MochiuWiki : SUSE, EC, PCB
案内
メインページ
最近の更新
おまかせ表示
MediaWiki についてのヘルプ
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報
We ask for
Donations
検索
個人用ツール
ログイン
Toggle dark mode
名前空間
ページ
議論
表示
閲覧
ソースを閲覧
履歴を表示
インストール - セキュリティソフトウェア(Linux)のソースを表示
提供: MochiuWiki : SUSE, EC, PCB
←
インストール - セキュリティソフトウェア(Linux)
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループのいずれかに属する利用者のみが実行できます:
管理者
、new-group。
このページのソースの閲覧やコピーができます。
== 概要 == ここでは、Linuxにおけるセキュリティソフトウェアの導入を記載する。<br> <br> シマンテック社やトレンドマイクロ、マカフィーといった大手セキュリティソフトウェア企業は、主に法人用のソフトウェアを公開している。<br> 無料のセキュリティソフトウェアには機能に制限があるので、余裕の場合は、有償版の利用を推奨する。<br> <br> 現在、ClamTkは、GitHubを見るかぎり更新が途絶えているようなので、ここでは省略する。<br> <br><br> == Bitdifender GravityZone Business Security (一般ユーザ / ビジネス) == GravityZone Business Securityは、独立したセキュリティテストにおいて常に1位を獲得しており、あらゆる規模の企業に信頼できるセキュリティを提供している。<br> 効果的なマルウェア検出と最小限の誤検出のための階層型セキュリティにより、デスクトップ、ラップトップ、サーバを保護する。<br> <br> Bitdefenderの機械学習モデルは、静的および動的な特徴を使用して、世界中の何億ものエンドポイントから収集した何十億ものクリーンおよび悪意のあるファイルサンプルで継続的に試験されており、<br> 脅威が検出されると、プロセスの終了、隔離、削除、悪意のある変更のロールバックにより、即座に無効化される。<br> <br> 単一の統合管理コンソールであるGravityZone Control Centerを備えており、全てのセキュリティ管理コンポーネントに対して1つのビューを提供する。<br> この統合管理コンソールにより、セキュリティイベントの追跡と管理が容易になり、専用サーバや追加のメンテナンスが不要になる。<br> <br> GravityZone Business Securityは、スタンドアロン、サーバ、仮想マシンを保護する。<br> 対応しているLinuxディストリビューションを以下に示す。<Br> * Red Hat Enterprise Linux / CentOS 6.0以降、Fedora 25以降 * SUSE Linux Enterprise 11 SP4以降、OpenSUSE Leap 42.0以降 * Debian 8.0以降、Ubuntu 14.04 LTS以降 * その他、Oracle Linux 6.3以降、Amazon Linux AMI 2016.09以降 <br> また、[https://www.bitdefender.com/business/products/free-trials/business-security-free-trial.html GravityZone Business Securityの公式Webサイト]から、無料体験版をダウンロードして使用することもできる。<br> サービスを継続して利用するには、試用期間が終了する前に有料のサブスクリプションプランを購入する必要がある。<br> <br><br> == ESET NOD32 Antivirus for Linux (一般ユーザ向け) == ESET NOD32 Ativirusは、ThreatSense.NET早期警告システムを使用している。<br> ThreatSense.NETは、ESETのユーザから新しいマルウェアの挙動に関するデータを継続的に収集して、ESETのネットワーク全体で共有することにより、新たな脅威から守ることができる。<br> <br> ESET NOD32 Antivirusは多くの機能を備えていないが、インストール、設定、使用が簡単であることを意味している。<br> そのため、ユーザインターフェースはシンプルかつ軽量である。<br> <br> また、リアルタイムの保護に加えて、オンデマンドスキャンとスケジュールスキャンを提供している。<br> <br> <u>※注意</u><br> <u>ESET NOD32 Antivirus for Linuxは現在、限定的なサポートを受けており、[https://support.eset.com/en/kb7911-migrate-from-eset-nod32-for-linux-desktop-to-eset-endpoint-antivirus-for-linux 2022年第3四半期に終了する予定]である。</u><br> <u>ビジネスユーザは、[https://www.eset.com/us/business/download/endpoint-antivirus-linux/ ESET Endpoint Antivirus for Linux]をインストールするか、[https://www.eset.com/us/business/entry-protection-bundle/ ESET PROTECT Entry]の一部として購入する必要がある。</u><br> <br> ESET NOD32を使用するには、以下に示す条件が必要となる。