[Linuxウィルス対策] Sophos Antivirus for Linuxのインストール方法

スポンサーリンク

Linux Mint 18.2にウィルス対策として「Sophos Antivirus for Linux」をインストールしました。

 

Linuxのウィルス対策はやる必要があるか?!

LinuxはWindowsに比べれば、ウィルスに感染する可能性は少ないです。

理由1.Linuxのシェアが低いため、ウィルスに狙われにくい

ウィルスはなるべく多くのコンピュータをターゲットにしたいため、Windows向けのウィルスが圧倒的に多いです。

LinuxはWindowsと比べるとシェアが低いため、ウィルスのターゲットになりにくいのです。

理由2.Linuxは権限管理が厳しいため、ウィルスが実行されにくい/実行されても被害が限定される

Linuxは権限管理がWindowsと比べて厳しいです。

ネットやメールからウィルスをダウンロードしてしまったとしても、一般ユーザーにはそれを実行する権限がないため、不用意に実行してしまうことを防げます。

また、システム上重要なファイルは管理者(root)権限がないと書き込みや実行ができないため、システムが壊される可能性は低いです。

Linuxがウィルスに感染しないわけではない

しかし、Linuxが全くウィルスに感染しないというわけではありません。

下記ページの「1-4. 検出ウイルスの種類 表1-1:検出ウイルスの種類と検出数」を参照すると、2017年1月〜3月で「3種類 34件」の検出例があるとのことです。

IPA 情報処理推進機構

コンピュータウイルス・不正アクセスの届出状況および相談状況[2017年第1四半期(1月~3月)]

 

Windowsと比べると種類も件数も圧倒的に少ないですが、ゼロではありません。

Linuxとはいえ、ウィルス対策をしないノーガード戦法は不安があります。

 

ウィルス対策ソフト選び

Linuxで使うウィルス対策ソフトを選びます。

ClamAV

ClamAVはオープンソースで開発されているウィルス対策ソフトで無料で使用できます。

Linuxでウィルス対策と言えばまず思い当たるのが「ClamAV」です。

そのため、インターネット上での情報も多くいろいろなサイトでインストール手順や設定方法を知ることができます。

ただ、「ClamAV」はもともとメールをウィルススキャンする目的で作られたためか、常駐監視(オンアクセススキャン)が標準で搭載されていません。

そのため他のソフトと組み合わせて常駐監視(オンアクセススキャン)するか、常駐監視(オンアクセススキャン)は行わず決めた時間にフルスキャンをかけるという使い方をします。

Windowsのウィルス対策ソフトを使ってきた感覚からすると、常駐監視(オンアクセススキャン)してくれないというのはどうしても不安が残ってしまい、今回は「ClamAV」は使わないことにしました。

 

ClamavNet

 

Sophos Antivirus for Linux

「ClamAV」にかわるウィルス対策ソフトがないか探したところ、Sophosが個人向けに無料のウィルス対策ソフト「Sophos Antivirus for Linux」を提供していることがわかりました。

Sophosは、個人利用ではなかなか馴染みのない会社ですが、それは主に法人向けのウィルス対策ソフトを提供している会社のためです。

法人が利用しているウィルス対策ソフトであれば、信頼していいと思い、Linux Mintに「Sophos Antivirus for Linux」をインストールすることに決めました。

 

Linux マルウェアスキャン | Linux 向け無償マアンチウイルスのダウンロード | ソフォス

 

Sophos Antivirus for Linuxのインストール手順

Sophos Antivirus for Linuxのページの[ダウンロード]をクリック

 

「名」「姓」「メール」を入力し、[送信]をクリック

 

[ダウンロード]をクリック

 

「利用規約に同意します」にチェックをつけ、[送信]をクリック

 

各項目を入力/選択し、[送信]をクリック

 

ダウンロードしたtgzファイルがあるディレクトリをターミナルで開き、下記のコマンドを実行

tar zxvf sav-linux-free-9.tgz

sudo ./sophos-av/install.sh

install.shを実行すると、利用規約が表示されるので、[Enter]キーと[スペース]キーを使って最後までスクロール

 

いくつかの質問が表示されるので、それぞれ答えます。

私の場合は、以下で答えました。

  • ライセンス内容に同意しますか? ⇒ [y(はい)]
  • Sophos Anti-Virus のインストール先を指定してください。 ⇒  [そのままEnter(デフォルトの「/opt/sophos-av」)]
  • オンアクセス検索を有効にしますか? ⇒ [y(はい)]
  • オートアップデートの種類を選択してください ⇒ [s(ソフォス)]
  • SAV for Linux の無償バージョンとサポート対応付きバージョンのどちらをインストールしますか? ⇒ [f(無償バージョン)]
  • ソフォスからアップデートを行うためにプロキシが必要ですか? ⇒ [n(いいえ)]

