Linux

ClamAV설치 (linux 백신)

techapi 2025. 3. 12. 15:51
반응형

ClamAV(Clam AntiVirus)는 오픈소스 기반의 안티바이러스 소프트웨어로,
로 리눅스 및 유닉스 기반 시스템에서 사용

 

주요 특징

  1. 오픈소스 소프트웨어:
    • 무료로 제공되며, GNU 라이선스를 따릅니다.
    • 다양한 운영체제에서 실행 가능(리눅스, 유닉스, 윈도우 등).
  2. 다양한 파일 형식 지원:
    • ZIP, RAR, PDF, Office 문서 등 다양한 파일 형식과 압축 파일을 스캔할 수 있습니다.
    • 이메일 첨부파일 및 실행 파일도 검사 가능합니다.
  3. 바이러스 및 악성코드 탐지:
    • 바이러스, 트로이 목마, 웜 등 다양한 악성 소프트웨어를 탐지합니다.
    • 시그니처 기반 탐지 방식을 사용하며, 데이터베이스는 주기적으로 업데이트됩니다(최소 4시간마다).
  4. 명령줄 및 데몬 지원:
    • 명령줄 인터페이스(CLI)를 통해 스캔 작업을 수행할 수 있습니다.
    • 멀티스레드 데몬(clamd)을 통해 대규모 스캔 작업도 처리 가능합니다.
  5. 메일 서버 통합:
    • 메일 게이트웨이에서 SMTP를 통해 들어오거나 나가는 메일의 바이러스 감염 여부를 필터링할 수 있습니다.

제한 사항

  • 실시간 감시 기능은 지원하지 않으며, 예약 스캔이나 수동 스캔 방식으로 작동합니다.
  • 감염된 파일의 치료 기능은 없으며, 격리 또는 삭제만 가능합니다.

 

1. 설치

cd /usr/local/src/

wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz

 

./configure --enable-static --prefix=/usr/local/clamav

make && make install

 

yum install pcre-devel

 

2. 디렉토리 권한

useradd clamav

mkdir /usr/local/clamav/db

mkdir /usr/local/clamav/log

chmod 757 /usr/local/clamav/db

chmod 757 /usr/local/clamav/log

mkdir /var/run/clamav

chown clamav.clamav /var/run/clamav/

 

3. 환경 설정

vi /usr/local/clamav/etc/clamd.conf

#######################

LocalSocket /var/run/clamav/clamd.socket

FixStaleSocket yes

TCPSocket 3310

TCPAddr 127.0.0.1

MaxThreads 20

User clamav

LogFile /usr/local/clamav/log/clamd.log

LogTime yes

PidFile /usr/local/clamav/log/clamd.pid

DatabaseDirectory /usr/local/clamav/db

DetectBrokenExecutables yes

#######################

 

vi /usr/local/clamav/etc/freshclam.conf

#######################

DatabaseMirror database.clamav.net

DatabaseDirectory /usr/local/clamav/db/

UpdateLogFile /usr/local/clamav/log/freshclam.log

DatabaseOwner clamav

NotifyClamd /usr/local/clamav/etc/clamd.conf

#######################

cd /var/log/freshclam.log

 

4. 바이러스 정의 업데이트

/usr/local/clamav/bin/freshclam (설치 반드시 실행)

 

5. 바이러스 검사

/usr/local/clamav/bin/clamscan -riv /root/  > clamscan_root.txt

 

## Option 설명 ##

/usr/local/clamav/bin/clamscan -rv /root      디렉토리 (하위포함) 스캔

 

/usr/local/clamav/bin/clamscan -riv /root     디렉토리 (하위포함) 스캔하여 감염된 파일을 화면 출력

 

/usr/local/clamav/bin/clamscan -riv --move=/home/infected    /root

디렉토리 (하위포함) 스캔하고 감염된 파일을 /home/infected/ 이동. 이때 home/infected 폴더는 생성되어있어야 합니다.

 

6. 데몬 실행

/usr/local/clamav/sbin/clamd --config-file=/usr/local/clamav/etc/clamd.conf

 

 

 

반응형

'Linux' 카테고리의 다른 글

Aapache_logrotate script  (0) 2025.03.12
PDFtk(PDF Toolkit) 설치  (0) 2025.03.12
Denyhost 설치  (0) 2025.03.11
JenKins 설치  (1) 2025.03.11
SVN 서버 설치  (0) 2025.03.11