Linuxで本当にウイルス対策ソフトウェアが必要ですか？

Linuxにはウイルスがないという神話があります。しかし、ほとんどの人にとって、Linuxではウイルス対策は必要ないのは事実です。これらの主張の両方がどのように真実であることができますか？ Linuxマシンに本当にウイルス対策が必要ですか？

昨年Linuxデスクトップに感染したことで話題となったマルウェアであるEvilGnomeのようなケースがありますが、それらは非常にまれです。簡単に言えば、より安全に設計され、より適切に保守され、そして実はあまり人気がないおかげで、LinuxはWindowsよりも安全になります。

ただし、ユーザーとそのニーズによって異なるため、タイトルの質問に対する単純な「はい」または「いいえ」の答えはありません。

公式スタンス

Ubuntuの公式ドキュメントを確認すると、このページにたどり着きます。これが説明するのは：

• WindowsおよびMacOSでウイルス対策プログラムがどのように機能するかの概要。
• Linux用のウイルス対策ソフトウェアが存在することを思い出してください。
• おそらくそれを必要としない理由の説明。理由は？
  • Linux用のウイルスはまだ非常にまれです。
  • Linuxは代替手段ほど人気が​​ないためだという意見もあります。
  • 他の人は、Linuxの方が安全だからだと示唆しています。

ウイルス対策ソフトウェアがLinuxで役立つ理由についての手がかりは、最後にあります。興味深い部分を抽出しました。

「安全性を高めたい場合、またはファイル内のウイルスをチェックする場合は、WindowsおよびMacOSを使用しているユーザーと共有します 、引き続きウイルス対策ソフトウェアをインストールできます。」

持ち帰り ：感染の影響を感じなくても、PCはキャリアになる可能性があります。

ウイルスがコンピュータを攻撃する方法

Linuxが安全であると見なされる理由を理解するには、コンピューターを標的とする可能性のある最も一般的なタイプの悪意のある攻撃を検討する必要があります。

• ウイルスとトロイの木馬は、主に汚染された実行可能ファイルを介して繁殖します。ほとんどの場合、ユーザー自身がそれらのファイルをダウンロードして実行し、気付かないうちにシステムに感染します。通常、ダウンロードされたファイルはあいまいなソースからのものです。
• ワームは、ソフトウェアやデバイスの組み込みファームウェアのバグを悪用することで、ユーザーの介入なしにマシンに感染する可能性があります。
• 悪意のあるユーザーが既存のコンテンツの中にそれらを植え付けることができたサイトでWebスクリプトを見つけることができます。ユーザーを悪意のあるWebページにリダイレクトし、フォームに入力したものをすべてサードパーティに送信し、ブラウザまたはそのアドオンのセキュリティホールを悪用して、追加のペイロードでPCを感染させる可能性があります。

ウイルス対策ツールはどのように機能しますか？

ウイルス対策ツールは、PCのストレージをスキャンして悪意のあるファイルを見つけて削除する単純な「ファイルスキャナー」として始まり、ウイルスはより賢くなり、ファイルの名前を変更し始めました。

ウイルス対策ツールがそれに追いつき、代わりにファイルのフィンガープリントのチェックを開始しました。基本的にはハッシュであり、既知のマルウェアのオンラインデータベースと比較します。ウイルスは、検出を回避するためにファイルを非表示にし、難読化し、変更する方法を学習することで、前向きな姿勢を強めました。また、ウイルス対策メーカーがシステムを検出してデータベースを更新し、各ウイルス対策クライアントに送信するよりも早く、システムをポップアップして感染させることができます。ヒューリスティックが重要になったのはそのときです。

「ヒューリスティック」は、ファイルがウイルスであることを示す兆候がないかファイルをチェックする代わりに、その動作を監視するメソッドを定義します。何十ものファイルを連続してすばやく開いたり、微調整したり、閉じたりしようとしていますか？異なる名前のペイロードをメモリにロードし、それらを常駐させようとしていますか？疑わしいですか？

はいの場合、隔離され、サンドボックス化されたボールトに移動され、システム内の残りのファイルへの直接アクセスが制限され、実行できず、RAMのコンテンツに影響を与えません。同時に、アンチウイルスはその署名を作成し、それらをオンラインデータベースと比較します。ファイルが悪意のあるものになり、オンラインデータベースに一致するものがなかった場合、ファイルはそこに登録されるため、他のユーザーは将来、コンピューターに感染する前にファイルを回避できます。

Linuxが設計上安全である理由

ウイルスとウイルス対策がどのように機能するかを説明する理由は、Linuxが安全であると見なされる理由を理解しやすくするためです。

• Linuxを使用しているほとんどの人は、悪意のあるソフトウェアがパッケージ化されている可能性のある海賊版プログラムやゲームを使用していません。彼らはディストリビューションの公式ソフトウェアセンターと、おそらくいくつかの信頼できるリポジトリを使用しています。
• ほとんどの人は、rootアクセス権を持つアカウントでLinuxデスクトップにログインしません。したがって、自分のアカウントで実行されているものはすべて同じ制限の対象となります。これには、これらの制限のおかげで、他のファイルやOS自体に感染できない悪意のあるソフトウェアが含まれます。ここにはウイルス対策ボールトは必要ありません。
• ほとんどすべてのLinuxディストリビューション、Linuxカーネル、および最も著名なソフトウェアは定期的に更新されます。コードが公開されているため、WindowsやMac OSのクローズドソースの世界よりも迅速に脆弱性が発見され、修正されます。

人気要因

Linux（デスクトップ用）はデスクトップで最も人気のあるOSではないかもしれませんが、それは否定的なことではありません。まず、OSの人気はその品質の尺度ではないためです。第二に、それがより安全になるからです。

悪意のあるソフトウェアの作成者は通常、名声または金銭のいずれかのために彼らが行うことを行います。 「数十台のコンピューターを破壊した人」としても、誰かが認識を切望するというひねくれた方法で名声を博します。悪意のあるソフトウェアが盗んだデータを提供し、悪用したり第三者に販売したりする可能性があるため、金銭を稼ぎます。

したがって、彼らの観点からは、最も人気のあるプラットフォームをターゲットにしたほうがよいでしょう。WindowsやAndroidが悪用されやすく、より良い結果が得られるのに、なぜLinuxに集中するのでしょうか。

では、Linuxでアンチウイルスが必要ですか？

ほとんどの場合、Linuxで日常的に使用するためにアンチウイルスは必要ないという感情を反映します。ただし、コンピュータを安全に保ち、現在の脅威に対する他の保護手段を採用するように注意する必要があります。

• すべてのソフトウェアを定期的に更新してください。
• ブラウザで安全アドオン/拡張機能を使用します。
• 信頼できない「もの」をインストールしたり実行したりしないでください。オンラインで誰かが彼らを保証したとしても。

あなたが本当に心配しているなら、Linux用のいくつかのウイルス対策ソフトウェアがあります。他のOSと接続しているサーバーを実行している場合は、ClamTKなどのウイルス対策ソフトウェアをインストールします。選択したOSがWindowsやMacOSよりも安全であっても、連絡先のPCをダウンさせる可能性のある感染の「キャリア」になることは望ましくありません。