![]() |
Tweet
|
Linux® システムに欠かせないビジネスレベルの保護サービス。
AlmaLinux™ 8/9、
Rocky Linux™ 8/9、
Amazon Linux 2™
にも対応
技術資料
バージョン履歴
サポートするOS
インストール および セットアップ
テクニカルリンク集
軽量かつスピーディなアンチウイルス ソリューションで、お使いの Linux® システムを保護しましょう。Avast®社 独自の CommunityIQ テクノロジーにより、多くのデバイスからの情報を集結して、リアルタイムの Linux® マルウェア対策を提供します。サーバー上でファイルを保護することでお使いのワークステーションを高速化し、マルチコア サポートにかける時間を削減しましょう。
Protect your Linux® systems with our lightweight antivirus solution that delivers instant protection. Our unique CommunityIQ technology combines the power of millions of devices to provide you with real-time Linux® anti-malware protection. Speed up your workstations by protecting files right on your server and use less power with multicore support.
Data sheet(技術仕様カタログ 2023 English)をダウンロード
Linux® システムを Linux® 用アバスト® ビジネス アンチウイルス ソリューションで保護し、Linux® ディストリビューションにリアルタイムで高度な保護を提供します。 Linux® は、オープンな OS と少ないユーザー ベースにより、他のオペレーティング ソフトウェア (OS) よりも安全であると見なされることが多く、人気が高まっており、重要な機能への依存度が高まっています。 これにより、リスクと潜在的な攻撃に備えることができます。 当社の Linux® 用アバスト ビジネス アンチウイルス はこれを解決し、信頼性の高い高性能のセキュリティを提供します。
4億人以上のアクティブ ユーザーからの脅威データの継続的なストリームと巨大なクラウドベースの機械学習エンジンのパワーと洞察に裏打ちされた、独自の CommunityIQ テクノロジは、Linux® ディストリビューション全体で、新しい、未知の、まれなマルウェアをリアルタイムで検出してブロックします。
軽量設計と最小限のフットプリント(設置面積)で、システム リソースを遅くしたり占有したりすることなく静かにジョブを実行する強力な保護の恩恵を受けます。 Linux® のインストールは小さく、2.4 KB 未満であり、最小限のストレージ スペースと処理能力しか必要としません。
すべての標準管理ツールを備えたソフトウェア リポジトリにアクセスして、アバスト ビジネス アンチウイルス を最新の状態に保ち、Linux® システムを継続的に保護します。
Linux® 用のコマンドライン ユーティリティを備えたオンデマンドのアンチウイルス スキャン サービスです。AMaViS を使用してメール サーバーに組み込むことができます。本サービスの UNIX ソケットに接続して、コア スキャンおよびコマンドライン ユーティリティ スキャンを実行します。スキャン結果は即時返されます。
リアルタイムのファイル スキャナが、監視対象のすべてのマウント ポイントに書き込まれたファイルをスキャンします。fanotify ベースの「on write(オンライト)」ファイル システム シールドに対応しています。ファイル サーバーでの使用を考慮した設計で、Samba および NFS でファイルを効果的に保護します。
検出された悪意のあるファイルはすべて、1 件ずつ報告します。安全なファイルはストリングに [OK] と表示されます。許可が不十分、またはアーカイブが破損しているためにスキャンできないファイルが感染していた場合は、ストリングに [ERROR] と表示されます。-e オプションを使用してスキャンから除外したファイルには、[EXCLUDED] と表示されます。
Every malicious file detected is reported on a separate line. The clean files have an "[OK]" string. The infected files that could not be scanned because of insufficient permissions or corrupted archives will have an "[ERROR]" string. Files that were excluded from the scan using the -e option have an "[EXCLUDED]" string.
