clamav 리눅스 백신 설치 방법

clamav 소개

ClamAV(Clam AntiVirus)는 자유 크로스플랫폼 형식의 바이러스 검사 소프트웨어 툴킷으로, 바이러스를 비롯한 수많은 종류의 악성 소프트웨어를 찾아낼 수 있도록 도와주는 리눅스 소프트웨어이다.

주된 목적 가운데 하나는 서버 측면의 전자 메일 바이러스 검사기의 역할을 하면서 메일 서버에 이용하는 것이다. 이 응용 프로그램은 유닉스뿐 아니라, AIX, BSD, HP-UX, 리눅스, OS X, 오픈VMS, OSF, 솔라리스와 같은 서드파티 버전용으로 개발되었으며, 0.96 버전부터 ClamAV는 마이크로소프트 윈도에서 빌드한 다음 실행할 수 있게 되었다.

ClamAV와 소프트웨어 업데이트는 돈을 내지 않고도 이용할 수 있는게 장점이다.

clamav설치

먼저 소스파일을 다운로드한다.

wget https://www.clamav.net/downloads/production/clamav-0.102.1.tar.gz
tar xvfz clamav-0.102.1.tar.gz
cd clamav-0.102.1
./configure --enable-static --prefix=/usr/local/clamav && make && make install

성능이 부족한 서버의 경우 설치 시간이 오래걸릴수 있다. 필자의 경우는 가상화 서버에서 설치하다보니, 1시간 가량 걸렸던거 같다.

디렉토리 생성 및 권한주기

소스컴파일을 하다보니, 몇가지 명령어 입력이 필요하다. 진행과정은 아래와 같다.

useradd clamav
mkdir /usr/local/clamav/db
mkdir /usr/local/clamav/log
chmod 757 /usr/local/clamav/db
chmod 757 /usr/local/clamav/log
mkdir /var/run/clamav
chown clamav.clamav /var/run/clamav/

환경설정

vi /usr/local/clamav/etc/clamd.conf

#######################
LocalSocket /var/run/clamav/clamd.socket
FixStaleSocket yes
TCPSocket 3310
TCPAddr 127.0.0.1
MaxThreads 20
User clamav
LogFile /usr/local/clamav/log/clamd.log
LogTime yes
PidFile /usr/local/clamav/log/clamd.pid
DatabaseDirectory /usr/local/clamav/db
DetectBrokenExecutables yes
#######################

vi /usr/local/clamav/etc/freshclam.conf

#######################
DatabaseMirror database.clamav.net
DatabaseDirectory /usr/local/clamav/db/
UpdateLogFile /usr/local/clamav/log/freshclam.log
DatabaseOwner clamav
NotifyClamd /usr/local/clamav/etc/clamd.conf
#######################

업데이트

구버전을 다운 받은 경우에 최신버전으로 DB 업데이트가 가능하다. 꼭 해줘야되는 과정이다.

/usr/local/clamav/bin/freshclam

사용법

데몬 없이 리눅스 서버 및 리눅스pc 를 점검 할 수 있다.

/usr/local/clamav/bin/clamscan -rv /root      디렉토리 (하위포함) 를 스캔
/usr/local/clamav/bin/clamscan -riv /root     디렉토리 (하위포함) 를 스캔하여 감염된 파일을 화면 출력한다.
/usr/local/clamav/bin/clamscan -riv --move=/home/infected    /root

디렉토리 (하위포함) 를 스캔하고 감염된 파일을 /home/infected/로 이동. 이때 home/infected 폴더는 생성되어있어야 된다.

데몬실행

/usr/local/clamav/sbin/clamd --config-file=/usr/local/clamav/etc/clamd.conf

netstat -nlp | grep 3310

정상적으로 데몬이 실행되어있는지 최종 확인하자.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다