- Linux Mint を始めたばかりの人が抑えておくべき5つのこと
- 「mintUpdate」アップデートマネージャー のレベルの意味
- フリーズしたアプリの強制終了の仕方 〜 kill コマンド〜
- CPU と OS が 32 bit なのか 64 bit なのかを確認する「lscpu コマンド」
- メモリー(RAM)の規格・周波数・全容量・空き容量・エラーの有無を調べる
- 自分の Mint のバージョン/コードネーム/Ubuntu のバージョン/コードネームを確認する方法
- Mint Tools を使い倒す
- アプリ/ソフトのアンインストールと更新する方法
- X-Apps について少し知っておこう
- 「'gksu' not found」 廃止された gksu の代わりの方法
- Linux Mint 18 : DVD/Blu-ray リッピングソフト「MakeMKV」
- Mint 19.x: 「K3b」でブルーレイディスクに焼く方法
- Mint 18: 「avconv」でデスクトップの録画も、動画や音楽の変換も行う
- Mint 19.x : 画像・音楽・動画の変換これ一本「Ciano」
- Mint 18.2 : 字幕を同時に二つ表示できる多機能な動画プレイヤー「SMPlayer」
- Mint 18 : CDDB に Freedb を利用している CD リッピングソフト「Asunder」
- Mint 19.x : 音楽ファイルのタグ編集ツール「Kid3」
- Linux Mint 19.x : インストールすべき Rhythmbox プラグイン 9 選
- Linux Mint 18.3 : VirtualBox に無料の Windows を合法的にインストールする方法
- Linux Mint 18: Wine の導入
- Linux Mint 18: Wine で「DVD Shrink」をインストール
- Linux Mint 18: Wine で「DVD Decrypter」をインストール
- Linux Mint 19.x: 5ch専ブラ「Jane Style」は Wine で普通に使える
- Linux Mint 18 : 「winetricks」を使って「Adobe Air」をインストールし「はがきデザインキット」を使う
- Linux Mint 19.x: 画像縮小 Adobe AIR アプリ「縮小専用」を使う
- Linux Mint 18: 「PlayOnLinux」を使い「Amazon Kindle」をインストールする
- Linux Mint 18.3 : ハイレゾ音源対応 Windows ユーザーに人気の「Foobar2000」をインストール & 文字化け対策
- Mint 19.x : 画像ビューア「IrfanView」を簡単にインストールして使う
- Linux Mint 18.3 : Windows アプリを Flatpak 形式でパッケージングするプロジェクト「winepak」
2022.09.19 Monday
2017.11.07 Tuesday
Linux Mint : Linux にアンチウィルスソフトは必要なのか? [MMD4コマ付] | 00:32 |
Linux は安全で多くのマルウェアに耐性があるという良い評価を得ています。Linux ベースのオペレーティングシステムには、Ubuntu、Linux Mint、Fedora、Redhat、Debian、Arch などがありますが、これらのオペレーティングシステムのいずれもデフォルトではアンチウイルスソフトがインストールされていません。
今回は Linux OS にアンチウイルスソフトが必要かどうかを考えてみることにします。
Linux システム
大衆文化では、Linux OS はすべて一緒くたにされて、1つに見なされていますが、実際 Linux は単にカーネルだけを指し、このカーネルをベースに利用するオペレーティングシステムが Linux OS です。人気のある Linux OS は、Ubuntu、Linux Mint、Fedora、Redhat、Debian、Arch と様々です。それぞれがそれぞれの目的をもっており、活発なコミュニティもあり、Ubuntu のような Linux OS にはデスクトップ向けとサーバー向けの複数の種類があり、特定の需要に応えています。つまり、デスクトップ向けは通常、一般ユーザーに合わせて作られているため GUI を備えていますが、サーバー向けはシェルコマンドを習得している IT 担当者向けで、CUI しか用意されていません。
Linux OS の構造
