セキュリティソフトを入れる前にネットに繋いで大丈夫でしょうか？

セキュリティは無頓着でも困りますが、神経過敏になりすぎると何も出来ません。
もしかして、電車のつり革に触れないタイプですか？(^O^)
＞対策＝セキュリティソフトのインストールを行う前に、インターネットに接続してOSのアップデートやら諸々を行うのは果たして安全なのだろうか……と、判りかねました。
新規インストールした後に、何をさておいてもセキュリティソフトをインストールしてチェックしてみればいいんじゃないですか。
スッピン状態なら、何かが起こっても初期化すれば済みますし。
＞現時点でスキャンして「何もない」という結果は出ているものの、変な物が付いていないかと不安になってしまいます。
セキュリティソフトのメッセージが信用出来ないなら、何を使っても信用出来ないんじゃないですか？
そんなに信用出来ないなら、他のセキュリティソフトを複数使って、いろいろ試してみればいいんじゃないでしょうか。
＞たちまちウイルスの類いに感染してしまうということを知りました。
＞Leopard では正常にインストールされない場合があるそうなんですよね
聞きかじった情報から、勝手に不安を増幅させているように思えるのですが。
不安がって何もしないんじゃ、何も進展しませんよ。
ソフトが未開封って、今は何もセキュリティソフトを入れてないんですか？

ウィルス未対策PCは4分でウィルスに感染
この手のレポートは、検索するといろいろとありますよ！
面白いので、探してみて下さい。

オフラインインストールはいかが？

あまり神経質になりすぎないほうがいいですよ。
憶測で判断せず、勉強した方がいいです。
勉強すればあなただって自信がつきますから。

ルータが入っているだけで、特に特別な設定しなくても、危険性は大幅に減少します。逆にルータも無しでインターネットに直接続するのは、特にインストール直後でセキュリティの設定を済ませてないうちは、マックといえども、とても危険です。
ルータを入れれば、初期設定のままでも、ネットワーク経由で勝手に向こうからやって来る邪悪なパケットをほぼ完全に防いでくれます。インストール直後だと、そういうパケットを受け入れてしまうようになっていることも多いです。大抵便利な機能をオンにすると、セキュリティ的には危なくなります。ルータもない所で、いろいろな機能をオンにして、便利便利と喜んでいると後からひどい目に会います。ルータを繋いでいれば、自分から邪悪な所に接続しなければ安全です(ただ、邪悪な所は、外から見ただけでは邪悪ですとは分からないことがほとんどですので、注意してないと繋いでしまっていますけど)。
ルータが入っていても、無線で接続している場合には、無線接続そのもののセキュリティを確保する必要がありますけど。

>この手のレポートは、検索するといろいろとありますよ！
実体験ですが、かなり前に知人のWindows 2000を新規インストール(オフライン)して、Windows Updateをかけるためにネットワークにつないでアップデートしている最中にやられました。
自宅で通常はルータ(AirMac)を挟んでいるのですが、問題のPCが無線LANを持っておらず作業部屋も違ったので、手抜きしてネット(マンション)直結での作業でした。
おそらくマンション内に感染したPCが繋がれていたのではないかと想像しています。
完全に何も入れてない状態だったので、実害はインストール作業時間だけ(とは言っても半日近い)だったのですが、第0次の対策としてルータだけは必須だと痛感した次第です。

アンチウィルスソフトの導入やファイアウォールの設定をした事はありませんが、ルータを通しているせいかウィルスの類いに感染した経験がありません。
> アップデートしている最中にやられました。
というのは具体的に何をやられたか教えていただけませんか。

> アップデートしている最中にやられました。
というのは具体的に何をやられたか教えていただけませんか。
すみません、なにぶんにも1年以上前の古い話なので具体的な記憶がありません。
アップデートのダウンロード中に動作が緩慢になって、アップデート自体が行えない状況になったと記憶しています。妙なメッセージも出ていたような気がします。
なにしろ他人のマシンを預かってシステムをクリーンインストールし直していただけなので、原因追及よりも作業完了が優先事項でした。
再度HDD消去してシステムをインストール、ルータ越しにアップデートをかけて無事完了しました。
>アンチウィルスソフトの導入やファイアウォールの設定をした事はありませんが、ルータを通しているせいかウィルスの類いに感染した経験がありません。
誤解されてはいないと思いますが、私の体験談はWIndows 2000 SP1でルータなしアップデート前の完全無防備状態でのことです。
Macではルータなし接続でもアタックを受けてやられたという経験は全くありません(幸運なだけだとは思ってますけど)。
上記とは別ですが、職場のWindows NT 4(SP6a)は、その作業の都合上グローバルIPが必要だったので常に表に出ていましたが、職場全体のファイヤーウォールとNT自体にノートンアンチウィルスを入れる等の対策を行っていても、年に1〜2回くらいのペースでワームの侵入に合いました(ノートンのデータベース更新の間隙を突いて亜種にやられる)。セキュリティホールがあってももはやMSが対応してくれないので、なす術無しです。

