次回より、できるだけトピックは話題ごとに分けて立てていただければ幸いです。
今回の場合ですと、1と2,3でふたつのトピックといったところでしょうか。

さておきまして、本題です。

maeeka による投稿:

1.　
ClamTKについてなのですが、
スキャンをする前に、定義ファイルを最新にしているのですが、
アンチウイルスエンジンの更新の仕方が分からず、いつも赤丸に白い横バー（進入禁止の標識みたいなアイコン）です。
これは、そのままで良いのでしょうか？

ClamTkの開発版で新しいものがリリースされると、そのような状態になりますが、UbuntuのパッケージはUbuntuコミュニティによりメンテナンスされているため、完全にはアップデートのタイミングは同じにはなりません。
clamavの0.97.2がproposedにすでに入っているため、近々、更新される状態になるのではないかと思います。

maeeka による投稿:

2.
ufwでファイアウォールの設定をしたのですが、「拒否」と「拒絶」の違いがよく分かりません。

https://translations.launchpad.net/gui-ufw/trunk/+pots/gufw/ja/+translate?memo=20&start=20
で確認すると、
deny: 拒否
reject: 拒絶
と当てられているようです。
man ufw
してマニュアルの記述を確認すると、

Sometimes it is desirable to let the sender know when traffic is being denied, rather than simply ignoring it. In these cases, use reject instead of deny.

とありますので、denyは単純に無視するだけ、rejectは接続を拒否し、拒否されたことを接続元に通知する(?)というような動作になるのではないかと思います。

maeeka による投稿:

3.
受信は「拒否」（グリーンの状態）で、送信は「許可」（レッドの状態）にしています。
送信を「許可」以外にすると、Webページが読み込みエラーになるからです。

ルールの追加をしようにも、プログラムの「Amule」とか、サービスのFTPとかHTTPとか、
まったく分からない状態なので、うまく出来ません。

送信を「拒否」もしくは「拒絶」にした上で、GoogleやYahooにログインしてWebページを閲覧でき、インストールしたDropboxの同期が出来ればいいのですが・・・・

送信を拒否、もしくは、拒絶にしたい場合、ネットワーク通信するソフトウェア個別にポート開放するとか、ポート毎に開放する必要があります。httpは普通80ですね。
このあたりはかなりUbuntuの中身がどうなっているかを把握しないとうまく設定できないかと思いますので、最初は送信は許可のままでもよいのではないかと思いますが。。
まずは、TCP/IPや、代表的なポート番号について調べてみてはいかがでしょう。

投稿者です。

お二人とも、ご回答感謝します。

Firewallの「送信」設定で、懸念していたことは、
万一、キーロガーのようなスパイウェアが紛れ込んだ場合、
データを勝手に送信されるのではないかと考えたからです。

Windowsのように、神経質にならなくても良いという声もあれば、
逆に、対策は必要という声も聞きます。
（例えば、Ubuntuはデフォルト状態で全てのポートが閉じていると言われていますが、
実際は、外部からのアクセスに対して、全てのポートがブロックするように設定されているわけではないという声もあります）

送信設定を「許可」にしていても、それほど大きなリスクはないでしょうか？

maeeka による投稿:

Firewallの「送信」設定で、懸念していたことは、
万一、キーロガーのようなスパイウェアが紛れ込んだ場合、
データを勝手に送信されるのではないかと考えたからです。

確かにそういう意味では、ネットワーク通信できるソフトウェアを限定しておいた方が、なにかと安心というのはありますが、どのソフトウェアがどのポートを使うか(使う可能性があるか)、システムで動いているソフトウェアには何があるか、を把握するのが大変という問題があります。
残念ながら不勉強で詳しくは知りませんが、apparmorなどで対処した方がよいこともありますので、色々な方法を検討されるとよいかと思います。

maeeka による投稿:

Windowsのように、神経質にならなくても良いという声もあれば、
逆に、対策は必要という声も聞きます。

Windowsも正しく使っていれば、それほど神経質にならなくても良いのではないかと思いますが。。
システムには管理者と、一般ユーザがいます。
一般ユーザはいろいろなグループに所属することで、できること、アクセスできるものをいろいろコントロールできます。
デフォルトでは、システムの重要な部分は管理者権限でなければ変更できないようになっています。
また、UbuntuではGUI環境への管理者権限でのログインはデフォルトでは禁止されています。
CUIでも基本的にはログインできないようになっています。
では、どのように管理者権限を行使するかというと、gksudoやsudoなどにより、実行するプログラムごとに一時的に管理者権限に昇格するということをします(WindowsのUACはこれらに似ていると言えるかも知れません)。

何か怪しげなことをするプログラムを拾ってきて、自分で実行してしまえば、実行ユーザ(一般ユーザ)ができる範囲内ではいろいろ悪さをされる可能性はあります。
しかし、全ポートを閉じてしまえば別として、開けているポートを使って何か通信でもされると、困ることには変わりはないので、ファイアーウォール類に頼るのではなく、怪しげなものは、拾ってこない、実行しない、というのが鉄則です(そもそも怪しいサイトには近づかない)。

maeeka による投稿:

（例えば、Ubuntuはデフォルト状態で全てのポートが閉じていると言われていますが、
実際は、外部からのアクセスに対して、全てのポートがブロックするように設定されているわけではないという声もあります）

ポートを閉じるようなソフトウェア、仕組みは、デフォルトでは動いていないかと思います。
また、デフォルトでは外部からのアクセスを受け付けるソフトウェアも動いていなかったかと思います。

maeeka による投稿:

送信設定を「許可」にしていても、それほど大きなリスクはないでしょうか？

一般には送信側を許可にしていても大きなリスクはないかと思います。
ただし、自分で実行してしまったプログラムについては、自分の期待しない動作であってもプログラムは書かれたとおりに動くという点には注意が必要です。

複数の対策を講じて、何重にもガードしておく、というのはそれはそれでもちろん意味のあることなのですが、
基本的な事への注意をおろそかにしてしまうと、意味が無くなってしまうということと、
基本的な事への注意がしっかりできていれば、あまり心配し過ぎることもないかなぁ、という程度の話をご理解下さい。
特にサーバ系のソフトを立ち上げる場合は、gufsで、外からのアクセスを遮断しておくのは、たとえルータの中にいたとしても、石橋を叩いて渡る的な意味では有意義と考えます。

maeekaさん による投稿:

わざわざgufwを導入してFirewallの設定をする必要はないようですね。

ま、その。。。
転ばぬ先の杖というか・・・
あった方が良いです。

で、ファイアウオールが具体的にどのような働き・仕組みなのかを理解しないと、「とりあえずufwを使うかどうするか」というレベルのお話になってしまいます。

まずは@IT - 5分で絶対にわかるファイアウォールを参考にして、全体像を理解してください。
次に、Ubuntuでも最初からインストールされている iptables を理解すると、良いと思います。
設定はWebに沢山公開されてますし、設定テンプレートなどを参考にされると良いでしょう。
よりコアな情報としては、Stray Penguin - iptablesやそのリンク先のStray Penguin - Iptablesチュートリアル 日本語訳とかでしょうか。

それから、以前ubuntu 10.10 初心者 セキュリティーについて教えてください。という話題があったのですが、こういった操作を行うことで理解が進むかもしれません。