アンチウイルス機能を最新の状態に保つには、ウイルス定義データベース(VPS:Virus Pattern Signature)の定期的なアップデートが必要です。アバスト® ビジネス アンチウイルス Linux® 版は、最新の VPS を確認、ダウンロード、インストールするシェル スクリプトを提供しています。最新のスクリプトがデフォルトでインストールされ、1 時間に 1 度 Cron Job として実行されます。
Regularly updating the virus definitions database (VPS) is necessary to keep your antivirus protection up to date. Avast® Business Antivirus for Linux® provides a shell script which checks for, downloads, and installs the latest VPS. The updated script is installed by default and executed every hour as a cron job.
有効化すると、アバスト® クラウド との永久的なネットワーク接続が確立されるため、最新のウイルス定義ファイルのリリースに合わせた適用が可能です。ストリーミング アップデートにより標準のウイルス データベースが補完されるため、常に保護状態を保つことができます。
If enabled, the scan service establishes a permanent network connection to the Avast® cloud and retrieves virus definition updates as soon as they are released. Streaming updates complement the regular virus database updates so you are always protected.
Linux® アンチウイルス ソフトウェア コンポーネントには、Debian(Ubuntu)システム用の DEB ファイルおよび RedHat/SUSE/Alma/Rocky Linux® システム用の RPM ファイルが含まれます。いずれも標準のソフトウェア パッケージとして配信されています。さらにソフトウェア リポジトリも提供されるため、あらゆる標準のシステム管理ツールを使用して、アバスト® ビジネス プログラムを最新の状態に保つことができます。
The Linux® antivirus software components include DEB for Debian (Ubuntu) systems and RPM for RedHat/SUSE/Alma/Rocky Linux® systems, which are distributed as standard software packages.. Software repositories are also provided, so that all of the standard system management tools can be used to keep the Avast® Business programs up to date.
Date | Version | Changes |
---|---|---|
2022-01-31 | 4.0 |
Added systemd support. Added REST API component. Added support: Debian 11, Ubuntu 20.04 LTS, RHEL 7, RHEL 8. No longer supported: Debian 9, Ubuntu 16.04 LTS, RHEL 6, OpenSUSE. Changed repo URL and GPG key. See Migration from 3.x to 4.x |
2022-07-31 | 4.1 |
Added support: Ubuntu 22.04 LTS, RHEL 9. Added note about Amazon Linux 2™ support. |
2022-09-26 | 4.2 |
Support running in a container (without systemd) |
2023-01-26 | 4.3 | Added standalone avast-license package with avastlic(1) tool. The tool is updated, older versions may stop working soon. |
2023-07-10 | 4.4 | Added support: Debian 12 "bookworm" |
2024-04-09 | 4.5 |
Added new option TELEMETRY, renamed option HEURISTICS to COMMUNITY. Initial download of VPS no longer blocks installation. |
2024-05-13 | 4.51 | Added support: Ubuntu 24.04 LTS |
2025-01-27 | 4.60 |
This is the last release for RHEL/CentOS 7 (will be dropped in 4.7.0). Added Tvpsmirror script. Added config option TTHREADS (parallelize scan of directories). Added threat taxonomy fields to verbose JSON output (rest, scan). Added heartbeat telemetry (enabled when TTELEMETRY=1) to gather info about installation’s OS/distro. |
2025-??-?? | 4.70 |
No longer supported: RHEL/CentOS 7 |
アバスト® ビジネス アンチウイルス Linux® サーバー版は 次の手順でインストールできます。
1) システム リポジトリにアバスト® リポジトリを追加します。
Debian / Ubuntu
root # DIST=$(. /etc/os-release; echo "$ID-$VERSION_CODENAME")
root # echo "deb https://repo.avcdn.net/linux-av/deb $DIST release" \ > /etc/apt/sources.list.d/avast.list
RHEL / CentOS / Rocky Linux / Alma Linux
root # echo '[avast]
name=Avast