>なにぶんにも1年以上前の古い話なので具体的な記憶がありません。
Nimdaかも知れませんね。
大流行が収まった後でも、１０分乃至３０分に１回程度はスキャンが来てましたから。今でもネットワーク上で徘徊しているかもしれません。
これらのワーム等はディレクトリ決め打ちで来るので，NTだとインストール先のフォルダ名を変更するのも有効かもしれません（記憶が薄れているので、間違いかも）。

「MSBlast」もしくは、亜種系ですね。
私もアップデート中に経験があります！　いきなり「再起動」しました。
すぐ「ケーブルを外して・・・」完全消去（NAS式）後、再インストール
ノートにPHSタイプの64K時代の話しですけど

皆さん、お返事ありがとうございます。とても参考になりました。
やはり勉強し、色々と知ることが大切だと改めて実感しました。
他力本願すぎてもいけない、無知蒙昧が一番の恐怖源ですね。
私の持っているセキュリティソフトはインターネット セキュリティ バリア X4 のパッケージ版なのですが、Leopard では正常にインストールができない場合がある旨の注意書きが一緒に封入されているんですよね。なので、正常に行うためにはサイトから修正済みプログラムをダウンロードしてください……とあるのです。
Leopard 以前の OS ならば CD からインストールできるのでしょうけれど、私の場合はアウトなので未開封なのです。結局、パッケージ版を購入したにも関わらず、ダウンロード版を購入しているのと変わらないってところでしょうか。
ルーターを介していれば、ないよりかは全然安全らしいですね。私の場合、LAN ケーブルを抜いてクリーンインストール → セキュリティソフトをインストール → LAN 接続 → セキュリティソフトのアップデート → OS のアップデート という手順で行おうと考えていましたので、上述したように、セキュリティソフトが CD からインストールできない場合、色々と気を付けなくちゃいけないなぁ……と、考えていたのです。

> 私の場合、LAN ケーブルを抜いてクリーンインストール → セキュリティソフトをインストール → LAN 接続 → セキュリティソフトのアップデート → OS のアップデート という手順で行おうと考えていましたので、
でも、OSのアップデートやソフトウェアのインストール時にセキュリティー関係のソフトが悪さをすることも…。（なので、ウィルスチェックソフト等は使用停止にしてからインストールしてねってなっているソフトは多いです。）問題が出ることは少ないと思いますが、可能性は0ではないので。

>おそらくマンション内に感染したPCが繋がれていたのではないかと想像しています。
可能性が0とは言いませんが、不正侵入により、ウィルスを植付けられたのでは？
ルータが無いと、パソコンに割り振られたIPアドレスはグローバルIPアドレスなので、容易に特定されてしまいます。
ルータの効用については、はにさんが#4で述べられているとおりと私も思います。

身も蓋もない言い方をすれば、Macの場合ルーター無しだろうがセキュリティソフト無しだろうが、Windows程気にする必要は無いです。(今のところは)
私は会社と自宅で現在まで十数年何十台かのMacを扱ってきましたが、タダの一度もその手の危険な目に遭ったことが有りません。
しかもMacユーザーのご多分に漏れずセキュリティに無頓着な社員たちは私が最低限の共有パスワードを設定しただけで面倒くさいとパスワードすらオープンな丸裸な状態でした(最近やっと理解してもらいましたが)
誤解されては困りますが、最近ではiPodのお陰と言うか世界的にはMacユーザーが増えています。(何故か日本ではあまり増えていないそうですが)
これはWindows同様ユーザーが増えればそれを対象としたウィルス等マルウェアが出てくることも考えられます。
必要以上に神経質になる必要も無いが、無頓着もいけないと言うところでは無いでしょうか。

申し遅れましたが、私のところで何の対処もしていないのはMacだけではなくて、Windowsもです。
情報ありがとうございます。
なるほど。
開放ポート直撃のバッファオーバーフローですか。
オペレータレベルでは守れませんね。
古いコードはあまり残っていないと思われるFirefoxですら持っていた脆弱性ですよね。
私がCなどをいじっていた頃は、自爆オーバーフローが恐くてサイズ指定の読み書きしかしませんでしたが、やっぱりプロの一流のプログラマーはデータ長を決め打ちする事で無意識にコードを簡素にしてしまうんでしょうか。