自分の主なコンピュータでLinuxを何年も使用してきましたが、インターネット上に低品質のLinux用アンチウイルス プログラムが多くあるのを見てうんざりしました。Linuxは他のOSよりもはるかに安全ですが、パッチの適用に苦労した脆弱性を継続的に見つけました。
この理由の1つはLinux用のアンチウイルス スキャナーがそれほど多くないことです。マルウェアは依然として問題ですが、Linux使用者はPCおよびMac使用者と同じようなリスクに直面していません。従って、デバイスを強化するために他のサイバーセキュリティツールを使用する必要があります。
インターネットでベストの無料のLinux用サイバーセキュリティツールを探すために長い時間を費やしました。29の異なるプログラムをテストして、Linuxマシンのセキュリティを一括して強化するしっかりとしたプログラムを見つけました。
お忙しい方のために2020年の5つのベストの無料のLinux用アンチウイルスツールのリストをまとめました。
- ClamAV: GUI付きのオープンソースのフリーウェア アンチウイルス スキャナー
- Sophos: 1人の使用者に対して無料、マルウェアをスキャンして削除、コマンドラインのみ
- Firetools: サンドボックス化ソフトウェアはGUIにより悪意のあるウェブスクリプトを防止
- Rootkit Hunter: 振る舞いベースのルートキットスキャン、コマンドラインのみ
- Qubes: コンピュータをできるだけ安全に保つようにデザインされたディストリビューション
1. ClamAV — 100%マルウェア検出付きのベストの無料オープンソース スキャナー
Linuxと同様にClamAVはオープンソースで、そのウイルス ディレクトリは世界中の使用者により継続的に更新されており、ClamAVのsigtool機能を使用して誰でもディレクトリに貢献できます。この種のコミュニティ コラボレーションはLinuxで最も気に入っている点で、これがClamAVがほとんどすべてのディストリビューションのソフトウェア リポジトリに含まれている理由の1つです。
ClamAVは強力なコマンドライン アンチウイルススキャナーですが、Linuxの初心者はClamTkから始めることをお勧めします。ClamTkにはClamAVと同じ機能のほとんどがシンプルなグラフィック ユーザーインターフェース(GUI)に含まれており、個々のフォルダ、ドライブ、またはサーバーをスキャンするオプションがあります。
ClamTkは使いやすさの点で優れていますが、ClamAVのコマンドライン インターフェースが上級の使用者向けのほとんどのコントロールを提供します。ClamAVのチュートリアルをいくつか読んだ後、特定のフォルダーのスキャンをスケジュールし、特定のソフトウェアを安全なものとしてホワイトリストに登録し、そして疑わしいファイルを削除するようにClamAVを構成することさえできました。マルウェアスキャンは私のコンピューターでのテストで良い結果を出し、テストファイルの100%をキャッチしました。
メールサーバーをアクティブにスキャンするようにClamAVデーモンを構成できる点が気に入っています。これはWindowsまたはMac使用者を含むネットワークの使用者にとって非常に便利なツールです。PCと メールにMac固有のマルウェアが含まれてるかをスキャンするのに使用して、ネットワークを介して感染を広げる前に危険なファイルを削除しました。
まとめ:
ClamAVはLinux用の無料のアンチウイルススキャナーとして頼りになるものです。ほとんどすべてのソフトウェア リポジトリでホストされており、オープンソースで世界中の使用者によって継続的に更新されている巨大なウイルスディレクトリがあります。コマンドラインの知識を調整した後で、スキャンのスケジュールとファイルの削除、そしてマルウェア ディレクトリへの追加を行うことができました。初心者や急いでいる方には、基本的なアンチウイルス機能へのアクセスを容易にするClamAVのGUIであるClamTkもお勧めします。ClamAVは完全に無料ですから、高品質のオープンソースのアンチウイルススキャナーをお探しならぜひチェックしてみることをお勧めします。
2. Sophos — ベストの影響の少ないウイルススキャナーで1人の使用者には無料
Sophosは無料のLinux用アンチウイルスソフトウェアを提供している唯一の「大手アンチウイルス企業」の1つです。ClamAVのようなオープンソースのLinuxコミュニティの製品ではないかもしれませんが、知識のあるLinux使用者のための強力なソフトウェアです。
