Linuxは、 十分に安全 、そしてそこにある多くのマルウェアに耐性があります。いくつかの 人気のあるLinuxベースのオペレーティングシステム Ubuntu、Mint、Fedora、Redhat、Debian、Archです。それにもかかわらず、これらのオペレーティングシステムはいずれもデフォルトで適切なウイルス対策ガードを利用していません。したがって、この記事では、この信念を精査し、Linuxベースのオペレーティングシステムが本当にアンチウイルスガードを必要とするかどうかを確認します。
Linuxシステムとは何ですか?
大衆文化では、すべてのLinuxオペレーティングシステムが1つにまとめられ、1つと見なされていますが、現実は Linuxは単なるカーネルです 、これは、前述のカーネルを利用する多くのオペレーティングシステムのベースです。フレーバーとしても知られる人気のあるLinuxベースのオペレーティングシステムには、Ubuntu、Mint、Fedora、Redhat、Debian、Archなどがあります。それぞれが目的を果たし、その周りに大規模な専用の忠実なコミュニティがあります。また、UbuntuのようないくつかのLinuxオペレーティングシステムには 複数のタイプ 特定のグループに対応するためのデスクトップ、サーバーなど。
とはいえ、フレーバーに関係なく、デスクトップバージョンは通常、通常のユーザーに合わせて調整されているため、グラフィカルユーザーインターフェイスを備えていますが、サーバータイプは、通常シェルコマンドを習得しているIT担当者に対応するように調整されています。したがって、デフォルトでは、グラフィカルユーザーインターフェイスがありません。
Linuxオペレーティングシステムの構造
Linuxオペレーティングシステムは、そのフレーバーに関係なく、複数のユーザーアカウントを持っています。デフォルトでは、Linuxの最高のユーザーは 根 、これにはリスクが伴うため、一般的な目的での使用はお勧めしません。したがって、オペレーティングシステムをインストールすると、制限された権限で新しいユーザーアカウントを作成するように求められます。これらの特権は、特定のユーザーアカウントの管轄を制限します。したがって、オペレーティングシステムのセキュリティが侵害された場合に、システム全体が影響を受ける可能性は低くなります。
デフォルトでは、すべてのプロセスは、rootユーザーとしてではなく、現在ログインしているユーザーアカウントで実行されます。すべてのユーザーには、ファイルシステムのベースロケーションにあるホームと呼ばれる個別のフォルダーが与えられ、現在ログインしているユーザーアカウントが侵害された場合、このフォルダーのみが影響を受けます。
マルウェアと種類
典型的なアンチウイルスガードは、ウイルスだけでなく、 マルウェアの範囲 そこに存在します。いくつかの 人気のあるマルウェアの種類 アドウェア、スパイウェア、ウイルス、ワーム、トロイの木馬、ルートキット、バックドア、キーロガー、ランサムウェア、ブラウザハイジャッカーです。そうは言っても、一般の人々はこれらすべてのマルウェアをウイルスと呼ぶことがよくあります。 コンピュータウイルス はスタンドアロンアプリケーションに添付されたコードの一部であり、そのホストが実行されるときに実行されます。 Linuxは特定の種類のマルウェアに耐性があるように見えますが、必ずしもすべての種類のマルウェアからの攻撃に耐性があるとは限りません。 スパイウェア ユーザーをスパイする目的を果たします。ユーザーレベルでアプリケーションを実行するのはかなり簡単なので、スパイウェアはシステムに簡単に侵入してユーザーをスパイし続けることができます。アドウェア、ワーム、トロイの木馬、バックドア、キーロガー、さらにはランサムウェアにも同じことが言えます。したがって、Linuxに脅威がないというこの誤解は、明らかに誤りです。リスクは依然として存在しますが、Windowsファミリのオペレーティングシステムと比較するとはるかに低くなります。
アンチウイルスガードは何をしますか?
アンチウイルスガード アプリケーションは、ファイルのスキャンから見つかった脅威の検疫まで、さまざまなアクションを実行します。通常、アンチウイルスガードは、次のもので構成されるデータベースを保持します。 既知のウイルスのシグネチャ 。アンチウイルスがファイルをスキャンして脅威を検出すると、ファイルをハッシュし、データベースに存在する値と比較します。両方が一致する場合、ファイルは隔離されます。この署名データベースは、一貫した保護を提供するために手動で無効にしない限り、デフォルトで更新されることがよくあります。
Linuxがアンチウイルスガードを必要とするのはなぜですか?
