[Linuxウィルス対策] Sophos Antivirus for Linuxのインストール方法

スポンサーリンク

Linux Mint 18.2にウィルス対策として「Sophos Antivirus for Linux」をインストールしました。

 

Linuxのウィルス対策はやる必要があるか?!

LinuxはWindowsに比べれば、ウィルスに感染する可能性は少ないです。

理由1.Linuxのシェアが低いため、ウィルスに狙われにくい

ウィルスはなるべく多くのコンピュータをターゲットにしたいため、Windows向けのウィルスが圧倒的に多いです。

LinuxはWindowsと比べるとシェアが低いため、ウィルスのターゲットになりにくいのです。

理由2.Linuxは権限管理が厳しいため、ウィルスが実行されにくい/実行されても被害が限定される

Linuxは権限管理がWindowsと比べて厳しいです。

ネットやメールからウィルスをダウンロードしてしまったとしても、一般ユーザーにはそれを実行する権限がないため、不用意に実行してしまうことを防げます。

また、システム上重要なファイルは管理者(root)権限がないと書き込みや実行ができないため、システムが壊される可能性は低いです。

Linuxがウィルスに感染しないわけではない

しかし、Linuxが全くウィルスに感染しないというわけではありません。

下記ページの「1-4. 検出ウイルスの種類 表1-1:検出ウイルスの種類と検出数」を参照すると、2017年1月〜3月で「3種類 34件」の検出例があるとのことです。

IPA 情報処理推進機構

コンピュータウイルス・不正アクセスの届出状況および相談状況[2017年第1四半期(1月~3月)]

 

Windowsと比べると種類も件数も圧倒的に少ないですが、ゼロではありません。

Linuxとはいえ、ウィルス対策をしないノーガード戦法は不安があります。

 

ウィルス対策ソフト選び

Linuxで使うウィルス対策ソフトを選びます。

ClamAV

ClamAVはオープンソースで開発されているウィルス対策ソフトで無料で使用できます。

Linuxでウィルス対策と言えばまず思い当たるのが「ClamAV」です。

そのため、インターネット上での情報も多くいろいろなサイトでインストール手順や設定方法を知ることができます。

ただ、「ClamAV」はもともとメールをウィルススキャンする目的で作られたためか、常駐監視(オンアクセススキャン)が標準で搭載されていません。

そのため他のソフトと組み合わせて常駐監視(オンアクセススキャン)するか、常駐監視(オンアクセススキャン)は行わず決めた時間にフルスキャンをかけるという使い方をします。

Windowsのウィルス対策ソフトを使ってきた感覚からすると、常駐監視(オンアクセススキャン)してくれないというのはどうしても不安が残ってしまい、今回は「ClamAV」は使わないことにしました。

 

ClamavNet

 

Sophos Antivirus for Linux

「ClamAV」にかわるウィルス対策ソフトがないか探したところ、Sophosが個人向けに無料のウィルス対策ソフト「Sophos Antivirus for Linux」を提供していることがわかりました。

Sophosは、個人利用ではなかなか馴染みのない会社ですが、それは主に法人向けのウィルス対策ソフトを提供している会社のためです。

法人が利用しているウィルス対策ソフトであれば、信頼していいと思い、Linux Mintに「Sophos Antivirus for Linux」をインストールすることに決めました。

 

Linux マルウェアスキャン | Linux 向け無償マアンチウイルスのダウンロード | ソフォス

 

コメント

  1. km より:

    何度も失礼します。
    こちらの記事、ほんとうにありがとうございます。

    このアプリは『日経Linux』でよく紹介記事があるのですが、いろいろ説明が詳しかったり、
    能書きが長かったりして、Clamをインストールしているからまぁいいのかも、
    くらいにしていましたが、こちらでは本当に詳しく手ほどきしてくださり
    (チェック確認用の擬似ウィルスの使い方まで)、ほんとうに助かりました。

    上の雑誌では当然無理ですが、こちらはコマンドをコピペできて(すみません。勝手にそうしました。)、
    それもとても助かります。
    Unix系のコマンドはきちんと勉強したことがないので、いつも「おまじない」のようにして、
    人のものを真似て入力していますが、本からなどだとたびたび綴りを写し間違え、
    時間を無駄にしておりました。

    ところで、最近の先方の対応の変化なのでしょうか、
    「「名」「姓」「メール」を入力し、」の後で、別のページに移って、
    詳しいことまではきかれませんでしたが、
    職業や国名、郵便番号などを聞くページに入力しないとダウンロードに移れませんでした。
    (ちょい、薄気味悪かったです。)

    • TOSHIO より:

      kmさん

      コマンドについてはコピペして頂いてまったく問題ありません。

      私自身が、あとで同じことをしようとした時にまたコマンドを調べるのが手間なので、このブログに記事として残しています。
      コピペして頂いて、手間が省けたのであれば記事を書いた良かったです。

      >>(チェック確認用の擬似ウィルスの使い方まで)、ほんとうに助かりました。
      →Linuxの場合、Windowsと違ってウィルスソフトの存在感がなく、「本当に動いているのか???」という不安があったので、ちゃんと動作しているか確認してみました。

      >>ところで、最近の先方の対応の変化なのでしょうか、
      >>「「名」「姓」「メール」を入力し、」の後で、別のページに移って、
      >>詳しいことまではきかれませんでしたが、
      >>職業や国名、郵便番号などを聞くページに入力しないとダウンロードに移れませんでした。
      >>(ちょい、薄気味悪かったです。)
      →もともと法人向けの有償ソフトウェアなので、無償提供することで顧客になりそうな人の情報を知りたいのかもしれないですね。メールアドレスがあれば、製品情報等を送ることができますからね。