Linuxのウィルス対策不要説は本当なのか?初心者だけど調べてみた
Linuxはセキュリティが堅牢なOSとして知られています。
「Linuxにはアンチウィルスソフトをインストールする必要がない」という話を聞いたことがあり、私も特に何も対策せずに、Linuxを家のパソコンのデスクトップ環境として1年間使ってきました。
ウィルススキャンソフトって常駐で動くので、結構重くて嫌ですよね。
WindowsからLinuxに乗り換えて、ウィルススキャンソフトが常駐しなくて、気分スッキリいい気分だったのですが。
でも本当にLinuxでウィルス対策は不要なのでしょうか?
気になったので、調べてみました。
Linuxにはアンチウィルスソフトをインストールする必要がない理由
いろいろ調べましたが、いきなり結論を言っちゃいましょう。
Linuxにはアンチウィルスソフトをインストールする必要はありません。
理由は、、、
目次
理由その1:Linuxのファイルはパーミッション(アクセス権)により守られているから。
Linuxのすべてのファイルにはパーミッションという属性がついています。
パーミッションは、読み込み/書き込み/実行の3種類の権限から成り立っています。
さらに所有ユーザ、所有グループ、その他のユーザ毎に上記3種類の権限を設定できます。
通常、ウィルスはメールやブラウザから侵入します。
Windowsの場合は、うっかりダブルクリックしてしまったり、OKボタンを押してしまうと、
ウィルスに感染してしまうということになります。
Linuxの場合、デフォルトではパーミッションに実行権限は付与されていないため、
うっかりダブルクリックしてしまったり、OKボタンを押してしまっても、
ウィルスのプログラムは実行されません。
万一、ウィルスが実行されてしまったとしても、
システムのファイルは、一般ユーザ(rootユーザ以外)では、書き込みも実行もできませんので、
システムが壊れる心配はありません。
(/home/{user}以下のファイルが削除される可能性はあります)
さらに、ウィルスを実行してしまうまでの手順を考えると、
- ファイルをダウンロードする
- ファイルに実行権限を与える(ポップアップする警告にOKする)
- ファイルを実行する
のように、わざとウィルスを実行しようとしたかのような手順を踏む必要があります。
理由その2:Linuxにインストールできるソフトはパッケージメンテナにより、安全かどうかチェックされているから。
Windowsの場合、インターネット上に公開されているソフトをダウンロードして、インストールしますよね。
有名な会社が作っているソフトは安心かもしれませんが、特にフリーソフトの場合、それが安全かどうかは確認のしようがないですよね。
インストールの前に、ダウンロードの時点で広告のソフトを間違えてダウンロードしてしまったりとか(汗
Linuxの場合は、通常、ソフトはパッケージ管理ソフトでインストールします。
パッケージ管理ソフトでインストールできるソフトは限られていますが、
パッケージメンテナ(パッケージをメンテナンスしている人)により安全かどうかチェックされているので信頼性が高いです。
(AndroidでのGoogle PlayアプリやMac App Storeと同じようなイメージです)
Linuxも、インターネット上に公開されているソフトをソースでダウンロードして、コンパイル、インストールすることができますが、
そうしてしまうと、だめです。
理由その3:LinuxはWindowsに比べて使っている人が少ないので、狙われにくい
マルウェアを作っている人は、多くのコンピュータに感染させたいと思っています。
LinuxはWindowsに比べて使っている人が少ないので、悪い人に狙われにくいという事情があります。
IPAの2014年第1四半期の報告によると、ウィルス検出の届出件数は
Windowsが25,821件に対し、Linuxは0件でした。
補足
Linuxはウィルスに感染することはないの?と聞かれれば、「ある」というのが答えです。
しかし私は、アンチウィルスソフトをインストールしたWindowsと比べてアンチウィルスソフトをインストールしないLinuxの方が安全と判断して、今回の「アンチウィルスソフトのインストールは不要」という結論に達しました。
実は、ウィルス対策のために他に気をつけるべきことはあります。
特にサーバ用途で使っている場合は、ファイヤーウォールは必須とか。
もし需要がありそうなら、何に気をつけたらいいのかについて書きたいと思います。
コメント
僕も不要派です
理由は記事と同じ内容です
手に入るのが最初から安全なモノばかりでありそもそも個人でを使っている人1%前後で攻撃者にとってなんも旨味が無い
更にそもそもがLinuxは権限に大変厳しいシステムなため実行させるためには敢えて故意に実行を自らしないと管理者権限で実行出来ないシステムになっているためです
そのためアンチウィルスソフト入れる行為自体が無意味にしか考えられません
但しOSのアップデートとアップグレードはセキュリティの観点からしても必須だと考えられますので定期的にすべきではないでしょうか?
後ファイヤーウォールの設定もしといたほうが良いです
しかファイヤーウォールも基本的には開けないのでデフォルトで問題ないかと思います
よって僕もPCはアップデートとアップグレードとファイヤーウォールだけ起動させています
今現在としては特に怪しい動作は見えません
但しpython周りは消してはいけません
システムが正常に動作しなくなります