ホームユーザーのための予防的なセキュリティ対策？（ファイアウォール、アンチウイルスなど）

私は最近WindowsからUbuntuに切り替えましたが、セキュリティ対策に関しては少し偏執的です。

私は周りを見回しましたが、読んだことから、セキュリティはWindows OSほど大きな問題ではありませんが、ある程度カバーされていることを確認したいだけです。

現在、ClamTKアンチウイルスとgufwをインストールしています（一度有効にしました）。

だから基本的に私は3つの質問があります：

1. これらのアプリの他に、定期的に更新し、信頼できるソースからのみダウンロードすること以外に、他の予防策を講じる必要がありますか？
2. チェックを有効にする以外にgufwで何かをする必要がありますか、それともデフォルト設定（着信：拒否、発信：許可）で十分ですか？
3. 毎回手動でgufwをオンにして有効にする必要がありますか（そして開いたままにしますか）？開くたびに、有効になっているチェックボックスはオフになっています。

編集： gufwを開くと、ロックを解除してパスワードを入力する必要がありますが、チェックボックスがオンになっています。gufwを常に開く必要がありますか？一度有効にする必要があるだけですか？

ありがとうございました。

よい質問です。

これらのアプリの他に、定期的に更新し、信頼できるソースからのみダウンロードすること以外に、他の予防策を講じる必要がありますか？

あんまり。sudoそれが信頼できるソースであるか、それが何をするかを知っているのでない限り、人々がウェブ上であなたに与えるかもしれないランダムなコマンド、特にを言及するものを実行しないでください。

それ以上に、あなたが注意したい主なことはウェブのセキュリティだと思います。例えば、ランダムな他のウェブサイトにFacebookのパスワードを入力しないでください。

Update rigvedは、セキュリティ志向のブラウザープラグイン（Adblock Plus、HTTPS Everywhere、Noscript、WOT）のインストールを賢明に提案しています。（RigvedはTorとも言いますが、Torには大きなセキュリティ上のリスクがあり、ほとんどの人にとって悪いデフォルトであるため、私はそれについてはよくわかりません。）

Update2プライバシーに関する重大な懸念があるため、WOTブラウザプラグインは使用しないでください：https : //thehackernews.com/2016/11/web-of-trust-addon.html。これを指摘してくれたDJCrashdummyに感謝します。

チェックを有効にする以外にgufwで何かをする必要がありますか、それともデフォルト設定（着信：拒否、発信：許可）で十分ですか？

それで大丈夫です。

毎回手動でgufwをオンにして有効にする必要がありますか（そして開いたままにしますか）？開くたびに、有効になっているチェックボックスはオフになっています。

終了後も実際には有効のままですが、バグ850468により、認証されるまで有効になっていないように見えます。