Sophos Antivirus for Linuxはこのリストで最も速いマルウェアスキャナーの1つです。Ubuntuマシンでテストしましたが、ディスクドライブをClamAVよりも高速でかつ少ないCPU負荷でスキャンしました。
初心者は設定するために多くのチュートリアルを詳しく調べる必要があります。デスクトップGUIは無く、オンラインクラウドのGUIをデスクトップに接続するための詳細な説明を読んだ後で、一部の基本機能にはアクセスできないことが分かり苛立ちました。コマンドラインをいじってから、メールサーバーの定期的なスキャンとディスクドライブの定期的なスキャンを実行するようにAntivirus for Linuxを設定しました。
Linux使用者からの主な不満の1つは、ClamAVには公開されているマルウェアディレクトリがあるのに、Sophosはこの種のオープンソースの開示を実践していないことです。同社のマルウェアディレクトリは独自のものです。しかし、Sophosは高度なヒューリスティックを採用しているため、ソースコードでタグ付けするのではなくその振る舞いに基づいてマルウェアを正確に検出できます。私のテストではClamAVと同等の効果があることが示されました。
Sophos Antivirus for Linuxは個人のLinux使用者に適していますが、1人の使用者しか無料でないため企業やチームの手頃なオプションとしてはお勧めしません。ビジネスに強力で低価格のLinux用アンチウイルスが必要な場合は、Bitdefender GravityZone Business Securityをお勧めします。
まとめ:
Sophos Antivirus for Linux’sの速度、100%のマルウェア検出、および低いCPU使用率に感銘を受けました。特にオンラインGUIを設定するのはとても面倒なので、コマンドライン インターフェースに関する実用的な知識がある個人の使用者に適しています。Sophosのヒューリスティック分析で最新の未知のマルウェアも検出できるはずです。ただし無料版は1人の使用者のみが利用できます。
3. Firetools — GUIでのサンドボックス化にベスト
システム上に強力なアンチウイルススキャナーを設定したら自分のマシンがほとんどのマルウェアの脅威に対して安全であることが分かりましたが、悪意のあるウェブスクリプトはどうでしょうか。数年前に悪意のあるJavascriptを実行しているウェブサイトにハッキングされた初めての経験から、高品質のサンドボックス化ツールが必要なことが分かりました。
FiretoolsはLinux使用者にとって不可欠なサンドボックス化ツールです。サンドボックスを使用すると他のファイルに影響を与えずにファイルを実行でき、マルウェアのテストや危険なウェブスクリプトがシステムに侵入できないようにウェブブラウザを隔離するのに最適です。
Firetoolsはマルウェアテストとブラウザセキュリティのための、オープンソースのサンドボックス化アプリのFirejailのGUI版です。Mozilla Firefoxが開くたびに自動的にサンドボックス化されるようにFiretoolsを構成しているため、コンピュータに侵入する有害なウェブベースのスクリプトを心配せずにインターネット上のどこでも閲覧できます。
私のブラウザーはFiretoolsを使用してサンドボックス化され、ファイルは高品質のアンチウイルススキャナーで保護されており、新しいソフトウェアの大部分はUbuntuパッケージマネジャーから提供されているため、私のマシンは効果的にマルウェアから保護されています。
まとめ:
FiretoolsはFirejailの従来のサンドボックス化ソフトウェアに対する使いやすい更新です。これは悪意のあるウェブスクリプトが私のマシンに侵入するのを防ぐための好みのツールで、新しいソフトウェアを安全にテストするための多数の機能を備えています。GUIを使用するとコマンドラインを使用せずにこれらすべての機能に簡単にアクセスでき、依存関係がほとんどないためコンピューターの速度が低下することはありません。その上、完全に無料なのでオンラインの脅威に対してLinuxマシンを強化したい方に一見の価値があります。
4. Rootkit Hunter — ベストのコマンドライン ルートキットスキャナー