一部のシステムは、メールリレー、Webサーバー、SSHデーモン、またはftpサーバーで構成されており、複数のユーザーがほとんど共有しない平均的なデスクトップオペレーティングシステムよりも多くの保護が必要になる可能性があります。他のサーバーシステムは、計算のためにファイアウォールの奥深くに存在し、多くの人がアクセスしたり、新しいアプリケーションを変更したりすることはめったになく、感染のリスクは低いです。
MintやUbuntuなどの人気のあるLinuxフレーバーには、アプリケーションをダウンロードしてインストールできる公式ソフトウェアリポジトリに接続された組み込みパッケージがあります。これから リポジトリ 何千人ものボランティアや開発者の監視下にあり、マルウェアが含まれている可能性は低くなっています。
ただし、ソフトウェアが別のソースからダウンロードされる場合はリスクがあります。たとえば、公式リポジトリからソフトウェアをダウンロードする以外に、多くのLinuxディストリビューションでは、ユーザーがさまざまな方法でソフトウェアをダウンロードできます。 PPA(パーソナルパッケージアーカイブ)、 ソフトウェアがそのようなソースからダウンロードされ、有害なコンテンツが含まれている場合、マルウェアのコーディング方法と設計目的によっては、コンピューターが危険にさらされるリスクがあります。したがって、サードパーティのPPAが頻繁に使用される場合は、システムを安全に保つためにウイルス対策ガードをインストールすることをお勧めします。
Linuxシステムを保護するための人気のある無料のアンチウイルスガードは Linux用のComodoアンチウイルス 。ファイルシステムだけでなく、メールゲートウェイも不正アクセスから保護します。これは、システムを安全に保つために、通常のデスクトップユーザー向けに特別に設計されています。
前述のように、マルウェアはオペレーティングシステム全体に完全にアクセスすることはできませんが、ユーザーレベルにアクセスすることはできます。ユーザーレベルのアクセス権を持つことは、たとえば使用するなど、依然として危険です。 このコマンド rm -rf $ HOME ユーザーのホームディレクトリを完全に一掃し、彼らの一日を惨めにする可能性があります。ホームディレクトリのバックアップがなかった場合、被害は甚大になる可能性があります。また、今日人気のある広範な脅威は ランサムウェア 、ハードドライブ全体を暗号化し、ファイルを復号化するためにビットコインによる支払いを要求します。このような場合、システムに侵入できなくても、ホームディレクトリを暗号化して、ユーザーを完全に無力にすることができます。ホームディレクトリには写真、ドキュメント、音楽、ビデオが保存されており、これらのフォルダを暗号化すると、ユーザーにとって大きな損失になります。犯罪者は被害者に多額の支払いを要求することが多いため、ユーザーが金持ちでない限り、ファイルのロックを解除することはほとんどありません。したがって、ささいな犯罪者の犠牲になるよりも、システムを安全に保つためにウイルス対策ガードをインストールすることをお勧めします。
デスクトップLinuxシステムに対する他の脅威は、ブラウザハイジャッカーです。 アドウェア 。これらのアプリケーションは多くの場合Webブラウザーを介してインストールされるため、オペレーティングシステムが安全であっても、Webブラウザーはそのような脅威に対して脆弱です。これは 漏洩するパスワード 、およびWebサイトにランダムにポップアップする一定の広告。したがって、Webブラウザで使用することが重要です。 マスターパスワード 入力したパスワードを保護します。次のスクリーンショットは、GoogleChromeを介して入力されたパスワードを管理するためのオプションを示しています。これらのパスワードを保護するためのマスターパスワードがない場合、ブラウザにインストールされている悪意のある拡張機能/プラグインが簡単にパスワードを抽出する可能性があります。 Firefoxにはデフォルトでマスターパスワードがないため、これはChromeよりもFirefoxで危険です。一方、Chromeは、表示するためにオペレーティングシステムのユーザーアカウントのパスワードの入力を要求します。
さらに、Linuxサーバーは、その主要なサービスを安全に保つために、より優れた保護手段を必要とします。このようなサービスには、メールリレー、Webサーバー、SSHデーモン、ftpサーバーなどがあります。サーバーは一般の人々とやり取りする非常に多くのサービスを使用するため、結果は壊滅的なものになる可能性があります。
この良い例は、Windowsソフトウェアをホストするパブリックサーバーがマルウェアに感染し、 有害なコンテンツを複数のコンピューターに拡散する 。マルウェアはWindowsコンピューター用に作成されているため、Linuxサーバーは損傷を受けませんが、不注意でWindowsコンピューターに損傷を与える可能性があります。これは、ソフトウェアをホストする会社の評判を著しく損ないます。