フレーバーにかかわらずどんな Linux にもユーザーアカウントが複数あります。一つはすべての権限を持つスーパーユーザー root です。何でもかんでもこのユーザー権限でやってしまうとリスクが伴うため多目的に使うことは推奨されていません。そこで Linux はインストール時に権限が制限された通常ユーザーのアカウントを作成するよう促します。こうするとシステムのセキュリティが侵害されたときに受ける影響が減ります。
デフォルトで実行されるプロセスは root ユーザーではなく、すべて現在ログインしているユーザーの権限の下で実行されます。すべてのユーザーはホームと呼ばれるフォルダーが与えられます。現在ログインしているユーザーアカウントが侵害されたとき、このフォルダーだけが影響を受けます。
マルウェアとその種類
典型的なウイルス対策ソフトは、ウイルスだけでなくさまざまなマルウェアから保護します。よくあるマルウェアの種類には、アドウェア、スパイウェア、ウイルス、ワーム、トロイの木馬、ルートキット、バックドア、キーロガー、ランサムウェア、ブラウザハイジャッカーなどがあります。よく人々はこれらのマルウェアをウィルスと一括してしまいがちです。
コンピュータウイルスはアプリに添付されたコードです。そのホストが実行されると、そのコードが実行されます。Linux は特定の種類のマルウェアの影響を受けていないようですが、必ずしもすべての種類のマルウェアの攻撃から免れることができるわけではありません。ユーザーレベルでアプリケーションを実行するのはかなり簡単なので、スパイウェアはシステムに簡単に侵入し、ユーザーを脅かすことがあります。アドウェア、ワーム、トロイの木馬、バックドア、キーロガー、およびランサムウェアも同様です。なので Linux に脅威はないという考えは明らかに誤りです。リスクは依然としてありますが、Windows に比べればはるかに低いです。
ウィルス対策ソフトは何をするの?
ウィルス対策ソフトはファイルのスキャンから検出された脅威の隔離まで、さまざまな処理を実行します。通常、アンチウィルスソフトは既知のウィルスシグネチャを含むデータベースを持っています。アンチウイルスソフトはファイルをスキャンして脅威を検出すると、そのファイルのハッシュ値を計算し、データベースに存在する値と比較します。一致する場合、ファイルは隔離されます。このシグネチャのデータベースは手動で無効にしない限り、デフォルトで頻繁にアップデートされます。
Linux にアンチウィルスソフトが必要な理由
システムによっては、メールリレー、Webサーバー、SSH デーモン、FTP サーバーを運用しているものがあり、つまりサーバーとして利用している場合は、複数のユーザーで共有することがめったにない一般的なデスクトップ利用よりも保護が必要になってくる場合があります。他には、ファイアウォールの保護によってアクセスされることがほとんどなく、新しいアプリケーションに変更されたり、感染するリスクが低くくしているサーバーシステムもあります。
Linux Mint や Ubuntu のような人気のある Linux OS では、アプリケーションがダウンロードできる公式のパッケージ保管庫「リポジトリ」と接続するパッケージ管理システムを採用しています。このリポジトリは何千人ものボランティアと開発者の精査を受けているためマルウェアが含まれている可能性は低いでしょう。
しかし、様々なソースからソフトウェアをダウンロードしインストールしているならリスクが伴います。例えば、PPA 経由でダウンロードしインストールできるようになっていますが、もしその中に有害なコードが含まれていれば、そのマルウェアが何の目的で作られているのかによってシステムに様々な侵害を与えます。つまり、サードパーティー製の PPA をよく利用するのであれば、アンチウィルスソフトの利用を考えたほうが賢明なのです。
Linux システム向けの人気のある無料アンチウィルスソフトに、Comodo Antivirus for Linux があります。ファイルシステムを保護するだけでなく、不正なアクセスからメールゲートウェイを保護します。特に一般的なデスクトップユーザーがシステムを安全に保つために設計されています。
前述のように、マルウェアがシステム全体に完全にアクセスすることはできませんが、それでもユーザーレベルでのアクセスはできます。ユーザーレベルでのアクセス権を持つことはやはり危険です。たとえば、このコマンド
rm -rf $ HOMEを使用すると、ユーザーのホームディレクトリが完全に抹消され、悲惨なことになります。ホームディレクトリがバックアップされていないと、ダメージが大きくなります。また、今日では広く普及している脅威として、ハードドライブ全体を暗号化し、ファイルを符号化するためにビットコインによる支払いを要求する、ランサムウェアがあります。このような場合、システムに侵入することはできませんが、ホームディレクトリを暗号化してユーザーを完全に無力化できます。ホームディレクトリには、写真、ドキュメント、音楽、ビデオが格納されており、これらのフォルダを暗号化することは、ユーザーにとって大きな損失となります。加害者は被害者から巨額の支払いを要求することが多いので、被害者が金持ちでない限り、ファイルの暗号化を解除できることはほとんどありません。したがって、システムを安全な状態に保つためにはウイルス対策ソフトをインストールするのが良い方法です。