baseurl=https://repo.avcdn.net/linux-av/rpm/el$releasever/release
enabled=1
gpgcheck=1
' > /etc/yum.repos.d/avast.repo
(※ /etc/dnf.repos.d/avast.repo は存在しません。)
root #
2) Avast public key (avast-gpg-key.asc) をインストールして、OSのアップデートをおこないます。
Debian / Ubuntu
root # cp /path/to/avast-gpg-key.asc /etc/apt/trusted.gpg.d/
root # apt update
RHEL / CentOS / Rocky Linux / Alma Linux
root # rpm --import https://repo.avcdn.net/linux-av/doc/avast-gpg-key.asc
3) リポジトリから必要なパッケージを取得します。
※avast-license package をインストールしませんと、avastlic コマンドがインストールされません。
対応デバイス数が 2 以上の場合、 マルチライセンスとなり、 ライセンスファイル license.avastlic はコピーして使うことができます。 コピーされるサーバーには、 avast-license package はインストールしなくても構いません。
Debian / Ubuntu
$ sudo apt install avast avast-fss avast-rest avast-license
RHEL / CentOS / Rocky Linux / Alma Linux
# dnf install avast avast-fss avast-rest avast-license
※ RHEL 9.x, Rocky Lynux 9.x, Alma Lynux 9.x 以降では、 yum ではなく、dnf (Dandified yum:yum の改良版) コマンドをご使用ください。また、yum と dnf の混在は、極力避けてください。
4) ライセンスファイル license.avastlic を avastlic コマンドにより生成し、所定の場所("/etc/avast")にコピーします。
・Avast ライセンス・ファイル license.avastlic の生成
$ avastlic -o ~/license.avastlic -c ACTIVATION_CODE
※ 旧バージョン3.x の場合や、バージョン4.xの一部のディストリビューションでは、以下のように '-o' ではなく '-f' にしてください。
$ avastlic -f ~/license.avastlic -c ACTIVATION_CODE
この作業は インターネットに接続した環境でおこなう必要があります。
この作業により、お客様のライセンスが ACTIVATE され、ACTIVATE された 年月日 より契約年数の間(通常 1~3年)、ライセンスが有効となります。
・ライセンス・ファイルを所定の場所("/etc/avast")にコピー
$ sudo cp ~/license.avastlic /etc/avast/license.avastlic
5) リポジトリを使ってインストールしますと、Linux® をアップデートした時に、Avast® Business Antivirus for Linux® も同時にアップデートされます。
Debian / Ubuntu
$ sudo apt update
RHEL / CentOS / Rocky Linux / Alma Linux
# dnf update
Avast の主なパッケージ、並びに コマンドは以下となります。
/usr/bin/avast (Avast Linux のメインのパッケージ)
/usr/bin/avast-fss (fanotify ベースの on write File System Shield)
/usr/bin/avastlic (avast-license パッケージに含まれる ライセンス・ファイル 作成用ツール)
/usr/bin/avast-rest(アバスト スキャナ サービス用の REST API を提供する HTTP サーバーが含まれる)
/usr/bin/scan (ウイルス・スキャン・ユーティリティ)
設定ファイルは /etc/avast/ にある *.conf ファイル形式です。
avast.conf
fss.conf
log.conf
rest.conf
vps.conf
whitelist
たとえば、それぞれの行は「KEYWORD = VALUE」エントリで構成されます。
「;」で始まる行は、コメントとして対処され、無視されます。
デフォルトの KEYWORD、VALUE 値は、コメント行として記述されています。
キーは任意の名前付きセクションにグループ化する必要があります。
セクション名は個別の行で、角かっこ([ および ])で囲んだ形で表示されます。
;
; Avast configuration file (avast.conf)
;
; Below are all available configuration options and their default values. Only
; the options in the OPTIONS section can be changed at runtime.
; RUN_DIR = "/run/avast"
; TEMP_DIR = "/tmp"
; DATA_DIR = "/var/lib/avast"
; SOCKET = "/run/avast/scan.sock"
; LICENSE = "/etc/avast/license.avastlic"
; WHITELIST = "/etc/avast/whitelist"
[OPTIONS]
; CREDENTIALS = 0
; STATISTICS = 1
; HEURISTICS = 1
; STREAMING_UPDATES = 1
; REPUTATION_QUERIES = 1
[PACKER_BOMB]
; MAX_FILE_SIZE_TO_EXTRACT_MB = 1000
; MAX_COMPRESSION_RATIO = 100
;
; Avast fss (fileserver shield) configuration file
;
; The configuration consists of two parts - the global configuration options
; and the monitoring configuration. The sample configuration below shows all
; available global configuration options and their default values followed by
; some monitoring (and monitoring exclude) entries examples.
