Ubuntuは通常、ウイルス対策ソフトウェアをインストールする必要はないと言われていますが、念のためとして、『ClamTk』という無料のウイルス対策プログラムをインストールしました。
これはLinux用に開発されたもので、無料ですが、広告などはでません。
ただし、少々難もあります。(後述)
ソフトウェアセンター『Discover』を使って、マウス操作でインストールしていきます。
メニューキー→システムツールとたどって、Discoverを立ち上げます。
検索窓に「clam」と入れて検索し、『ClamTk』というウイルス対策プログラムをインストールします。
最近はコンピューターウイルスというより、Web上で情報を誤認させて個人情報を盗み取るようなのものが多くなっています。
『ClamTk』はコンピューターウイルス全盛のころのもので、フィッシングのような動きには対応できませんが、悪質なマクロやメールの添付ファイルなどのチェックには役立つと思います。
さて、先程書いたこの『ClamTk』の難です。
まず、スキャンをすると自分で作成したマクロを含むファイルも潜在的な驚異としてごっそり拾ってきたりします。
慌てて隔離や削除することなく、スキャン結果をよく見極めて判断する必要があります。
また、次の2つのバグがあることが知られていて、これを自分で対策する必要があります。
ここからは、ターミナル(端末)を使いますので、少々非日常的なパソコン操作になります。
もちろん、ファイルマネジャーで隠しファイルを表示するようにした上で、マウスでたどってもいけますが、かなり深いので、ここはターミナルを使ったほうが良さそうです。
1)「脅威の検出」はできるが「駆除」ができない問題
メニューキー→システムツール→QTerminalとたどって、ターミナルを立ち上げます。
ターミナルではマウスでの操作はメニューバーしかできません。
基本的には矢印キーなどのキーボード操作と文字ベースのコマンドになります。
ターミナルのテキストエディタは、下側に表示されているように、(Ctrl+アルファベット)で操作できます。
途中で慌てないよう、初めての場合はまずこの操作を試して確認しておくと良いかもしれません。
さて、次のコマンドで、端末からスクリプトファイルを開きます。
$ sudo nano /usr/bin/clamtk
パスワードが求められます。
パスワードを入力してもこのとき画面にはなにも表示されませんので注意です。不調ではありません。これが普通の動きです。
パスワードがあっていれば処理が進みます。
スクリプトファイルの文字が表示されたら、中程まで移動。
setlocale( LC_ALL, '' );
の次の行に、
setlocale( LC_TIME, 'C' );
を追加して、保存(Ctrl+O)。
終了(Ctrl+X)。
2)メールの添付ファイルに含まれるウィルスを検知してくれない問題
1)と同様に、
$ sudo nano /usr/share/perl5/ClamTk/Scan.pm
でテキストファイルを開き、今度は下部の方まで移動します。
# Try to avoid scanning emails...
$directive .= ' --scan-mail=no';
の箇所を
# Try to avoid scanning emails...
$directive .= ' --scan-mail=yes';
に変更して保存です。
ダウンロードフォルダ内に『eicar』という有名なダミーウイルスをおいてスキャンしたところです。
『eicar』を潜在的な脅威として拾ってきています。
うまく動いているようです。
『ClamTk』は定期的なスキャン設定もできますが、主に使っているLubuntu PCも古く、スペックは低いので、負担軽減のため必要なときだけ検索するようにしています。
最近はメールに悪意のある添付ファイルつけて送ってくるものもほとんどなくなってきました。
ウイルスの感染対策としてもっとも有効なのは、出所のはっきりしないプログラムをWeb上のコマンドなどのコピペをしてターミナルで安易にダウンロードしないことではないかと思います。
==== 次回は ...
コメント
コメントを投稿