\r\n\r\n
Linuxは無謬ではありません。実際、これはLinuxユーザーをトラブルに巻き込む最も一般的なサイバーセキュリティの神話の1つである。この信念があるから油断しやすいし、油断すると尻すぼみになる可能性が高い。
しかし、Linuxにセキュリティの脆弱性があるからといって、アンチウィルスやファイアウォールソフトが必要なわけではありません。設置することにしても、何も問題はないのですが、ここでは、思ったほど役に立たないかもしれない理由をご紹介します。
Linuxは最も普及していないデスクトップOSであり、Linuxユーザーは技術に精通している傾向があるため、また、他のOSのセキュリティ脆弱性はより容易に悪用されるため、Linuxを攻撃してもそれほど儲かるわけではありません。
もちろん、Linuxのマルウェアは存在します。そうでないとしたら、それは甘えであり、真実ではありません。しかし、他のOSほど大きな問題ではなく、遭遇することはほとんどありません(不適切なコンテンツや悪名高いウェブサイトからのtorrentを見ている場合は別です)。
ソフトウェアがどのようにインストールされるかを考える。WindowsとMacでは、ユーザーは通常、必要なインストール変更を行うためにシステムレベルのアクセスを要求するEXE、MSI、DMGのインストーラーファイルをダウンロードします。これはマルウェアの主な攻撃経路です。一回のミス、一回の仕掛けで終わりです。
しかし、Linuxは違います。インストーラーファイルは存在しますが、伝統的なものではありません。ほとんどのユーザーは、APTやYUMなどのパッケージマネージャのみに依存しています。信頼できるリポジトリを使用し続ける限り、この方法でマルウェアを捕まえるリスクはほとんどありません。このリスクは、不明瞭なPPAなどを弄り始めると増大します。
Linuxの基本構造は、たとえウイルスやトロイの木馬に感染してしまったとしても、マルウェアが根付いてシステムに実害を与えることが非常に困難です。これは、Linuxのパーミッションの仕組みによるものです。
Linuxのすべてのファイルには3つの権限設定があります。
ウイルスが仮にあなたのシステムに感染した場合、ほとんどの場合、あなたのローカルアカウントで実行されるため、あなたのユーザーアクションに限定されることになります。ローカルユーザーアカウントは、システムレベルの「root」ファイルに対していかなる操作も行えないため、マルウェアは捕捉され制限されます(誤って「sudo」を使用してマルウェアを実行しないことが前提です)。
ある日、Linuxのデスクトップを狙う新しいマルウェアが出現したとする。これまでにないセキュリティ上の脆弱性を突いて、お客様のシステムに侵入します。気がつくと、マルウェアはあなたのデータを破壊し、それを止めるために何ができるかを考えさせられます。
どうされましたか?
一般に、ウイルス対策ソフトは、常にウイルスの一歩手前にあると言われています。つまり、アンチウィルスの開発者は、自分では気づかない脅威から身を守ることができない、いわば "リアクティブ "な存在なのです。アンチウィルスが対処法を知る前にマルウェアにやられてしまう可能性が高いのです。
Linuxのアンチウィルス・クライアントは、主にWindowsのマルウェアをスキャンしていることをご存知ですか?Linuxの感染を発見するものもありますが、主にWindowsの感染ファイルを削除し、ファイル転送によって他のコンピュータや友人、家族にマルウェアを渡さないようにするものです。
Linuxデスクトップにおける最も有名な攻撃ベクトルは、FlashとJavaです。この2つのクロスプラットフォームは、セキュリティ上の脆弱性で知られており、そのため、Flashの削除とJavaの使用を停止することをお勧めします。
しかし、それだけではありません。その他にも、Silverlight、PDFファイル、古い拡張機能やプラグイン、更新頻度の低いOpenOfficeなどのクロスプラットフォームアプリケーションなど、マルウェアの媒介となる可能性のあるものが含まれています。
つまり、潜在的な攻撃経路を排除し、ネットワークの怪しい部分を避け、緩いUSBドライブを避け、悪いセキュリティ習慣をやめ、良いセキュリティ習慣を身につければ、アンチウイルスソフトのメリットはほとんどありません。
ご安心ください、この答えはもっと短いです。
ファイアウォールは、インターネットからコンピュータに入るネットワークパケット(データ)と、インターネットからコンピュータに出るネットワークパケットを判別するためのフィルターで、主に着信接続を許可または拒否するために使用されます。発信接続がフィルタリングされることはほとんどありません。
ほとんどのLinuxデスクトップユーザーにとって、ファイアウォールは必要ありません。
ファイアウォールが必要なのは、システム上で何らかのサーバーアプリケーションを動作させている場合だけです。ウェブサーバー、メールサーバー、ゲームサーバーなどです。この場合、ファイアウォールは特定のポートへの着信接続を制限し、適切なサーバーアプリケーションとのみ交信できるようにします。
サーバーアプリケーションを起動していない場合は、ファイアウォールは何の効果もありません。サーバーが動作していない場合、システムは着信接続をリッスンせず、着信接続をリッスンしない場合、誰も接続することができません。
ほとんどのLinuxデスクトップは、ゼロ・サーバー・アプリケーションを実行しています。
アンチウィルスソフトをインストールしない理由はいろいろありますが、それでもインストールしたい人はいるでしょう。たとえマルウェアに一度も感染したことがなくても、ウイルス対策ソフトを導入することで損をすることはありません。念には念を入れて、ですね。結局のところ、Linuxは多くの人が思っているほど安全ではないのです。
オプションとして、Linux用の優れたフリー・アンチウイルス・アプリケーションをいくつか紹介します。
また、セキュリティ対策を数段上げたセキュリティ重視のLinuxオペレーティングシステムの利用も推奨しています。Qubesは、仮想化によってアプリケーションを分離し、サンドボックスの中でアプリケーションを実行することで、マルウェア感染のリスクを最小限に抑えることができるのです。
プライバシーを最大限に確保するために、LinuxではVPNを使用するようにしてください。
Linuxでアンチウイルスソフトやファイアウォールソフトを動かしていますか?なぜ?なぜダメなのか?他に付け加えることはありますか?コメントで教えてください
画像出典:3DDock/Depositphotos