74
回編集
差分
細
ソースコードをコンパイルしてインストールする場合もバイナリパッケージと同様の危険性があり利用しないことが基本ですが、使わなければいけない場合はコンパイルの前にダウンロードしたアーカイブのチェックサムとGPG署名を確認し、アーカイブの正当性をチェックしてからビルドをします。ソースコードをコンパイルしてインストールする場合も直接バイナリパッケージをダウンロードして使用することと同様の危険性があり利用しないことが基本ですが、使わなければいけない場合はコンパイルの前にダウンロードしたアーカイブのチェックサムとGPG署名を確認し、アーカイブの正当性をチェックしてからビルドをします。
細部の変更
ここから配布されるパッケージは玉石混交であり安全は保証されていないので、使う場合は名が知れた配布元(たとえばLibreOfficeのTDFなど)のみを使いましょう。
また、環境の設定などに使われる「シェルスクリプト」(端末で動くプログラム)は安易に実行しないようにしましょう。
マルウェアの遭遇リスクに違いはないと思われます。
しかし、Linuxの場合はディストリビューションがある程度チェックをしてパッケージ化と配布をしていることに対し、Windows/Macは自分で安全のチェックする必要があるので、手間がかかる上に間違いが起こる確率は高いと思われます。Macは自分で安全のチェックする必要があるので手間がかかる上に間違いが起こる確率は高いと思われます。
ウィルス対策ソフトについては、確認済みのウィルスなどには有効ですが変種や未知のウィルスには役に立たないこともあり過信は禁物です。
* マルウェア解析に必要な素養 - HackMD: https://hackmd.io/s/S1kLEr5x#
また、解析目的であっても所持をしていると「[https://ja.wikipedia.org/wiki/%E4%B8%8D%E6%AD%A3%E6%8C%87%E4%BB%A4%E9%9B%BB%E7%A3%81%E7%9A%84%E8%A8%98%E9%8C%B2%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E7%BD%AA 不正指令電磁的記録に関する罪]」に問われる恐れがあり、実際にコンピューターセキュリティ対策会社社員が逮捕される事案がありました。」に問われる恐れがあり、実際にコンピューターセキュリティ会社社員が逮捕される事案がありました。
* [http://www.kyoto-np.co.jp/politics/article/20171031000225 セキュリティー会社社員逮捕 京都、ウイルス保管容疑 : 京都新聞]