; RUN_DIR = "/run/avast"
; SOCKET = "/run/avast/scan.sock"
; LOG_FILE = "/var/log/avast/fss.log"
; CHEST = "/var/lib/avast/chest"
; SCANNERS = 4
; UNLIMITED_QUEUE = 0
[MONITORS]
; SCAN = "/some/path/to/monitor"
; SCAN = "/another/path/to/monitor"
; EXCL = "/path/to/exclude/from/scan"
fanotify ベースの「on write(オンライト)」fss(ファイル システム シールド)は、デフォルトでは、どのディレクトリも保護していません。
例えば、/home を保護したい場合は、 fss.conf に以下の行を追加してください。
SCAN = "/home"
fss.conf を変更した場合は、 avast を再起動する必要があります。
# systemctl restart avast
以下のコマンドを入力して、以下のような結果になれば、指定したディレクトリをリアルタイムで保護しています。
# avast-fss
avast-fss[3773]: Starting daemon.
avast-fss[3773]: Started monitoring '/home'...
もし、ウイルス、マルウェアが見つかった場合は、リアルタイムで脅威を除去すると共に、 /var/log/avast/fss.log にログが記録されます。
# cat /var/log/avast/fss.log
2023-06-20 22:56:59 /home/user/Resume.scr /var/lib/avast/chest/Resume.scr.XENEJC Win32:Trojan-gen
検出されたウイルス、 マルウェアは、 /var/lib/avast/chest/ の下に移動され、 安全に隔離されます。
Avast のサービスは、systemctl により、起動、停止、ステータス表示、リロード、再起動 等をおこなうことができます。
# systemctl start avast
# systemctl stop avast
# systemctl status avast
# systemctl restart avast.target
※ Docker 等の Container 内では、 systemctl コマンドが使えない場合があります。
Version 4.2 以降より、 container 内での動作をサポートするようになりました。
systemctl が使えない場合は、 service コマンドで代用してください。
# service avast start
# service avast status
$ cd /lib/systemd/system/
$ ls -al avast*
avast-fss.service
avast-rest.service
avast.service
avast.socket
avast.target
avast-vpsupdate.service
avast-vpsupdate.timer (3時間毎に、VPS:Virus Patter Signature アップデートします)
Avast のプロセスの稼働状況は、以下により分かります。
★アバスト® ビジネス アンチウイルス Linux®版
Linux® in Avast® Business Antivirus
https://businesshelp.avast.com/Content/ArticleLists/AfB_Antivirus/Linux.htm
Avast® Antivirus for Linux®:システム要件
Linux® System Requirements
https://businesshelp.avast.com/Content/Products/AfB_Antivirus/Linux/LinuxSystemRequirements.htm
Linux® 用 アバスト® ビジネス アンチウイルス のインストール
Installing Avast® Business Antivirus for Linux®
https://businesshelp.avast.com/Content/Products/AfB_Antivirus/Linux/InstallingAvastBusinessAntivirusLinux.htm
Linux® 用 アバスト® ビジネス アンチウイルスのライセンス認証
Licensing Avast® Business Antivirus for Linux®
https://businesshelp.avast.com/Content/Products/AfB_Antivirus/Linux/LicensingBAVLinux.htm
Linux® 用アバスト® ビジネス アンチウイルスのアップデート
Updating Avast® Business Antivirus for Linux®
https://businesshelp.avast.com/Content/Products/AfB_Antivirus/Linux/UpdatingAvastBusinessAntivirusLinux.htm
Linux® 用のアバスト® ビジネス アンチウイルス スキャン設定
Configuring Avast® Business Antivirus Scans for Linux®
https://businesshelp.avast.com/Content/Products/AfB_Antivirus/Linux/ConfigAVScans.htm
Linux® のコマンドライン スキャンの設定
Configuring Command-Line Scans for Linux®
https://businesshelp.avast.com/Content/Products/AfB_Antivirus/Linux/ConfigCmdScans.htm
