは、非常に少ないでしょう。

しかし組織内での利用で、LinuxとWindowsクライアントがファイル共有をしているようなケースで、Linux上では発症しないようなマルウエアが何かのはずみでWindowsクライアントに転送されて発症するようなことが考えられます。その場合、相手のWindowsクライアントに対策がされていなかったら悲惨です。

そんなわけで、先にstalabさんがあげられたLinuxに対する対策のsophosなどの呼び掛けは、主にイントラネットや部門内ファイルサーバなどに使われるLinuxサーバに対する対策の重要性の呼びかけでした。しかし、クライアント同士がファイルを共有するなら、Linuxサーバにもウィルス対策ソフトはいれておき、定期的に共有されているディレクトリの中身をチェックするぐらいはしておいたほうがいいかもしれません。

最後の編集者: gmax (2007-06-01 22:56:24)

まとまった実用的な解説が以下にあります。

http://www.psychocats.net/ubuntu/security

英語ですが長くもないし簡単なのでどうぞ。

http://www.psychocats.net/ubuntu/security

著者の承認を得たので後で翻訳をアップロードします。日本語で読みたいかたはしばしお待ちください。

１．ブロック機能を持ったルータを介して接続している。

ルーターの下であればほぼ大丈夫だと思います。

２．外部から、インターネットを通してアクセスする使用法ではない。

これも大きく安全性が増します。

３．メールアドレス以外の住所録やその他のデータは、外部のハードディスク等に保存し、必要時だけ接続する。

ここまでする必要は感じません。

４．業務上でLinuxパソコンを使用することはほとんどない。

これはあまり関係ないと思います。

５．WindowsXPで業務用の書類や写真の編集をしているが、アップデートのとき以外はOffline で使用している。

これはWindowsの問題ですが、オフラインなら安全でしょう。

６．得体のしれないサイトにアクセスするときは、別のハードディスクに差し替えて万一に備えている。

ここまでされる必要はないでしょう。NoScriptのような機能を加えれば十分以上です。

７．メールの添付ファイルは一旦、Webmail で受けて、ウイルスの確認をしてから、Thunderbirdでダウンロードする。

WebmailのウイルスチェックはWindows用ですのであまり意味はないと思います。Windows+Outlookの組み合わせでなければ、知らないリンク・添付ファイルにアクセスしない限り危険はありません。

以上ですが、考え方に何か思い違いがあって問題があるようでしたらご指摘のほどよろしくお願いします。

これは心配しすぎです。理論的可能性はありますし、ユーザーが気を付けることは一番重要ですが、現実的なリスクとしては極めて小さいの現状です。

勝手な希望かもしれませんが、Ubuntu　のアプリケーションの追加と削除の中に、標準的な対策ソフトを追加していた
だけるとどんなにか素晴らしいことでしょう。

対策ソフトはほとんどレポジトリに入っています（Firefoxのエクステンションのみ外からインストールが必要です）。とはいえUbuntuの標準的なインストールをあえて危険な方向に意味も分からずに変更しない限り追加のアプリケーションを利用する必要はありません。

色々と議論されているとは思いますが、結果としてセキュリティー対策の完全な指針というものは定まっていないのが現実です。
これはサーバー、クライアント、すべてのLINUX　OS共通の指針もなどすべてにおいていえることだと思います。
こうしないといけないとか、そういうルールも現状としてないかと思います。

必要最低限のセキュリティー（例えば昔でいえばROOT権限でずっと使っているなど）対策は大切だと思いますが・・・

結局は考え方なども個人ごとに違うと思いますので、これが正解、これが正しいというのは無いと思います。
ですので、結局は個人で考えているそれぞれのセキュリティー対策を講じるのが良いと思います。
ここに記載されていることを参考程度にしていけばいいと思います。

ソフトで対策を講じて普段から気をつけるか、ソフトなどを入れず普段から気をつけるかは簡単にいえば使用者の自由ということだと思います。
こうしなければならないといったLINUX　OS共通の完全な指針が無い以上は個人の自由に結局なってしまうわけだと思いますよ。

つい先日、経産省がセキュリティー対策の新たな指針を国ぐるみで始めていますので、そのうちセキュリティーに対する方針も明らかになってくるかと思いますよ。

最後の編集者: satlab (2007-06-04 12:35:34)

gmax による投稿:

satlabさんの意図するところはそうではない、と思いつつ。

「何に気をつけることかも個人の自由になってしまう」

というのは情報化社会の中では倫理的に問題があるように思います。
「人様に迷惑をできるだけかけないようにする」という程度の最低限の指針はどの局面によらず存在します。

どこかの誰かが自分のPCに入っているパスワードを抜かれたり個人情報を取られたところで当事者しか困りません。
個人の問題は個人のリスク管理で一向に構いませんが、時には自分が加害者側に加担することもありうる点は明確に理解しておくべきかと思います。

世間にはゾンビ化したPCを使いつづけて平気な人のなんと多いこと。
「遅いなぁ、古くなってきたからかなぁ」で済ませてる人が大半です。そういう方のPCからblogにSPAMコメントがかかれたり、SPAMメールの送信元として機能していたりするんですが。

