インストール - セキュリティソフトウェア(Linux)

提供:MochiuWiki - SUSE, Electronic Circuit, PCB
ナビゲーションに移動 検索に移動

概要

ここでは、Linuxにおけるセキュリティソフトウェアの導入を記載する。

シマンテック社やトレンドマイクロ、マカフィーといった大手セキュリティソフトウェア企業は、主に法人用のソフトウェアを公開している。
無料のセキュリティソフトウェアには機能に制限があるので、余裕の場合は、有償版の利用を推奨する。

現在、ClamTkは、GitHubを見るかぎり更新が途絶えているようなので、ここでは省略する。


セキュリティソフトウェア

ESET NOD32 Antivirus for Linux (一般ユーザ向け)

ESET NOD32 Ativirusは、ThreatSense.NET早期警告システムを使用している。
ThreatSense.NETは、ESETのユーザから新しいマルウェアの挙動に関するデータを継続的に収集して、ESETのネットワーク全体で共有することにより、新たな脅威から守ることができる。

ESET NOD32 Antivirusは多くの機能を備えていないが、インストール、設定、使用が簡単であることを意味している。
そのため、ユーザインターフェースはシンプルかつ軽量である。

また、リアルタイムの保護に加えて、オンデマンドスキャンとスケジュールスキャンを提供している。

まず、ESET NOD32 Antivirusの動作に必要な依存関係のライブラリをインストールする。

sudo zypper install insserv-compat


次に、ESET NOD32 Antivirus for Linuxの公式Webサイトにアクセスして、ESET NOD32 Antivirusをダウンロードする。
ダウンロードしたファイルに実行権限を付加する。

chmod +x ./eset_nod32av_64bit_ja.linux


ESET NOD32 Antivirusをインストールする。

sudo ./eset_nod32av_64bit_ja.linux


画面に従って、ESET NOD32 Antivirusのインストールを行う。

ESET NOD32 Antivirusのデーモンを有効にする。
なお、ESET NOD32 Antivirusのデーモンファイルは、/etc/init.d/esetsファイルである。
また、デーモンから実行されるファイルは、/opt/eset/esets/sbin/esets_daemonファイルである。

sudo systemctl enable esets.service


アンインストールする場合、デスクトップエントリファイルに存在するESET NOD32 Antivirusアンインストールを実行する。
これにより、ESET NOD32 Antivirusの全てのファイルが削除される。

ESET NOD32 Antivirusの詳細を知りたい場合は、公式Webサイトにあるドキュメントを参照すること。

※注意
ESET NOD32 Antivirus for Linuxは現在、限定的なサポートを受けており、2022年第3四半期に終了する予定である。
ビジネスユーザは、ESET Endpoint Antivirus for Linuxをインストールするか、ESET PROTECT Entryの一部として購入する必要がある。

ESET Endpoint Antivirus for Linuxの詳細を知りたい場合は、公式Webサイトのドキュメントを参照すること。

SOPHOS Antivirus for Linux (一般ユーザ / ビジネスユーザ)

無料のセキュリティソフトウェアである。多くのLinuxディストリビューションで使用できる。
利用するにはユーザ登録を行う必要がある。

以下に、インストール手順を記載する。

  1. Sophosの公式Webサイトにアクセスして、ユーザ登録してログインする。
  2. Sophosの公式WebサイトからSophos Antivirus for Linuxをダウンロードして解凍する。
  3. Sophos Antivirus for Linuxをインストールする。
    sudo ./sophos-av/install.sh
  4. 利用規約に同意して、各種設定を行う。
  5. Antivirus for Linuxのアップデートを行うため、以下のコマンドを実行する。
    sudo /opt/sophos-av/bin/savupdate


Sophos Antivirusは、スキャンを操作するsav-protectとメッセージおよび通信サービス管理を操作するsav-rmsの2つからなる。
ただし、スタンドアロンインストールの場合、RMSデーモンは関係が無い。

どのSophos Aantivirusデーモンが実行されているかを確認する場合、以下のコマンドを実行する。

sudo systemctl list-units | grep sav


Sophos Aantivirusデーモンの開始と停止を行う場合、以下のコマンドを実行する。

sudo systemctl start sav-protect.service
sudo systemctl start sav-rms.service

sudo systemctl stop sav-protect.service
sudo systemctl stop sav-rms.service


Sophos Antivirusのセキュリティログを確認する場合は、以下のコマンドを実行する。

sudo /opt/sophos-av/bin/savlog


ステータスの確認は、以下のコマンドを実行する。

sudo /opt/sophos-av/bin/savdstatus


Sophos Live Protectionを有効にする場合、以下のコマンドを実行する。

/opt/sophos-av/bin/savconfig set LiveProtection true


Sophos Live Protectionを無効にするには、以下のコマンドを実行する。

/opt/sophos-av/bin/savconfig set LiveProtection false


Sophos Antivirus for Linuxをアンインストールする場合は、以下のコマンドを実行する。
もし、savdデーモンが起動している場合は、停止を指示するメッセージがスクリプトから表示される。

sudo /opt/sophos-av/uninstall.sh


Comodo Antivirus for Linux (一般ユーザかつ古いディストリビューション向け)

Comodo Antivirus for Linuxは、一般ユーザがLinuxを使用する場合に利用できるアンチウイルスソフトウェアである。
強力なアンチウイルス保護機能と共に、リアルタイムのマルウェア保護、ファイアウォール、悪意のあるファイルがネットワークに侵入するのをブロックするメールゲートウェイを提供している。
(Postfix、qmail、Sendmail、Eximと互換性がある)

アンチウイルスエンジンは、「デフォルトの拒否保護」を採用しており、ファイルをウイルス定義のリストと照合するのではなく、未知のファイルをサンドボックスに格納することにより、
ファイルが無害であることが証明されるまで、システムの重要な部分へのアクセスが拒否される。

また、Comodo Antivirus for Linuxには、リアルタイムの動作分析機能もある。
これは、オプトインすることで、新しいファイルをComodo社のリモートサーバに自動的にアップロードすることにより、Comodo社のセキュリティチームが分析することができる。
Comodo Antivirus for Linuxの強力なメールゲートウェイは、Linuxマシンからメールサーバを実行する場合に最適な選択肢となる。

※注意
ただし、既にComodo Antivirus for LinuxはLinuxのサポートを終了しており、動作しない可能性がある。

まず、Comodo Antivirus for Linuxの公式Webサイトにアクセスして、Comodo Antivirus for Linuxをダウンロードする。
ダウンロードしたファイルに実行権限を付加する。

chmod +x cav-linux_x64.rpm


Comodo Antivirus for Linuxをインストールする。

sudo zypper install ./cav-linux_x64.rpm


その他

この他にも BitdefenderAvastF-PROT、ClamAV等のセキュリティソフトウェアを利用することができる。


https://mochiuwiki.online/index.php?title=インストール_-_セキュリティソフトウェア(Linux)&oldid=5228」から取得