ルートキットは検出が最も難しいマルウェアの1つで、最も危険なものでもあります。私のWindowsコンピューターがルートキットによってハッキングされた際にすべてのデータを失いました。Windows Defenderを設置していましたが、ルートキットはアクティビティが検出されないことが多いシステムファイルに埋め込まれているため、ルートキットをキャッチできませんでした。
Rootkit Hunterはいくつかの本当にシンプルで効果的なデザイン原理で開発されました。まずデータベースから既知のルートキットを探し、次にシステムファイルの異常な振る舞いを分析します。この振る舞い分析機能は新しいルートキットを追跡するのに非常に効果的です。新しいルートキットは常に最新のアンチウイルスのディレクトリの裏をかくように適合されています。
最初に知る必要があることの一つは、Rootkit Hunterは初心者向けではないということです。Rootkit Hunterを初めて実行した際にメールサーバーが直ちに3つのエラーメッセージを受信しました。YouTubeのチュートリアルの指示に従って、試行錯誤の後でプログラムをバックグラウンドで安全に実行することができました。
ルートキットのテストは非常に難しいことで有名ですが、Firetoolsを使用していくつかのテスト用マルウェアをサンドボックス化することができました。Rootkit Hunterはすべてをブロックし脅威についてすぐに通知しました。Linuxコミュニティでも高い評価を得ているため100%安心してお勧めできます。
Rootkit Hunterは無料でCPU負荷が非常に低いため家庭での使用者から大企業まで誰にでも適切な選択ですが、それを機能させることができる方に限ります。
まとめ:
Rootkit HunterはLinux用の私の好みのルートキットスキャナーです。振る舞い分析により最新のルートキットも検出されないということはありません。設定は面倒な場合があるため、新しい使用者は設置に関するよくある質問を細かく検討することを強くお勧めします。しかし一旦構成を終えると、このプログラムはバックグラウンドでスムーズに実行され潜在的に有害なプロセスに関するメールの通知が送信されました。これは個人の使用者と大企業に同様に適用でき、ルートキットの感染に対するシステムの強化を求める方はぜひ試してみることをお勧めします。
5. Qubes — 最高のセキュリティのためにデザインされたベストのLinux OS
当リストのすべてのセキュリティツールはLinux OSへの貴重な追加ですが、真に安全なシステムを維持したいと考えているLinux使用者にとってはゼロから始める必要があります。
Qubes OSは世界で最も安全なOSになるようにデザインされています。サイバーセキュリティの専門家やデジタル倫理活動家、およびエドワード・スノーデンやACLU、およびインターセプトなどの調査ジャーナリストから推奨されています。
Qubesを使用すると、コンピューター上の異なる重要な機能をQubesと呼ばれる個別のドメインに分割できます。Qubesは仮想マシンで個別のデバイスのように動作し異なるOSを実行できますが、すべて1台のコンピューターに含まれています。この仮想的な分離により、ハッカーはシステム全体にマルウェアを感染させることができなくなります。すべてのQubeを接続するプラットフォームのXen HypervisorをホストするQubeがあり、可能性は無限です。
Qubesを試すためにDell Inspironラップトップを手に入れました。このOSでうまく機能しないハードウェアのかなり長いリストがあるからです。WindowsとDebianを別々のQubeで同時に実行することはできましたが、Ubuntuを設置するのは大変すぎる作業でした。
Qubesへのファイルのインポートと並べ替えは大変な手間がかかる可能性があることを読んだので、最初から始めることにしました。いくつかの調査とコマンドラインの設定が必要でしたが、4つのQubesを構成することができました。1つのQubeが仕事用、もう1つがクリエイティブな時間用、1つがUSBポート用、そしてもう1つがファイアウォール用です。残念ながらQubesではゲームはサポートされておらず、3Dモデリングは現時点ではセキュリティ仕様にとって複雑すぎるプロセスです。しかし、ストリーミングメディア、ワードプロセッサ、および画像編集ソフトウェアはすべて問題なく作動しました。
まとめ:
できるだけ安全性を維持したいLinux使用者にとってQubesはベストのOSで、革新的なハッカー防止のデザインを備えています。異なる仮想マシンで異なった機能をナビゲートすることに慣れるのは簡単ではありませんでしたが、一旦論理的な方法でワークフローを設定したら1つのデスクトップで複数の仮想マシンをホストする体験を楽しみ始めました。セキュリティ指向のOSの市場で経験豊富なLinux使用者ならQubes OSが最適です。
