目次
Linuxはウイルス感染しにくい?セキュリティ性が高い理由3つ
Linuxおすすめポイントに、WindowsやMacに比べてセキュリティ性が高くウイルス感染しにくいことがあげられます。その理由の1つは、ユーザー数が少ないため狙われにくいからといわれます。
また、Linuxはオープンソースで開発されているため、コードの脆弱性が発見されれば善意によって改良されやすいという面もあります。
以下では、Linuxのセキュリティ性が高いその他の理由3点について、説明します。
セキュリティ性が高い理由1:プログラムの実行前に確認ステップが出てくる
ウイルス感染のよくあるパターンは、メールの添付ファイルをクリックしてしまい、ウイルスが実行されて感染するというものです。これは通常、ファイル名にexeという拡張子がついた形式のWindows実行ファイルにより起こります。
このexeファイルはLinux上でそのまま実行できず、プログラム実行の確認を求めるステップが出てきます。不審なファイルをうっかりクリックして実行することを防止できます。
セキュリティ性が高い理由2:監査システムが強力
Linuxでは、様々なプロセスでログを記録しています。ログインの成功や失敗の記録をはじめ、各種サービスのアクセス記録やエラー記録がとられています。
Linuxにはこれらのログを監査する強力なシステムがあり、それにより不正アクセスなどの攻撃情報が得られます。
セキュリティ性が高い理由3:root権限がない
Linuxでは、一般ユーザーとrootが区分されています。そのため、ユーザー権限でログインしていれば、ウイルスに感染しても被害が限定的となるのはLinuxのおすすめポイントです。
一方、WindowsやMacでは、デフォルトでユーザーが管理者権限を持ちます。このため、ウイルスファイルを実行すると、システムの重要部分まで感染しやすくなります。
Linuxのセキュリティソフトの必要性
セキュリティ性の高さでおすすめのLinuxですが、利用者の増加とともに、攻撃も増えています。またLinuxの脆弱性を悪用したLinux固有のウイルスも出てきています。
Linuxでもセキュリティソフトの必要性が高くなり、多くのソフトが使用可能になっていますので利用をおすすめします。Linuxでウイルスに感染した場合、その症状は様々です。自分が被害を受けるだけでなく、加害者になってしまう可能性もあるので、注意が必要です。
ウイルス感染したらどうなる?
ウイルス被害で気づきやすい症状は、PCやソフトが突然動かなる、画面表示がおかしくなるなどです。また、ファイルが勝手に削除されることもあります。
感染に気付きにくい被害としては、ウイルス付きのメールを勝手に配信されてしまい、他の人に被害を与えてしまう場合があります。クレジットカード情報などの機密情報を盗まれ、悪用されることもあります。
不審な症状があったらセキュリティソフトでの確認がおすすめです。
Linuxにおすすめのセキュリティソフト10選
最近では、Linux向けのセキュリティソフトの数も増えています。個人向けのLinuxセキュリティソフトは無料のものも多く、手軽に使えるのでおすすめです。
以下では、Linuxにおすすめのセキュリティソフトをご紹介します。
おすすめのセキュリティソフト1:Comodo Antivirus for Linux
Comodo Antivirusは、Linuxの他に、Windows、Macにも対応したセキュリティソフトです。低スペックのマシンでも動くので、古いマシンを活用する場合におすすめです。
Comodoの公式サイトから無料でダウンロードできます。インストール、設定や操作が、GUIにより簡単にできるのもおすすめポイントです。但し、日本語には対応していません。
おすすめのセキュリティソフト2:ClamAV
ClamAVは、オープンソースで開発され、Linuxでは定番のおすすめアンチウイルスセキュリティソフトです。クロスプラットフォームで、Linuxの他、Windows、Macにも対応しています。
当初は、電子メールのウイルススキャンを主目的としたセキュリティソフトとして開発されました。その後の機能拡張により、常駐監視が可能になっています。
ClamAVのサイトから無料でダウンロードできます。
おすすめのセキュリティソフト3:ESET NOD32 Antivirus for Linux
ESET NOD32 Antivirus for Linuxは、スロバキアのESET社が開発したセキュリティソフトです。必要最小限のウイルス定義ファイルを用いた独自の検索により、動作が速いのが特徴です。
主に法人向けに販売されており、評価も高く、おすすめのセキュリティソフトです。ESET社のページから、30日無料版がダウンロードできます。
おすすめのセキュリティソフト4:Rootkit Hunter
Rootkit Hunterは、Linux上で脆弱性をスキャンするセキュリティ監視ツールです。ルートキット攻撃への対策におすすめのセキュリティソフトです。
ルートキット攻撃は、侵入のために必要なツール一式をインストールさせるという悪質で危険な方法をとります。Rootkit Hunterはこのルートキットを検出します。
SourceForgeプロジェクトのサイトから無料でダウンロードできます。
おすすめのセキュリティソフト5:Bitdefender GravityZone Business Security
Bitdefender GravityZone Business Securityは、企業向けのおすすめセキュリティソフトです。LinuxやWindowsで利用でき、最大100台のサーバーを保護できます。
アンチウイルスエンジンの技術も高く、最近の脅威となっている「ファイルレスマルウェア」も、特許取得済みの技術により検出可能です。
Bitdefenderショップのサイトから購入可能で、1サーバー1年の価格は¥22,000です。
おすすめのセキュリティソフト6:firetools
サンドボックスを構築するLinux向けセキュリティソフトにFirejailがあります。サンドボックスとは、外部から受け取ったプログラムを保護領域で動作させることにより、システムの不正操作を防ぐセキュリティシステムです。
