はじめに
Windows では Windows Defender,Mac では XProtect.主要な OS では何かしらマルウェア対策が標準的に用意されている上,ウイルスバスター,Norton,McAfee,AVGなどのサードパーティインターネットセキュリティスイートの選択肢も多数存在している.
では Linux ではどうか.残念ながらオープンソースの特性上標準的なセキュリティスイートは用意されていない.デスクトップユースでは Windows の独擅場の OS シェアとなっているが,タブレットやモバイルを含めると Android がトップを走っており,エンタープライズユースでは RHEL 等の Linux ベースのオペレーティングシステムを利用する場面が多く,コンピュータの性能ランキング TOP500 でも全てのコンピュータが Linux ベースの OS を利用している.
Source: StatCounter Global Stats – OS Market Share
Source: StatCounter Global Stats – OS Market Share
Linux を標的としたウィルスも増加しており,現代では Linux に於いてもマルウェア対策は必須でしょう.
Anti virus for Linux
Clam AntiVirus
ClamAV® is the open-source standard for mail gateway-scanning software.
https://www.clamav.net/
Linux AntiVirus ソフトウェアとして恐らく真っ先に名前の上がるソフトウェア.公式サイトの説明にある通り,メールゲートウェイのスキャン用途で開発されており,一般的なエンドポイントセキュリティスイートとは違った特性を持つ.が,特定のディレクトリやファイルに対して定期スキャンや OnAccess スキャンと言った機能を具備しており,使いどころによっては十分に利用できる.
一応 GUI のフロントエンドとして ClamTk が利用できる.
Cisco Secure Endpoint
ClamAV と違ってちゃんとした Cisco のエンドポイントセキュリティスイート.30日間の無料トライアルが利用できるが,エンタープライズ製品だけあって価格表示してない.この手の製品は Linux をデスクトップとして常用する人口が少なすぎてそもそも BtoC が考慮されていないことが多いのかもしれない.
https://www.cisco.com/c/dam/m/ja_jp/partners/documents/fy23/security/202204-zakkuri-secureendpoint.pdfMicrosoft Defender for Endpoint
Windows ユーザーの 100% がその恩恵にあやかっているであろう Windows Defender の Linux 版のようなもの.Microsoft Defender for Cloud の有料プラン Microsoft Defender for Servers Plan1/2 の一部として提供されているので,あまり個人利用には向いてなさそう.Windows Defender 自体は個人向けに Microsoft 365 Personal/Family の一部として が提供されているが,こちらは Linux がサポートされていない.
その他
- ESET NOD32 ANTIVIRUS FOR LINUX DESKTOP
- 2022/8/3 にサポート終了.
- Sophos AntiVirus for Linux
- 2023/7/20 にサポート終了.
- 移行先は Sophos Protection for Linux で Sophos Central の一部として提供されているらしい.
- エンタープライズなら Server Workload Protection も利用できるかもしれない.
- McAfee VirusScan Enterprise for Linux
- 2023/9 にサポート終了.
- マカフィーは Linux から撤退してるっぽい.
- マカフィーの代替製品または代替製品はありますか?
- いいえ。2023 年 9 月以降、マカフィーは Linux オペレーティング システムのサポートを終了します。保護する必要がある Linux コンピューターがある場合は、他の会社やベンダーが提供する代替製品を探すことをお勧めします。
- マカフィーの代替製品または代替製品はありますか?
- Trend Micro ServerProtect for Linux
- NEC のサイトによると 17 万円くらい.個人利用するには高すぎる.
- Kaspersky Endpoint Security for Linux
- Kaspersky Security for Virtualization の一部として提供されているらしい.
かつて Linux 向けにリリースされていたアンチウィルスソフトの多くが姿を消し,Linux といえば Android 一択と言わんばかりに Android 向け製品に置き換わっている.そもそも Linux をデスクトップとして常用している人口が少なすぎて,ホームセキュリティの対象として認知されてない.
Red Hat does provide a high level of security in the operating system and packages that we distribute. As security issues are discovered in various applications, Red Hat provides updated packages in a way which keeps potential risk to a minimum.
Is any virus protection software needed for Red Hat Enterprise Linux?
RHEL をエンタープライズで使う場合はそうなんだけど,普段遣いするとなるとアレとかコレとかサードパーティパッケージ使いたいじゃん...
もう ClamAV 一択じゃん...
ClamAV 導入
インストールは(たしか)コレだけ.導入したの結構前なので細かいところは割愛.と思ったけどそもそも Linux をデスクトップで常用してる人間ほぼいなからほぼ需要無いよね.ね.
$ sudo dnf install clamav clamtkあとは cui やら clamtk やらで適当に設定して終わり.定期的なフルスキャンとホーム領域や重要なディレクトリへの OnAccess スキャンを組み合わせて利用すると良さそう.
さっそくフルスキャンしてみた結果.
Firefox のキャッシュが CVE まみれなのと,ros で使ったファイルの一部も CVE に該当している部分があるっぽい.PUA(Potentially Unwanted Applications) なのでご検知の可能性も多分に含まれていそうではあるけど,思ってた以上に汚かった感がある.
さいごに
もしかして Linux ユーザみんなノーガードなの...?いい製品があればおしえて...
コメント