<br> * Linuxカーネル 2.6以降 * GLIBC 2.3以降 * GTK+ 2.6以降 * LSB 3.1互換 <br> まず、ESET NOD32 Antivirusの動作に必要な依存関係のライブラリをインストールする。<br> sudo zypper install insserv-compat <br> 次に、[https://www.eset.com/us/home/antivirus-linux/download/ ESET NOD32 Antivirus for Linuxの公式Webサイト]にアクセスして、ESET NOD32 Antivirusをダウンロードする。<br> ダウンロードしたファイルに実行権限を付加する。<br> chmod +x ./eset_nod32av_64bit_ja.linux <br> ESET NOD32 Antivirusをインストールする。<br> sudo ./eset_nod32av_64bit_ja.linux <br> 画面に従って、ESET NOD32 Antivirusのインストールを行う。<br> <br> ESET NOD32 Antivirusのデーモンを有効にする。<br> なお、ESET NOD32 Antivirusのデーモンファイルは、/etc/init.d/esetsファイルである。<br> また、デーモンから実行されるファイルは、/opt/eset/esets/sbin/esets_daemonファイルである。<br> sudo systemctl enable esets.service <br> アンインストールする場合、デスクトップエントリファイルに存在するESET NOD32 Antivirusアンインストールを実行する。<br> これにより、ESET NOD32 Antivirusの全てのファイルが削除される。<br> <br> ESET NOD32 Antivirusの詳細を知りたい場合は、[https://help.eset.com/eav_linux/4/ja-JP/ 公式Webサイトにあるドキュメント]を参照すること。<br> <br> ESET Endpoint Antivirus for Linuxの詳細を知りたい場合は、[https://help.eset.com/eeau/9/ja-JP/ 公式Webサイトのドキュメント]を参照すること。<br> <br><br> == SOPHOS Antivirus for Linux (一般ユーザ / ビジネスユーザ) == 無料のセキュリティソフトウェアである。多くのLinuxディストリビューションで使用できる。<br> 利用するにはユーザ登録を行う必要がある。<br> <br> ==== SOPHOS Antivirus for Linux 9のインストール ==== 以下に、インストール手順を記載する。<br> # [https://www.sophos.com/en-us/support/downloads/endpoint-client Sophosの公式Webサイト]にアクセスして、<br>[Endpoint and Server for Linux]欄のSophos Antivirus for Linux(sav-linux-9-i386.tgz)をダウンロードする。 # ダウンロードしたファイルを解凍する。 #: <code>tar xf sav-linux-9-i386.tgz</code> #: <code>cd sophos-av</code> # Sophos Antivirus for Linuxをインストールする。 #: <code>sudo ./install.sh</code> # 利用規約に同意して、各種設定を行う。 <br> ==== アップデート ==== Antivirus for Linuxのアップデートを行うため、以下のコマンドを実行する。<br> sudo /opt/sophos-av/bin/savupdate <br> ==== SOPHOS Antivirus for Linuxの開始 ==== Sophos Aantivirusデーモンの開始と停止を行う場合、以下のコマンドを実行する。<br> sudo systemctl start sav-protect.service sudo systemctl start sav-rms.service <br> ==== SOPHOS Antivirus for Linuxの停止 ==== sudo systemctl stop sav-protect.service sudo systemctl stop sav-rms.service <br> ==== ログの確認 ==== Sophos Antivirusのセキュリティログを確認する場合は、以下のコマンドを実行する。<br> sudo /opt/sophos-av/bin/savlog <br> ==== 状態の確認 ==== ステータスの確認は、以下のコマンドを実行する。<br> sudo /opt/sophos-av/bin/savdstatus <br> Sophos Live Protectionを有効にする場合、以下のコマンドを実行する。<br> /opt/sophos-av/bin/savconfig set LiveProtection true <br> Sophos Live Protectionを無効にするには、以下のコマンドを実行する。<br> /opt/sophos-av/bin/savconfig set LiveProtection false <br> ==== SOPHOS Antivirus for Linux 9のアンインストール ==== Sophos Antivirus for Linuxをアンインストールする場合は、以下のコマンドを実行する。<br> もし、savdデーモンが起動している場合は、停止を指示するメッセージがスクリプトから表示される。