Linux用アンチウイルスソフトウェアに関するよくある質問
Linuxコンピューターには本当にアンチウイルスソフトウェアが必要ですか
はい。
Linuxコミュニティは配布されたソフトウェアの脆弱性を制限しようとしていますが、すべてのソフトウェアがマルウェア感染の潜在的なルートを提供しています。最新のパッチをダウンロードしてもLinux固有のマルウェアがたくさんあります。また、ソフトウェアリポジトリの外部からファイルを取得している場合は感染のリスクがさらに高まります。
オンラインセキュリティの脅威の問題もあります。ハッカーはJavaScriptを使用してブラウザからコンピュータに侵入できます。ウェブの多くの部分でわずかワンクリックで、マルウェアを誤ってダウンロードしてしまう可能性があります。Firejailの新しいGUIのFiretoolsなどのツールを使用すると、任意のブラウザを簡単にサンドボックス化してウェブスクリプトがデスクトップファイルにアクセスするのを防ぐことができます。
これらはサイバーセキュリティの脅威に対してLinuxシステムを強化するために、異なった種類のマルウェア保護が不可欠である理由のほんの一部です。
LinuxはマルウェアをPCやMacに転送できますか
はい。
MacおよびPCコンピューターと接続するメールサーバーを実行しているLinux使用者は、他のOS向けにデザインされたマルウェアを誤って転送する可能性があります。
Linux使用者は多くの場合自分のデバイスでMacおよびPC固有のマルウェアをスキャンしないため、Linuxメールサーバーはネットワーク全体のマルウェア感染のバックドアとして機能できます。
Linux以外の使用者をネットワーク内で安全に保ちたい場合は、メールサーバー内のMacおよびPC固有のマルウェアを検出して削除するスキャンツールを含むClamAVをお勧めします。
ビジネスのサイバーセキュリティを真剣に考えているなら、Bitdefender GravityZone Business SecurityがLinuxベースのネットワーク向けの包括的なツールセットを提供します。
最適なセキュリティのためのベストのLinuxディストリビューションは何ですか
これに対する答えはOSで何を求めているかによります。
初心者の方はUbuntuとLinux Mintをチェックすることをお勧めします。これらは初心者にとって典型的な出発点で、直感的なインターフェイス、信頼できるソフトウェアの数々、およびWindowsとMacの使用者にとっては見慣れた見た目と感覚です。
個人的にはUbuntuが好きです。AppArmorのような組み込みのLinuxセキュリティと、ソフトウェアリポジトリに大量の安全なファイルを備えています。とは言っても100%の安全性を維持するために、マルウェア スキャナーやサンドボックス化プログラムなどの幾つかのアンチウイルスツールでマシンを強化する必要がありました。
コーダー、ジャーナリスト、活動家、および弁護士などの本当に安全なシステムが必要な方はQubesOSをチェックすることをお勧めします。Dellのラップトップに設置しましたが、1台のコンピュータで異なる機能を分割する方法に本当に感銘を受けました。ハッカーが重要なファイルにアクセスすることを事実上不可能にしています。
Linuxでアンチウイルスソフトウェアを実行するのは簡単ですか
場合によります。
多くの経験豊富なLinux使用者は当リストのすべてのソフトウェアは使いやすいと言っています。ClamTkはLinux向けの最もシンプルな無料のアンチウイルスソフトウェアであることが分かりました。これはClamAVのGUI版で、ClamAVのほとんどの機能が直感的なインターフェースで配置されています。
しかしLinux使用者の場合はコマンドラインのインターフェースの使い方を学ぶ必要があります。Sophosは強力でオーバーヘッドの少ないマルウェアスキャナーを無料で提供していますが、クラウドベースのGUIは複雑なコマンドライン設定が必要です。
Rootkit Hunterは当リストの中で最も難しいスキャナーで、これはただのコマンドライン インターフェイスでGUIはありませんが、設定中にシステムのセキュリティ構成について多くのことを学びました。また、自分のソフトウェアを完全に制御できるのが気に入っています。