管理人は国家試験勉強のため、4月より一年間このブログの更新頻度を月一回に落としています。
roadtoalinuxmintuser

theming

roundup
Linux Mint : Linux にアンチウィルスソフトは必要なのか? [MMD4コマ付] 00:32
アイキャッチ

Linux は安全で多くのマルウェアに耐性があるという良い評価を得ています。Linux ベースのオペレーティングシステムには、Ubuntu、Linux Mint、Fedora、Redhat、Debian、Arch などがありますが、これらのオペレーティングシステムのいずれもデフォルトではアンチウイルスソフトがインストールされていません。

今回は Linux OS にアンチウイルスソフトが必要かどうかを考えてみることにします。

Linux システム


大衆文化では、Linux OS はすべて一緒くたにされて、1つに見なされていますが、実際 Linux は単にカーネルだけを指し、このカーネルをベースに利用するオペレーティングシステムが Linux OS です。人気のある Linux OS は、Ubuntu、Linux Mint、Fedora、Redhat、Debian、Arch と様々です。それぞれがそれぞれの目的をもっており、活発なコミュニティもあり、Ubuntu のような Linux OS にはデスクトップ向けとサーバー向けの複数の種類があり、特定の需要に応えています。つまり、デスクトップ向けは通常、一般ユーザーに合わせて作られているため GUI を備えていますが、サーバー向けはシェルコマンドを習得している IT 担当者向けで、CUI しか用意されていません。

Linux OS の構造


フレーバーにかかわらずどんな Linux にもユーザーアカウントが複数あります。一つはすべての権限を持つスーパーユーザー root です。何でもかんでもこのユーザー権限でやってしまうとリスクが伴うため多目的に使うことは推奨されていません。そこで Linux はインストール時に権限が制限された通常ユーザーのアカウントを作成するよう促します。こうするとシステムのセキュリティが侵害されたときに受ける影響が減ります。

デフォルトで実行されるプロセスは root ユーザーではなく、すべて現在ログインしているユーザーの権限の下で実行されます。すべてのユーザーはホームと呼ばれるフォルダーが与えられます。現在ログインしているユーザーアカウントが侵害されたとき、このフォルダーだけが影響を受けます。

マルウェアとその種類


典型的なウイルス対策ソフトは、ウイルスだけでなくさまざまなマルウェアから保護します。よくあるマルウェアの種類には、アドウェア、スパイウェア、ウイルス、ワーム、トロイの木馬、ルートキット、バックドア、キーロガー、ランサムウェア、ブラウザハイジャッカーなどがあります。よく人々はこれらのマルウェアをウィルスと一括してしまいがちです。

コンピュータウイルスはアプリに添付されたコードです。そのホストが実行されると、そのコードが実行されます。Linux は特定の種類のマルウェアの影響を受けていないようですが、必ずしもすべての種類のマルウェアの攻撃から免れることができるわけではありません。ユーザーレベルでアプリケーションを実行するのはかなり簡単なので、スパイウェアはシステムに簡単に侵入し、ユーザーを脅かすことがあります。アドウェア、ワーム、トロイの木馬、バックドア、キーロガー、およびランサムウェアも同様です。なので Linux に脅威はないという考えは明らかに誤りです。リスクは依然としてありますが、Windows に比べればはるかに低いです。

ウィルス対策ソフトは何をするの?


ウィルス対策ソフトはファイルのスキャンから検出された脅威の隔離まで、さまざまな処理を実行します。通常、アンチウィルスソフトは既知のウィルスシグネチャを含むデータベースを持っています。アンチウイルスソフトはファイルをスキャンして脅威を検出すると、そのファイルのハッシュ値を計算し、データベースに存在する値と比較します。一致する場合、ファイルは隔離されます。このシグネチャのデータベースは手動で無効にしない限り、デフォルトで頻繁にアップデートされます。

Linux にアンチウィルスソフトが必要な理由


システムによっては、メールリレー、Webサーバー、SSH デーモン、FTP サーバーを運用しているものがあり、つまりサーバーとして利用している場合は、複数のユーザーで共有することがめったにない一般的なデスクトップ利用よりも保護が必要になってくる場合があります。他には、ファイアウォールの保護によってアクセスされることがほとんどなく、新しいアプリケーションに変更されたり、感染するリスクが低くくしているサーバーシステムもあります。

Linux Mint や Ubuntu のような人気のある Linux OS では、アプリケーションがダウンロードできる公式のパッケージ保管庫「リポジトリ」と接続するパッケージ管理システムを採用しています。このリポジトリは何千人ものボランティアと開発者の精査を受けているためマルウェアが含まれている可能性は低いでしょう。

しかし、様々なソースからソフトウェアをダウンロードしインストールしているならリスクが伴います。例えば、PPA 経由でダウンロードしインストールできるようになっていますが、もしその中に有害なコードが含まれていれば、そのマルウェアが何の目的で作られているのかによってシステムに様々な侵害を与えます。つまり、サードパーティー製の PPA をよく利用するのであれば、アンチウィルスソフトの利用を考えたほうが賢明なのです。