デスクトップ向けの Linux システムに対する脅威は、ほかにもブラウザハイジャッカーやアドウェアがあります。これらの悪意のあるプログラムは、Web ブラウザ経由でインストールされることが多いため、OS が安全であっても、Web ブラウザはこのような脅威に対して脆弱です。これにより、パスワードが漏洩し、特定の広告がウェブサイトにランダムにポップアップ表示されます。そこで、Web ブラウザにはマスターパスワードを使用して入力されたパスワードを保護する機能が重要です。下のスクリーンショット画像は Google Chrome で入力したパスワードを管理するための設定項目を示しています。これらのパスワードを保護するマスターパスワードがないと、ブラウザにインストールされている悪意のある拡張機能は簡単にパスワードを抽出できます。このため、Firefox は Chrome よりも危険です。Firefox にはデフォルトでマスターパスワードがありません。一方、Chrome ではシステムのユーザーアカウントのパスワードを入力しないと表示されないようになっています:
Linux にアンチウィルスソフトが必要でない理由
Linux では適切に管理し、パッケージを安全なソースからダウンロードしていればウイルス対策ソフトは必要ではありません。Linux Mint や Ubuntu のような人気のある多くの Linux OS は独自のリポジトリを持っています。これらのリポジトリは厳格な精査を受けているため、ダウンロードされたパッケージにマルウェアが存在する可能性は低いです。また、Ubuntu にはデフォルトでAppArmor が付属しています。AppArmor はソフトウェアの動作を限定して、割り当てられた事だけをを実行されるようにします。よく知られているカーネルレベルのセキュリティモジュールに SELinux があり、同じようなことを、はるかに低い層で行います。Linux は普通のパソコン利用者には人気がありません。普通の利用者はだましやすいため、マルウェアの対象となることがよくあります。だからマルウェア製作者は Linux に時間を浪費するのではなく、より大衆向けの Windows を狙います。これにより、Linux は Windows よりも安全な環境になります。したがって、安全ではないソースを使用してソフトウェアをダウンロードしても、マルウェアを最小限に抑えることができるかもしれません。
結論
セキュリティは、どのシステムにとっても重要です。これは Linux でも同じことです。パソコンが複数の人で共有されている場合や、インターネットを介して一般の利用者がアクセスできるサーバーの場合、リスクは高くなります。したがって、致命的な事故を防ぐために、適切な安全対策を講ずることが重要です。これには、適切なアンチウィルスソフトやファイアウォールの導入、ブラウザにマスターパスワードを使用して入力されたパスワードを保護したり、カーネルレベルのモジュールを使ってアプリケーションの動作を制限したり、セキュリティが非常に重要な場合は、パッケージをダウンロードする時は信頼できるソースだけから行ったり、システムを最新の状態に保ったり、さまざまな Linux のニュースに常に注意を払ったりするようにしましょう。
要するに、Linux は基本的にアンチウイルスソフトを必要としませんが、システムが侵害されていないか調べるのにもっておくと良いでしょう。
参考元: linuxhint.com
| Linux |
2022.09.19 Monday
Show some apps list:
Follow on your feed reader:
About this blog:
Linux Mint-centric chronicle with anime girls since 2009.Best View with Google Chrome 1980x1080 dimension.Info 更新は不定期です。
- Mint 18.3 : オススメ Python IDE 8 選
- Mint 18.3 : Python ではじめるコマンドラインツールの作成とパッケージ化
- Linux ユーザーなら Git を活用しよう
- Shell :シェルスクリプトを組もう! Zenity 編
- Shell :シェルスクリプトを組もう! Dialog 編