 

「インストールが完了しました。

ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。」

と表示されればインストールは完了です。

 

Sophos Antivirus for Linuxの動作確認

「Sophos Antivirus for Linux」は、ターミナルからコマンドラインでの操作しかなく、GUIツールはありません。

Windowsであれば、ウィンドウの右下にウィルス対策ソフトのアイコンが表示され動いているかわかりますが、「Sophos Antivirus for Linux」は見かけ上は特に変化がないため本当に動作しているかどうかを確かめるためのテストを行いました。

テストには「EICAR(European Institute for Computer Antivirus Research) 」が提供している擬似的なウィルスファイルを使用します。

このファイルは、擬似的なウィルスで無害でありながらウィルス対策ソフトにウィルスとして検出されます。

 

EICARテストファイル - Wikipedia

 

テスト手順

EICARのダンロードページにある「eicar.com」というリンクをクリックします

 

「ファイルを保存」ダイアログが表示されるので任意の場所にファイルを保存します

 

ダウンロードしたファイルをクリックします

「Sophos Antivirus for Linux」が正常に動作していると、下記のようなダイアログが表示され、ウィルスを検出したことを教えてくれます

 

上記、ダイアログが表示されれば動作確認は完了です。

 

まとめ

Linux Mint 18.2にウィルス対策として「Sophos Antivirus for Linux」のインストールを行い、動作確認のテストを行いました。

Linux Mintをインストールしてからずっとウィルス対策を行っていない状態で使用していたのでこれで安心して使えるようになりました。

「Sophos Antivirus for Linux」は、GUIツールがないのが少々難点ですが、コマンドラインからのインストールも日本語で表示されますし、それほど難しい設定はなくインストールすることができたのでなかなか良いのではないでしょうか。

特に「ClamAV」では標準搭載されていない「常駐監視(オンアクセススキャン)」機能が使えるのは大きなメリットだと思います。

Linuxのウィルス対策に「Sophos Antivirus for Linux」はオススメです。

 

※「Sophos Antivirus for Linux」で手動検索(オンデマンド検索)する方法を別記事にまとめました。

 

[Linuxウィルス対策]Sophos Antivirus for Linuxで手動検索(オンデマンド検索)する方法
Linux Mint ウィルス対策! 「Sophos Antivirus for Linux」をインストール上記の記事で、Linux Mintに「Sophos Antivirus for Linux」をインストールして、「常駐監視(オンアク

コメント

  1. km より:

    何度も失礼します。
    こちらの記事、ほんとうにありがとうございます。

    このアプリは『日経Linux』でよく紹介記事があるのですが、いろいろ説明が詳しかったり、
    能書きが長かったりして、Clamをインストールしているからまぁいいのかも、
    くらいにしていましたが、こちらでは本当に詳しく手ほどきしてくださり
    (チェック確認用の擬似ウィルスの使い方まで)、ほんとうに助かりました。

    上の雑誌では当然無理ですが、こちらはコマンドをコピペできて(すみません。勝手にそうしました。)、
    それもとても助かります。
    Unix系のコマンドはきちんと勉強したことがないので、いつも「おまじない」のようにして、
    人のものを真似て入力していますが、本からなどだとたびたび綴りを写し間違え、
    時間を無駄にしておりました。

    ところで、最近の先方の対応の変化なのでしょうか、
    「「名」「姓」「メール」を入力し、」の後で、別のページに移って、
    詳しいことまではきかれませんでしたが、
    職業や国名、郵便番号などを聞くページに入力しないとダウンロードに移れませんでした。
    (ちょい、薄気味悪かったです。)

    • TOSHIO より:

      kmさん

      コマンドについてはコピペして頂いてまったく問題ありません。

      私自身が、あとで同じことをしようとした時にまたコマンドを調べるのが手間なので、このブログに記事として残しています。
      コピペして頂いて、手間が省けたのであれば記事を書いた良かったです。

      >>(チェック確認用の擬似ウィルスの使い方まで)、ほんとうに助かりました。
      →Linuxの場合、Windowsと違ってウィルスソフトの存在感がなく、「本当に動いているのか???」という不安があったので、ちゃんと動作しているか確認してみました。

      >>ところで、最近の先方の対応の変化なのでしょうか、
      >>「「名」「姓」「メール」を入力し、」の後で、別のページに移って、
      >>詳しいことまではきかれませんでしたが、
      >>職業や国名、郵便番号などを聞くページに入力しないとダウンロードに移れませんでした。
      >>(ちょい、薄気味悪かったです。)
      →もともと法人向けの有償ソフトウェアなので、無償提供することで顧客になりそうな人の情報を知りたいのかもしれないですね。メールアドレスがあれば、製品情報等を送ることができますからね。