インストール - セキュリティソフトウェア(Linux)
概要
ここでは、Linuxにおけるセキュリティソフトウェアの導入を記載する。
シマンテック社やトレンドマイクロ、マカフィーといった大手セキュリティソフトウェア企業は、主に法人用のソフトウェアを公開している。
無料のセキュリティソフトウェアには機能に制限があるので、余裕の場合は、有償版の利用を推奨する。
現在、ClamTkは、GitHubを見るかぎり更新が途絶えているようなので、ここでは省略する。
ESET NOD32 Antivirus for Linux (一般ユーザ向け)
ESET NOD32 Ativirusは、ThreatSense.NET早期警告システムを使用している。
ThreatSense.NETは、ESETのユーザから新しいマルウェアの挙動に関するデータを継続的に収集して、ESETのネットワーク全体で共有することにより、新たな脅威から守ることができる。
ESET NOD32 Antivirusは多くの機能を備えていないが、インストール、設定、使用が簡単であることを意味している。
そのため、ユーザインターフェースはシンプルかつ軽量である。
また、リアルタイムの保護に加えて、オンデマンドスキャンとスケジュールスキャンを提供している。
※注意
ESET NOD32 Antivirus for Linuxは現在、限定的なサポートを受けており、2022年第3四半期に終了する予定である。
ビジネスユーザは、ESET Endpoint Antivirus for Linuxをインストールするか、ESET PROTECT Entryの一部として購入する必要がある。
ESET NOD32を使用するには、以下に示す条件が必要となる。
- Linuxカーネル 2.6以降
- GLIBC 2.3以降
- GTK+ 2.6以降
- LSB 3.1互換
まず、ESET NOD32 Antivirusの動作に必要な依存関係のライブラリをインストールする。
sudo zypper install insserv-compat
次に、ESET NOD32 Antivirus for Linuxの公式Webサイトにアクセスして、ESET NOD32 Antivirusをダウンロードする。
ダウンロードしたファイルに実行権限を付加する。
chmod +x ./eset_nod32av_64bit_ja.linux
ESET NOD32 Antivirusをインストールする。
sudo ./eset_nod32av_64bit_ja.linux
画面に従って、ESET NOD32 Antivirusのインストールを行う。
ESET NOD32 Antivirusのデーモンを有効にする。
なお、ESET NOD32 Antivirusのデーモンファイルは、/etc/init.d/esetsファイルである。
また、デーモンから実行されるファイルは、/opt/eset/esets/sbin/esets_daemonファイルである。
sudo systemctl enable esets.service
アンインストールする場合、デスクトップエントリファイルに存在するESET NOD32 Antivirusアンインストールを実行する。
これにより、ESET NOD32 Antivirusの全てのファイルが削除される。
ESET NOD32 Antivirusの詳細を知りたい場合は、公式Webサイトにあるドキュメントを参照すること。
ESET Endpoint Antivirus for Linuxの詳細を知りたい場合は、公式Webサイトのドキュメントを参照すること。
SOPHOS Antivirus for Linux (一般ユーザ / ビジネスユーザ)
無料のセキュリティソフトウェアである。多くのLinuxディストリビューションで使用できる。
利用するにはユーザ登録を行う必要がある。
以下に、インストール手順を記載する。
- Sophosの公式Webサイトにアクセスして、ユーザ登録してログインする。
- Sophosの公式WebサイトからSophos Antivirus for Linuxをダウンロードして解凍する。
- Sophos Antivirus for Linuxをインストールする。
sudo ./sophos-av/install.sh
- 利用規約に同意して、各種設定を行う。
- Antivirus for Linuxのアップデートを行うため、以下のコマンドを実行する。
sudo /opt/sophos-av/bin/savupdate
Sophos Antivirusは、スキャンを操作するsav-protectとメッセージおよび通信サービス管理を操作するsav-rmsの2つからなる。
ただし、スタンドアロンインストールの場合、RMSデーモンは関係が無い。
どのSophos Aantivirusデーモンが実行されているかを確認する場合、以下のコマンドを実行する。
sudo systemctl list-units | grep sav
Sophos Aantivirusデーモンの開始と停止を行う場合、以下のコマンドを実行する。
sudo systemctl start sav-protect.service sudo systemctl start sav-rms.service sudo systemctl stop sav-protect.service sudo systemctl stop sav-rms.service
Sophos Antivirusのセキュリティログを確認する場合は、以下のコマンドを実行する。
sudo /opt/sophos-av/bin/savlog
ステータスの確認は、以下のコマンドを実行する。
sudo /opt/sophos-av/bin/savdstatus
Sophos Live Protectionを有効にする場合、以下のコマンドを実行する。
/opt/sophos-av/bin/savconfig set LiveProtection true
Sophos Live Protectionを無効にするには、以下のコマンドを実行する。
/opt/sophos-av/bin/savconfig set LiveProtection false
Sophos Antivirus for Linuxをアンインストールする場合は、以下のコマンドを実行する。
もし、savdデーモンが起動している場合は、停止を指示するメッセージがスクリプトから表示される。
sudo /opt/sophos-av/uninstall.sh
Comodo Antivirus for Linux (一般ユーザかつ古いディストリビューション向け)
Comodo Antivirus for Linuxは、一般ユーザがLinuxを使用する場合に利用できるアンチウイルスソフトウェアである。
強力なアンチウイルス保護機能と共に、リアルタイムのマルウェア保護、ファイアウォール、悪意のあるファイルがネットワークに侵入するのをブロックするメールゲートウェイを提供している。
(Postfix、qmail、Sendmail、Eximと互換性がある)
アンチウイルスエンジンは、「デフォルトの拒否保護」を採用しており、ファイルをウイルス定義のリストと照合するのではなく、未知のファイルをサンドボックスに格納することにより、
ファイルが無害であることが証明されるまで、システムの重要な部分へのアクセスが拒否される。
また、Comodo Antivirus for Linuxには、リアルタイムの動作分析機能もある。
これは、オプトインすることで、新しいファイルをComodo社のリモートサーバに自動的にアップロードすることにより、Comodo社のセキュリティチームが分析することができる。
Comodo Antivirus for Linuxの強力なメールゲートウェイは、Linuxマシンからメールサーバを実行する場合に最適な選択肢となる。
※注意
ただし、既にComodo Antivirus for LinuxはLinuxのサポートを終了しており、動作しない可能性がある。
まず、Comodo Antivirus for Linuxの公式Webサイトにアクセスして、Comodo Antivirus for Linuxをダウンロードする。
ダウンロードしたファイルに実行権限を付加する。
chmod +x cav-linux_x64.rpm
Comodo Antivirus for Linuxをインストールする。
sudo zypper install ./cav-linux_x64.rpm
その他
この他にも、以下に示すセキュリティソフトウェア等が存在する。
- Bitdefender
- Avast
- F-PROT
- ClamAV