Windows 10でLinuxを使う (その20) - Kali Linuxとアンチウイルス

【連載】

にわか管理者のためのLinux運用入門

【第120回】Windows 10でLinuxを使う (その20) - Kali Linuxとアンチウイルス

[2018/04/03 11:00]後藤大地 ブックマーク ブックマーク

サーバ/ストレージ

アンチウイルスが機能するWSLとKali Linux

WindowsでLinuxを実行する機能であるWSL (Windows Subsystem for Linux)を巡る活発な取り組みが続いている。直近の話題として挙げられるのは、「WSL-DistroLauncher」だろう。

先日、MicrosoftはLinuxディストリビューションをMicrosoft Storeに登録できるようにするためのパッケージサンプルであるWSL-DistroLauncherをオープンソースソフトウェアとして公開した。これを使うことでLinuxディストリビューションをWindowsへ導入しやすくなる。Microsoft StoreからインストールできるLinuxディストリビューションの数は今後さらに増えることになりそうだ。

現段階ではMicrosoft Storeに「Ubuntu」「openSUSE Leap」「SUSE Linux Enterprise Server」「Kali Linux」「Debian GNU/Linux」という5つのLinuxディストリビューションが登録されている。シェアを考えると、日本では特にUbuntuが存在している点が大きい。そしてもう1つ、あまり知られていないディストリビューションかと思うが、「Kali Linux」が登録されている点に注目しておきたい。

Kali Linuxはソフトウェアセキュリティに特化したディストリビューションで、サイバー攻撃の分析や研究、または模擬的な攻撃の実施や、セキュリティに関する分析・研究などを行いたい場合に有用だ。このディストリビューションがWindowsで利用できるようになったことには、大きな意味がある。ソケットの機能が一部利用できないなど不満な点も残るが、現状導入するには十分な状態だ。

とは言え、ここで1つ問題がある。Kali Linuxでは、セキュリティソフトウェアによってマルウェアに分類されることのあるファイルもインストールできる。これはほかのLinuxディストリビューションでも同様なのだが、Kali Linuxは目的がセキュリティにあるだけにほかのディストリビューションよりも状況は深刻だ。WSLはファイルシステムがWindowsと透過な関係にあるため、Kali Linuxでそうしたパッケージをインストールすると、Windowsのセキュリティソフトウェアがそのファイルをマルウェアとして認識し、駆除してしまうのである。これではKali Linuxの特徴となるツールを満足にインストールすることもできない。

Kali Linuxのフォルダをスキャンの除外対象とする

実際に作業をしてみるとわかりやすい。例えば、次のようにKali Linuxから「webshells」のインストールを実施する。「sudo apt install webshells」でいけるだろう。

Kali Linux (WSL)でwebshellsをインストール

そうすると、WSLではなくWindows 10で動作しているWindows Defenderが展開されたファイルをマルウェアとして認識し、駆除作業を開始してしまう。

Windows DefenderがKali Linuxでインストールされたファイルをマルウェアとして認識

結果として、Kali Linuxにおけるwebshellsのインストールは次のように失敗してしまう。

Windows Defenderが介入したことでwebshellsのインストールは失敗

こうなってしまうと、Kali Linuxはあまり使い物にならない。WSLでKali Linuxを使うのであれば、セキュリティソフトウェアに対してKali Linuxのインストールフォルダをスキャンの対象から除外するように設定する必要がある。

例えば、Windows Defenderでは先ほど検出したファイルが次のように認識されている。

Windows Defenderがwebshellsのファイルの1つをマルウェアとして認識

このファイルの詳細を表示させてみると、Windows側からどのパスで認識されているかを確認できる。

Windows Defenderが特定したファイル

マルウェアとして認識されないようにするには、Kali Linuxがインストールされているフォルダのトップフォルダ以下をすべてスキャンの対象から外すのが最も簡単だ。それにはまず、次のように表示したパスの「LocalState」より上のフォルダパスを選択してコピーする。

Kali Linuxがインストールされているフォルダを特定

なお、こうした作業の合間には、次のように警告ダイアログが表示される。特定のフォルダ以下をスキャンの対象から外すということは、それだけチェックの目が粗くなることを意味する。もしその警告の意味がわからないのであれば、この設定はしないでほうがよいだろう。Kali Linuxでいろいろ作業するのは、ある程度のLinuxスキルを持ったユーザー向けだ。

セキュリティがよくわかっていないなら、キャンセルしておこう

Windows Defenderのスキャン除外は「設定」から「ウイルスと脅威の防止」→「除外」→「除外の追加または削除」から行う。ここで先ほどコピーしたパスを入力して設定を行う。

Windows Defenderの除外設定を利用

マルウェアスキャン対処からKali Linuxのフォルダを外す

設定が完了したら一旦webshellsをアンインストールして、環境をクリーンナップする。

webshellsを一旦アンインストール

場合によっては削除できないファイルなどができてしまうことがあるので、ここで一旦Kali Linuxを終了する。Windows側から削除できなくなっていたファイルを特定して削除するといった処理を行う。

この状態でKali Linuxを起動してwebshellsをインストールしてみよう。今度は問題が発生することなくインストールできるはずだ。

スキャン対象から除外したあとにはwebshellsを問題なくインストールできる

WSLの提供している機能は完璧ではない。先述のように、ソケット関係の機能はまだ足りないものがあるし、LinuxとWindowsとのファイルシステムのやり取りにはまだ改善の余地が多いようにも思う。しかし、現状でここまでできていることは素晴らしいと言える。

Kali Linuxはセキュリティ目的のディストリビューションであるため特殊なケースだが、逆に言えば「WSLで使うLinuxにはWindows Defenderのアンチウイルス機能を適用することができる」とも考えられる。そうした意味でセキュリティ的には好ましいと言えるだろう。

WSLを巡る最近の動きはますます面白くなってきている。「Linuxを使うならWindows 10」という、これまでの状況で考えれば不思議な言葉が、今後のスタンダードになっていく可能性がある。WSLからは当面、目が離せない。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
3617
2
【連載】にわか管理者のためのLinux運用入門 [120] Windows 10でLinuxを使う (その20) - Kali Linuxとアンチウイルス
Windows 10で利用できるLinuxディストリビューションにKali Linuxがある。セキュリティ目的のディストリビューションで使いがいのあるツールだ。しかし、WSLで使う場合、Windowsのセキュリティ機能であるWindows DefenderがKali Linuxでインストールされるファイルをマルウェアとして認識することがある。今回はこの部分の解消方法について説明しよう。
https://news.mynavi.jp/itsearch/files/mynavi20151210_linux_300-250.jpg
Windows 10で利用できるLinuxディストリビューションにKali Linuxがある。セキュリティ目的のディストリビューションで使いがいのあるツールだ。しかし、WSLで使う場合、Windowsのセキュリティ機能であるWindows DefenderがKali Linuxでインストールされるファイルをマルウェアとして認識することがある。今回はこの部分の解消方法について説明しよう。

会員登録(無料)

注目の特集/連載
AI人材に必要なもの
DMM.make AKIBAから生まれたスタートアップたち
はじめてのRPA導入
教えてカナコさん! これならわかるAI入門
RPA入門
PowerShell Core入門
Swagger 3.0 入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る