Linux システム向けの人気のある無料アンチウィルスソフトに、Comodo Antivirus for Linux があります。ファイルシステムを保護するだけでなく、不正なアクセスからメールゲートウェイを保護します。特に一般的なデスクトップユーザーがシステムを安全に保つために設計されています。

前述のように、マルウェアがシステム全体に完全にアクセスすることはできませんが、それでもユーザーレベルでのアクセスはできます。ユーザーレベルでのアクセス権を持つことはやはり危険です。たとえば、このコマンド
rm -rf $ HOMEを使用すると、ユーザーのホームディレクトリが完全に抹消され、悲惨なことになります。ホームディレクトリがバックアップされていないと、ダメージが大きくなります。また、今日では広く普及している脅威として、ハードドライブ全体を暗号化し、ファイルを符号化するためにビットコインによる支払いを要求する、ランサムウェアがあります。このような場合、システムに侵入することはできませんが、ホームディレクトリを暗号化してユーザーを完全に無力化できます。ホームディレクトリには、写真、ドキュメント、音楽、ビデオが格納されており、これらのフォルダを暗号化することは、ユーザーにとって大きな損失となります。加害者は被害者から巨額の支払いを要求することが多いので、被害者が金持ちでない限り、ファイルの暗号化を解除できることはほとんどありません。したがって、システムを安全な状態に保つためにはウイルス対策ソフトをインストールするのが良い方法です。

デスクトップ向けの Linux システムに対する脅威は、ほかにもブラウザハイジャッカーやアドウェアがあります。これらの悪意のあるプログラムは、Web ブラウザ経由でインストールされることが多いため、OS が安全であっても、Web ブラウザはこのような脅威に対して脆弱です。これにより、パスワードが漏洩し、特定の広告がウェブサイトにランダムにポップアップ表示されます。そこで、Web ブラウザにはマスターパスワードを使用して入力されたパスワードを保護する機能が重要です。下のスクリーンショット画像は Google Chrome で入力したパスワードを管理するための設定項目を示しています。これらのパスワードを保護するマスターパスワードがないと、ブラウザにインストールされている悪意のある拡張機能は簡単にパスワードを抽出できます。このため、Firefox は Chrome よりも危険です。Firefox にはデフォルトでマスターパスワードがありません。一方、Chrome ではシステムのユーザーアカウントのパスワードを入力しないと表示されないようになっています:
キャプチャc

Linux にアンチウィルスソフトが必要でない理由


Linux では適切に管理し、パッケージを安全なソースからダウンロードしていればウイルス対策ソフトは必要ではありません。Linux Mint や Ubuntu のような人気のある多くの Linux OS は独自のリポジトリを持っています。これらのリポジトリは厳格な精査を受けているため、ダウンロードされたパッケージにマルウェアが存在する可能性は低いです。また、Ubuntu にはデフォルトでAppArmor が付属しています。AppArmor はソフトウェアの動作を限定して、割り当てられた事だけをを実行されるようにします。よく知られているカーネルレベルのセキュリティモジュールに SELinux があり、同じようなことを、はるかに低い層で行います。Linux は普通のパソコン利用者には人気がありません。普通の利用者はだましやすいため、マルウェアの対象となることがよくあります。だからマルウェア製作者は Linux に時間を浪費するのではなく、より大衆向けの Windows を狙います。これにより、Linux は Windows よりも安全な環境になります。したがって、安全ではないソースを使用してソフトウェアをダウンロードしても、マルウェアを最小限に抑えることができるかもしれません。

結論


セキュリティは、どのシステムにとっても重要です。これは Linux でも同じことです。パソコンが複数の人で共有されている場合や、インターネットを介して一般の利用者がアクセスできるサーバーの場合、リスクは高くなります。したがって、致命的な事故を防ぐために、適切な安全対策を講ずることが重要です。これには、適切なアンチウィルスソフトやファイアウォールの導入、ブラウザにマスターパスワードを使用して入力されたパスワードを保護したり、カーネルレベルのモジュールを使ってアプリケーションの動作を制限したり、セキュリティが非常に重要な場合は、パッケージをダウンロードする時は信頼できるソースだけから行ったり、システムを最新の状態に保ったり、さまざまな Linux のニュースに常に注意を払ったりするようにしましょう。

要するに、Linux は基本的にアンチウイルスソフトを必要としませんが、システムが侵害されていないか調べるのにもっておくと良いでしょう。

39-1

参考元: linuxhint.com
| Linux |
<< NEW | TOP | OLD>>
スポンサーサイト 00:32
| - |

Show some apps list:


miku

Follow on your feed reader:


About this blog:

Linux Mint-centric chronicle.
Since 2009.
Info 更新日は不定期です。

roadtoapython

roadtorubyist

git