Clam AntiVirus

はじめに

Windows では Windows Defender，Mac では XProtect．主要な OS では何かしらマルウェア対策が標準的に用意されている上，ウイルスバスター，Norton，McAfee，AVGなどのサードパーティインターネットセキュリティスイートの選択肢も多数存在している．

では Linux ではどうか．残念ながらオープンソースの特性上標準的なセキュリティスイートは用意されていない．デスクトップユースでは Windows の独擅場の OS シェアとなっているが，タブレットやモバイルを含めると Android がトップを走っており，エンタープライズユースでは RHEL 等の Linux ベースのオペレーティングシステムを利用する場面が多く，コンピュータの性能ランキング TOP500 でも全てのコンピュータが Linux ベースの OS を利用している．

Source: StatCounter Global Stats – OS Market Share

Source: StatCounter Global Stats – OS Market Share

Linux Malware On The Rise | Internet News

Assuming you're safe from viruses and other malware just because you are on a non-Windows platform is a big mistake, as the number of Linux-based malware

www.internetnews.com

Linux を標的としたウィルスも増加しており，現代では Linux に於いてもマルウェア対策は必須でしょう．

Anti virus for Linux

Clam AntiVirus

ClamAV^® is the open-source standard for mail gateway-scanning software.

https://www.clamav.net/

Linux AntiVirus ソフトウェアとして恐らく真っ先に名前の上がるソフトウェア．公式サイトの説明にある通り，メールゲートウェイのスキャン用途で開発されており，一般的なエンドポイントセキュリティスイートとは違った特性を持つ．が，特定のディレクトリやファイルに対して定期スキャンや OnAccess スキャンと言った機能を具備しており，使いどころによっては十分に利用できる．

一応 GUI のフロントエンドとして ClamTk が利用できる．

Cisco Secure Endpoint

ClamAV と違ってちゃんとした Cisco のエンドポイントセキュリティスイート．30日間の無料トライアルが利用できるが，エンタープライズ製品だけあって価格表示してない．この手の製品は Linux をデスクトップとして常用する人口が少なすぎてそもそも BtoC が考慮されていないことが多いのかもしれない．

Microsoft Defender for Endpoint

Windows ユーザーの 100% がその恩恵にあやかっているであろう Windows Defender の Linux 版のようなもの．Microsoft Defender for Cloud の有料プラン Microsoft Defender for Servers Plan1/2 の一部として提供されているので，あまり個人利用には向いてなさそう．Windows Defender 自体は個人向けに Microsoft 365 Personal/Family の一部として が提供されているが，こちらは Linux がサポートされていない．

その他

• ESET NOD32 ANTIVIRUS FOR LINUX DESKTOP
  • 2022/8/3 にサポート終了．
• Sophos AntiVirus for Linux
  • 2023/7/20 にサポート終了．
  • 移行先は Sophos Protection for Linux  で Sophos Central の一部として提供されているらしい．
  • エンタープライズなら Server Workload Protection も利用できるかもしれない．
• McAfee VirusScan Enterprise for Linux
  • 2023/9 にサポート終了．
  • マカフィーは Linux から撤退してるっぽい．
    • マカフィーの代替製品または代替製品はありますか？
      • いいえ。2023 年 9 月以降、マカフィーは Linux オペレーティング システムのサポートを終了します。保護する必要がある Linux コンピューターがある場合は、他の会社やベンダーが提供する代替製品を探すことをお勧めします。
• Trend Micro ServerProtect for Linux
  • NEC のサイトによると 17 万円くらい．個人利用するには高すぎる．
• Kaspersky Endpoint Security for Linux
  • Kaspersky Security for Virtualization の一部として提供されているらしい．

かつて Linux 向けにリリースされていたアンチウィルスソフトの多くが姿を消し，Linux といえば Android 一択と言わんばかりに Android 向け製品に置き換わっている．そもそも Linux をデスクトップとして常用している人口が少なすぎて，ホームセキュリティの対象として認知されてない．

Red Hat does provide a high level of security in the operating system and packages that we distribute. As security issues are discovered in various applications, Red Hat provides updated packages in a way which keeps potential risk to a minimum.

Is any virus protection software needed for Red Hat Enterprise Linux?

RHEL をエンタープライズで使う場合はそうなんだけど，普段遣いするとなるとアレとかコレとかサードパーティパッケージ使いたいじゃん．．．

もう ClamAV 一択じゃん．．．

ClamAV 導入

インストールは（たしか）コレだけ．導入したの結構前なので細かいところは割愛．と思ったけどそもそも Linux をデスクトップで常用してる人間ほぼいなからほぼ需要無いよね．ね．

$ sudo dnf install clamav clamtk

あとは cui やら clamtk やらで適当に設定して終わり．定期的なフルスキャンとホーム領域や重要なディレクトリへの OnAccess スキャンを組み合わせて利用すると良さそう．

さっそくフルスキャンしてみた結果．

Firefox のキャッシュが CVE まみれなのと，ros で使ったファイルの一部も CVE に該当している部分があるっぽい．PUA(Potentially Unwanted Applications) なのでご検知の可能性も多分に含まれていそうではあるけど，思ってた以上に汚かった感がある．

• CVE-2021-1461
• CVE-2014-0322

さいごに

もしかして Linux ユーザみんなノーガードなの．．．？いい製品があればおしえて．．．