私が言いたかったのは、gmaxさんの言うとおり、最低限の指針やモラル、ルールが存在していることは当然ですが、どの対策を講じるとしても、メリットはあるけどデメリットも存在することを理解して欲しいということなのです。また、セキュリティー対策に関して最低限の指針やモラル、ルールを守っているからこのままでいいやという考えではなく、なお安全に使っていく、セキュリティーを高めていくためにはどのようにしたら良いかといった方法を探す努力をしていかなければならないということをいいたかったのです・・・

ゾンビ化したPCは今後も増えていくことだと思います。
これらのパソコンが新たなセキュリティーホールや攻撃元になるわけで・・・

たとえば、簡単にまとめると、
「リスクはネットにつなげている以上、ゼロではない」
「もし必要最低限のルールが守れそうにない、不安である場合には業務用パソコンとの切り離しを行うこと」
「必要最低限のルールや指針は守る（アップデートなどは必ず行うなどの基本的なこと）」
「友人とファイル交換をする際はそのまま渡すのではなく、ウイルスチェックなどを行うことなど、環境によっては他のセキュリティー対策を講じる」

Linuxはセキュリティーは確かに高いと思っています。そしてWindows用のウイルスにももちろん感染しません。
ただ、Windows用のウイルスをLinuxで発見できればそのファイルをもらった相手に警鐘でき、新たな拡散を防いだりできるとも思って一応導入しています。
まあ私が思っているのはこんな感じです。

最後の編集者: satlab (2007-06-04 13:14:00)

anoir による投稿:

そういわずにより手間に対して効果の高い方針を提示しましょうよ。完全な指針がないのは議論せずとも常識の一部でしょう。

手間に対して効果の高い方針を提示できれば苦労はしません。
否定するわけではないですが、常識という言葉も(1)ある社会で、人々の間に広く承認され、当然もっているはずの知識や判断力。(2)「共通感覚」に同じなどの
意味があり、ここで正確に言えば不明瞭な言葉でもあります。共通感覚も個人差があるのであれば、ある人にとっては不明瞭な言葉です。
議論や常識というよりもまず「漠然でも良いので必要なこと」を有識者同士が出しあって、そこから少しずつ詰めていくことが重要だと思います。

そうでもしないと正確や適切な意見が求められ、余計誰も意見を言わなくなるかと思います。

最近では特にITに関して「常識やモラル、道徳」が問われている時代だと思いますし、その常識の内容すらわからない人も実際にはいます。
私だって初心者でかつ独学で今までやってきた人間ですので中途半端に理解していると思います・・・
そしてそういう指針を定めるのは個人ではなく、組織だと思っています。
個人なくして組織なしといわれますが、ルールや常識は基本的には組織の指針としての個人はその方針に従うことだと思います。
そうでもしないと例外だらけになってしまいます。

anoir による投稿:

このような箇条書きが求められているものです。ただそのような指針にも質の差はあります。「必要最低限」という不明瞭な言葉を使う限り、初心者の求めには答えられないでしょう。

初心者の求めには答えられないということに関してはごもっともです。
何に関してもそうですが、指針にも質の差も個人差も存在していると思っています。

個人差、質をある程度のところで決めてしまうと判る人のみがその通りにするということになり、
結果的に初心者が何もできない状況などが発生し、指針などは一生定められません。

ともあれ初心者の求めには永遠に答えられないのでもうこのフォーラムに書く事はありません。
すべてにいえることは、誰でも自分が正しいと思っていてもそれは実は間違っているかもしれません。
相手の立場に立って物事を話すことが重要だと思います。

anoir による投稿:

蛇足ですが最後の項は余計でしょう。きちとんと管理していれば必要ありません。

これについては管理をしていれば問題ないとの事ですが、ファイルを管理することは初心者にとって不可能に近いと思います。
自分もWindowsで会社でファイルを管理していますが、管理し切れているかといわれればちゃんとできてないと思います・・・
何に対しても言えることですが、初心者の気持ちになって話すことが必要だと思います。

そのためのツールとして性能、内容はどうあれClamAVやAVASTなどのソフトが存在しているのではないかと思っています。
もちろんこれらのツールは必要、必要でない、楽、楽ではないということはどうであれ、初心者が使いやすく、結果がえられるので
あれば良いのではないでしょうか。

>このフォーラムに限るものではありませんが、丁寧な言葉遣いを心がけてください。
e.g. あなたのその書き方はおかしいとかいてあるのですが、語調が強くなられておられるようです。
それに削除したことに関してもいわれるのはちょっと心外です。
ともあれ初心者で、知識もいまいちありませんので、もうこの話題には触れません。

最後の編集者: satlab (2007-06-04 19:57:05)

gmax による投稿:

これどこに明文化されているのでしょう。CoCでしょうか。重要な点を見過ごしていたのかなという気分になってますが....

すいません、ありませんでしたので、削除しました。
この内容に関してはこのフォーラムでの議論は止めましょう。

もともとの質問者さんの内容は「ところで、Ubuntu Linux 7.04 を使っているのですが、ウイルスやスパイウエアに対する防御はどのようにすればいいのでしょうか。」
ということであって内容が離れてきてる、漠然としてきてると思っています。

最後の編集者: satlab (2007-06-04 17:48:29)