Firejailは使いやすさで人気が高いおすすめのセキュリティソフトです。firetoolsは、FirejailをLinuxのGUIで使うツールです。使い勝手をさらに上げるのにおすすめです。無料でダウンロードできます。
おすすめのセキュリティソフト7:Kaspersky Endpoint Security for Linux
Kaspersky Endpoint Security for Linuxは、ビジネス向けにおすすめのセキュリティソフトです。Linuxと共にWindowsなど他のOSを使用しているハイブリッド環境で、すぐれたセキュリティ保護を提供します。
ランサムウェアの保護では世界のセキュリティソフトでトップクラスです。巧妙化するネット犯罪からシステムをしっかり守ります。国内では販売パートナー各社で扱っています。
おすすめのセキュリティソフト8:Qubes OS
Qubus OSは、強固なセキュリティを特徴とするLinuxベースのデスクトップOSです。PCのウイルスからの保護や、プライバシーの保護に役立ちます。
仮想化技術Xenを使用し、機能を分離することで、安全性を実現します。もしもウイルスに感染した場合に、ウイルスプログラムは仮想マシン上で動作するため、物理コンピュータへの被害を防止することができます。
Qubus OSのサイトから無料でダウンロードできます。
おすすめのセキュリティソフト9:Sophos Antivirus for Linux
Sophos Antivirus for Linuxは、ワームやトロイの木馬を含むLinuxコンピュータ上のウイルスを検出するセキュリティソフトです。ファイルを保存したときや開くときにウイルスを検出します。Linuxのウイルス以外にWindowsやMacのウイルスも検出します。
無償で利用可能ですが、もともとは有償ソフトだったため、十分な機能を備えており、おすすめです。Sophosコミュニティのページからダウンロードできます。インストールはコマンドラインで行います。
おすすめのセキュリティソフト10:F-Secure Linux Security
F-Secure Linux Securityは、ビジネス向けにおすすめのLinuxセキュリティソフトで、包括的なマルウェア保護を提供します。GUIでリアルタイム保護を提供する完全版と、リアルタイム保護のないコマンドライン版があります。
Linuxでみられる主なウイルスの種類6つ
不正プログラムであるウイルスは、感染経路や作用の違いから、様々な種類に分類されます。不正プログラム全般を、広義のウイルスという意味で「マルウェア」とも呼びます。
以下では、マルウェアの代表的な種類について解説します。セキュリティソフト導入時には、対応している種類の確認をおすすめします。
主なウイルスの種類1:ウイルス
ここではマルウェアの一種である狭義のウイルスについて述べます。ウイルスは、単体では機能できず、他のファイルに寄生して増殖するのが特徴です。メールや文書ファイルなど、様々なファイルに感染します。
ウイルスに感染した場合に起きる症状の代表例には、PCに負荷がかかり電源が落ちたり再起動したり、重要なファイルを無意味な画像に書き換えるなどがあります。
主なウイルスの種類2:ルートキット
ルートキットは、特定のマルウェアではなく、攻撃対象への侵入に必要な複数のマルウェアを組合せたものです。侵入に成功すると、その痕跡を隠してしまい、セットになっている様々なマルウェアにより悪質な行動をとるため、非常に危険です。
多数のマルウェアを駆使した攻撃には、無限のバリエーションがあります。ルートキットに感染してしまうと、対処するのが難しくなりますので、セキュリティソフト使った予防をおすすめします。
主なウイルスの種類3:ランサムウェア
ランサム(ransom)とは、英語で「身代金」を意味します。ランサムウェアは、PCのデータを人質にして、身代金を要求するのが特徴です。
ランサムウェアに感染すると、ファイルが勝手に暗号化され、ユーザーはPC上のデータを閲覧できなくなります。PCを元に戻すために、お金の支払いを要求されますが、支払っても状態が変わらないケースもあります。
データを復元できるように、定期的なバックアップをおすすめします。
主なウイルスの種類4:トロイの木馬
トロイの木馬は、単体で機能するウイルスです。無害なアプリケーションを装い、バックドアの構築やウイルスのダウンロードを行います。ギリシア神話で、中に兵士が隠れた木馬を運び込まれたトロイが滅亡したことにちなんで、名付けられています。
ダウンロードされたトロイの木馬により、気づかないうちにデータが抜き取られたり、パスワードが流出したりします。トロイの木馬は、セキュリティソフトを用いないと事前の発見が難しいと言われています。セキュリティソフトで定期的にチェックすることをおすすめします。
主なウイルスの種類5:ワーム
ワームは単体で自生でき、自分自身で増殖を繰り返して悪さをするのが特徴です。感染対象を必要としないため、一旦侵入に成功すると、爆発的に拡散してしまいます。
ワームに感染すると、コンピュータのリソースはあっという間に占拠され、処理速度が著しく低下します。感染がわかったら、速やかに削除することが重要です。セキュリティソフトによる監視をおすすめします。
主なウイルスの種類6:ダウンローダ
ダウンローダは、インタネット上からマルウェアを取得する不正プログラムです。ダウンローダ自体はPCに対して悪さはしません。ダウンローダによって別のマルウェアがダウンロードされて実行されると、PCが感染します。
ダウンローダは不正プログラムをダウンロードする機能しかもたないため、プログラムサイズは小さく、発見されにくい性質をもちます。セキュリティソフトを常に更新し、対策することをおすすめします。
Linuxにおすすめのセキュリティソフトを選び万全なウイルス対策をしよう
セキュリティ性の高いといわれるLinuxでもウイルス攻撃が広がってきていて、セキュリティソフトの導入がおすすめされています。
多数のLinux向けセキュリティソフトの中から、おすすめのものを紹介しました。無料版もありますので、適切なソフトを選んで、安全にPCを使って下さい。
インフラエンジニア専門の転職サイト「FEnetインフラ」
FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。
転職をお考えの方は気軽にご登録・ご相談ください。