Linux® ファイル サーバー スキャンの設定
Configuring File Server Scans for Linux®
https://businesshelp.avast.com/Content/Products/AfB_Antivirus/Linux/ConfigFileServerScans.htm
★アバスト® ビジネス オンプレミス コンソール における Linux® コンソール管理
Linux® Console Management in Avast® Business On-Premise Console
https://businesshelp.avast.com/Content/ArticleLists/AfB_ManagementConsoles/LinuxConsole.htm
CentOS 7 Linux Server の準備
Preparing CentOS 7 Linux Server
https://businesshelp.avast.com/Content/Products/AfB_Management_Consoles/LinuxConsole/PreparingaCentOS7LinuxServer.htm
Linux® 用 Docker Compose のインストール
Installing Docker Compose for Linux®
https://businesshelp.avast.com/Content/Products/AfB_Management_Consoles/LinuxConsole/InstallingDockerComposeforLinux.htm
Linux® 用 オンプレミス コンソールのインストール
Installing On-Premise Console for Linux®
https://businesshelp.avast.com/Content/Products/AfB_Management_Consoles/LinuxConsole/InstallingtheOn-PremiseConsoleLinux.htm
Linux® 用 Docker のアップデートとアップグレード
Updating and Upgrading Docker for Linux®
https://businesshelp.avast.com/Content/Products/AfB_Management_Consoles/LinuxConsole/UpdatingandUpgradingDocker.htm
Linux® 用 オンプレミス コンソールのアップデート
Updating On-Premise Console for Linux®
https://businesshelp.avast.com/Content/Products/AfB_Management_Consoles/LinuxConsole/UpdatingtheOn-PremiseConsoleLinux.htm
CentOS 7 の推奨設定
Recommended CentOS 7 Configuration
https://businesshelp.avast.com/Content/Products/AfB_Management_Consoles/LinuxConsole/RecommendedCentOS7Configuration.htm
Linux® にはウイルス対策が必要ですか?
Does Linux® need antivirus?
https://blog.avast.com/does-linux-need-antivirus-avast
Linux® サーバーのセキュリティを高める方法
How to secure your Linux® server
https://blog.avast.com/secure-your-linux-server-avast
アバスト® フォーラム - Avast® Business for Linux®
Avast® Forum - Avast® Business for Linux®
https://forum.avast.com/?board=36.0
|
---|
![]() |
||
Intel®、インテル®、Intel® ロゴ、Atom™、Core™、Xeon®、Phi™、Pentinum®は、米国およびその他の国におけるIntel® Corporation の商標です。 NVIDIA®、NVIDIA®ロゴ、GeForce、Quadroは、米国NVIDIA® corporationの登録商標です。 AMD®, AMD® Arrowロゴ、ならびにその組み合わせは、Advanced Micro Devices, Inc.の商標です。 Microsoft®(その他商標・登録商標名)は、米国 Microsoft® Corporation の米国およびその他の国における登録商標または商標です。 Windows®の正式名称は、Microsoft® Windows® Operating Systemです。 Linux® は、Linus Torvalds 氏の米国およびその他の国における登録商標です。 RED HATとShadowman logoは米国およびそのほかの国において登録されたRed Hat, Inc. の商標です。 CentOSの名称およびそのロゴは、CentOS ltdの商標または登録商標です。 Ubuntu は Canonical Ltd. の登録商標です。 Linux Mint は Linux Mark Institute の商標です。 IMSL® は、米国およびその他の国における Rouge Wave Software, Inc. の商標です。 Avast™ は、Avast Software の商標です。 AVG® は AVG Technologies の登録商標です。 Python® はPSFの登録商標です。 その他、記載されている会社名、製品名は、各社の登録商標または商標です。 | ||
|