<br> sudo /opt/sophos-av/uninstall.sh <br> 上記のアンインストールにおいて、以下に示す項⽬を削除する。<br> * Sophos AntiVirus for Linuxに関連するすべてのスタートアップ項⽬ * Sophos AntiVirus for Linuxのmanページ *: Sophos AntiVirus for Linuxのmanページは、ローカルのman環境に追加される。 *: パスは通常、/usr/local/manである。ただし、このパスは環境変数によって異なる。 * オンデマンドスキャナsavscan(/usr/local/bin) * /opt/sophos-avおよびそのコンテンツ <br> ==== オンアクセス検索の有効化および無効化 ==== オンアクセス検索は、"ファイルを開く"、"ファイルのコピー"、"ファイルの保存"を行う時、ウイルス検索が実⾏されて、安全な場合のみファイルへのアクセスが許可される。<br> オンアクセス検索は初期状態で有効になっている。<br> <br> 必要に応じて、オンアクセス検索の状態を確認して、有効または無効に切り替えることができる。<br> <br> オンアクセス検索を有効にするには、次のいずれかの⼿順を実⾏する。<br> sudo /opt/sophos-av/bin/savdctl enable # または sudo systemctl start sav-protect <br> オンアクセス検索を無効するには、次のいずれかの⼿順を実⾏する。<br> sudo /opt/sophos-av/bin/savdctl disable # または sudo systemctl stop sav-protect <br> ==== その他 ==== Sophos Antivirusは、スキャンを操作するsav-protectとメッセージおよび通信サービス管理を操作するsav-rmsの2つからなる。<br> ただし、スタンドアロンインストールの場合、RMSデーモンは関係が無い。<br> <br> どのSophos Aantivirusデーモンが実行されているかを確認する場合、以下のコマンドを実行する。<br> sudo systemctl list-units | grep sav <br><br> == Comodo Antivirus for Linux (一般ユーザかつ古いディストリビューション向け) == Comodo Antivirus for Linuxは、一般ユーザがLinuxを使用する場合に利用できるアンチウイルスソフトウェアである。<br> 強力なアンチウイルス保護機能と共に、リアルタイムのマルウェア保護、ファイアウォール、悪意のあるファイルがネットワークに侵入するのをブロックするメールゲートウェイを提供している。<br> (Postfix、qmail、Sendmail、Eximと互換性がある)<br> <br> アンチウイルスエンジンは、「デフォルトの拒否保護」を採用しており、ファイルをウイルス定義のリストと照合するのではなく、未知のファイルをサンドボックスに格納することにより、<br> ファイルが無害であることが証明されるまで、システムの重要な部分へのアクセスが拒否される。<br> <br> また、Comodo Antivirus for Linuxには、リアルタイムの動作分析機能もある。<br> これは、オプトインすることで、新しいファイルをComodo社のリモートサーバに自動的にアップロードすることにより、Comodo社のセキュリティチームが分析することができる。<br> Comodo Antivirus for Linuxの強力なメールゲートウェイは、Linuxマシンからメールサーバを実行する場合に最適な選択肢となる。<br> <br> <u>※注意</u><br> <u>ただし、既にComodo Antivirus for LinuxはLinuxのサポートを終了しており、動作しない可能性がある。</u><br> <br> まず、[https://www.comodo.com/home/internet-security/antivirus-for-linux.php Comodo Antivirus for Linuxの公式Webサイト]にアクセスして、Comodo Antivirus for Linuxをダウンロードする。<br> ダウンロードしたファイルに実行権限を付加する。<br> chmod +x cav-linux_x64.rpm <br> Comodo Antivirus for Linuxをインストールする。<br> sudo zypper install ./cav-linux_x64.rpm <br><br> == その他 == この他にも、以下に示すセキュリティソフトウェア等が存在する。<br> * [https://www.avast.co.jp/linux-server-antivirus Avast] * [http://www.f-prot.com/products/home_use/linux/ F-PROT] * [https://www.clamav.net/ Clam AntiVirus] *: Clam AntiVirusのインストールについては、[[インストール - Clam AntiVirus|インストール - Clam AV]]を参照すること。 <br><br> __FORCETOC__ [[カテゴリ:CentOS]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]]
インストール - セキュリティソフトウェア(Linux)
に戻る。
案内
メインページ
最近の更新
おまかせ表示
MediaWiki についてのヘルプ
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報
We ask for
Donations
Collapse