こんなPCはネットにつなぐな!というエントリに
TBをいただきましたので、ついでといってはなんですが、俺のセキュリティ対策のようなものを少し。
俺は会社のPCでは、ベースのOSとしてVineLinuxを走らせています。そしてその上にVMwareを使ってPCをエミュレートし、そこでWindowsを走らせています。簡単に言えば、一台のPCでサーバ・クライアント形式で使ってるわけです。
ベースになるOSはLinuxのほうは、ごく一般的なセキュリティ対策しか施していません。外部にはLinuxルータで接続していますし、SSHとSambaくらいしか接続用のサービスも動かしていませんから、こんなもんでいいかなと思っています。
VMwareでPCをエミュレートする場合、仮想Diskを使って仮想PCのHDを使うことができるのですが、このDiskイメージはLinux上ではただ単に馬鹿でかいひとつのファイルです。ですから、クリーンインストールした時のDiskイメージをLinux上でバックアップしておけば、いざという時このイメージをコピーするだけであっという間にクリーンな状態に戻せます。これはVMwareを使ってみて、予期していなかったとても大きなメリットとなりました。
仮想PCの中にはほとんどデータは置かず、Sambaで接続したLinux上にデータを保存するようにしていますので、データごと死ぬというのは余りありません。このデータもLinuxでcronを使って毎日バックアップしてます。
このデータ自体が汚染される可能性も無いわけではないのですが、汚染されたデータであっても仮想PCの中で発症するだけですしね。また、IEもOEも使ってませんし、一応会社のウイルス対策も無いわけじゃないので、とりあえずはおかしなことにはなっていません。
あまり一般的な使い方とはいえないかもしれませんが、こういうバカやってる奴もいるということで…