同様に、他のサービスにも何らかの保護手段が必要です。 メールリレーはマルウェアに侵入されることがよくあります インターネット全体にスパムを広めるため。この問題の良い解決策は サードパーティのメールリレーを使用する 社内のものを維持する代わりに。人気のあるメールリレーには、Mailgun、SendPluse、MailJet、Pepipostなどがあります。これらのサービスは、スパムに対するより優れた保護と、メールリレーを介したマルウェアの拡散を提供します。
攻撃を受けやすいもう1つのサービスは、 SSHデーモン 。 SSHデーモン 安全でないネットワークを介してサーバーに接続するために使用され、ルートを含むサーバー全体へのフルアクセスを取得するために使用できます。次のスクリーンショットは、ハッカーからのインターネットを介したSSHデーモンへの攻撃を示しています。
この種の攻撃はパブリックサーバーに非常に蔓延しているため、この種の攻撃からサーバーを保護することは非常に重要です。 SSHデーモンへの不正な要求の目的は、マルウェアを拡散するためにサーバーにアクセスすること、別のサーバーに対してDDOS攻撃を開始するためのノードとして使用すること、または違法なコンテンツを拡散することです。
SSHデーモンを保護するには CSF (構成済みサーバーファイアウォール)は、LFD(ログイン失敗デーモン)と一緒にインストールできます。これにより、SSHデーモンへの試行回数が制限されます。制限を超えると、送信者は永続的にブラックリストに登録され、適切に構成されている場合は、送信者の情報がサーバー管理者に送信されます。
さらに、CSFはファイルの変更を追跡し、次のスクリーンショットに示すように管理者に通知します。これは、サードパーティのPPAを介してインストールされたパッケージが疑わしい場合に非常に役立ちます。次に、パッケージがそれ自体を更新した場合、またはユーザーの許可なしにファイルを変更した場合、CSFはサーバー管理者に変更について自動的に通知します。
次のシェルコマンドは、Ubuntu / DebianSystemsにLFDとともにCSFをインストールします。
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
サーバーバージョンとデスクトップバージョンの両方に対するもう1つの大きな脅威は、ポートが内部でロック解除されることです。トロイの木馬またはバックドアのいずれかがこれらの操作を実行します。適切なファイアウォールを使用すると、ポートを開閉できるため、システムにバックドアがインストールされている場合は、閉じたポートを内部で開いて、サーバーを外部からの攻撃に対して脆弱にすることができます。
Linuxがアンチウイルスガードを必要としないのはなぜですか?
Linuxが適切に保守されていて、ソフトウェアが安全なチャネルを介してダウンロードされている場合、Linuxは必ずしもウイルス対策ガードを必要としません。 MintやUbuntuなどの多くの人気のあるLinuxフレーバーには、独自のリポジトリがあります。これらのリポジトリは厳密に監視されているため、リポジトリからダウンロードされたパッケージにマルウェアが存在する可能性は低くなります。
また、Ubuntuにはデフォルトで AppArmor これは、ソフトウェアのアクションを制限して、割り当てられたとおりにのみ実行されるようにします。もう1つの人気のあるカーネルレベルのセキュリティモジュールは SELinux これは同じ仕事をしますが、はるかに低いレベルです。
Linuxは一般ユーザーの間では人気がなく、操作やだまされやすいという事実から、通常ユーザーはマルウェアの標的になることがよくあります。そのため、マルウェア作成者は、Linuxで時間を無駄にするのではなく、Windowsプラットフォームに移行するように促されます。 より低い人口統計 それはだまされる可能性があります。これにより、Linuxは安全な環境になります。したがって、ソフトウェアのダウンロードに安全でないチャネルが使用されている場合でも、マルウェアが発生する可能性は最小限から低くなります。
結論
セキュリティはどのコンピュータシステムにとっても重要です。これはLinuxでも同じです。 Linuxはマルウェア攻撃から完全に安全であるという一般的な信念がありますが、上記で指摘したシナリオの数はそうではないことを示しています。コンピュータが複数の人の間で共有されている場合、または一般の人々がインターネット経由でアクセスできるサーバーである場合、リスクは高くなります。したがって、壊滅的な事故を防ぐために適切な安全対策を講じることが重要です。これには、適切なアンチウイルスガード、ファイアウォールのインストール、ブラウザへのマスターパスワードを使用して入力されたパスワードを保護する、セキュリティが非常に重要な場合はカーネルレベルのモジュールを使用してアプリケーションのアクションを制限する、信頼できる安全なチャネルを介してのみソフトウェアをダウンロードすることが含まれますサードパーティや安全でないチャネルを介してダウンロードするのではなく、公式リポジトリのように、オペレーティングシステムを最新の状態に保ち、さまざまなLinuxニュースネットワークに投稿された最新のニュースやトレンドに常に注意を払います。つまり、一言で言えば、Linuxにはウイルス対策ガードは必要ありませんが、セキュリティが危険にさらされないように、ウイルス対策ガードを用意することをお勧めします。