ClamAV(Clam AntiVirus)는 오픈소스 기반의 안티바이러스 소프트웨어로,
주로 리눅스 및 유닉스 기반 시스템에서 사용
주요 특징
- 오픈소스 소프트웨어:
- 무료로 제공되며, GNU 라이선스를 따릅니다.
- 다양한 운영체제에서 실행 가능(리눅스, 유닉스, 윈도우 등).
- 다양한 파일 형식 지원:
- ZIP, RAR, PDF, Office 문서 등 다양한 파일 형식과 압축 파일을 스캔할 수 있습니다.
- 이메일 첨부파일 및 실행 파일도 검사 가능합니다.
- 바이러스 및 악성코드 탐지:
- 바이러스, 트로이 목마, 웜 등 다양한 악성 소프트웨어를 탐지합니다.
- 시그니처 기반 탐지 방식을 사용하며, 데이터베이스는 주기적으로 업데이트됩니다(최소 4시간마다).
- 명령줄 및 데몬 지원:
- 명령줄 인터페이스(CLI)를 통해 스캔 작업을 수행할 수 있습니다.
- 멀티스레드 데몬(clamd)을 통해 대규모 스캔 작업도 처리 가능합니다.
- 메일 서버 통합:
- 메일 게이트웨이에서 SMTP를 통해 들어오거나 나가는 메일의 바이러스 감염 여부를 필터링할 수 있습니다.
제한 사항
- 실시간 감시 기능은 지원하지 않으며, 예약 스캔이나 수동 스캔 방식으로 작동합니다.
- 감염된 파일의 치료 기능은 없으며, 격리 또는 삭제만 가능합니다.
1. 설치
cd /usr/local/src/
wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz
./configure --enable-static --prefix=/usr/local/clamav
make && make install
yum install pcre-devel
2. 디렉토리 권한
useradd clamav
mkdir /usr/local/clamav/db
mkdir /usr/local/clamav/log
chmod 757 /usr/local/clamav/db
chmod 757 /usr/local/clamav/log
mkdir /var/run/clamav
chown clamav.clamav /var/run/clamav/
3. 환경 설정
vi /usr/local/clamav/etc/clamd.conf
#######################
LocalSocket /var/run/clamav/clamd.socket
FixStaleSocket yes
TCPSocket 3310
TCPAddr 127.0.0.1
MaxThreads 20
User clamav
LogFile /usr/local/clamav/log/clamd.log
LogTime yes
PidFile /usr/local/clamav/log/clamd.pid
DatabaseDirectory /usr/local/clamav/db
DetectBrokenExecutables yes
#######################
vi /usr/local/clamav/etc/freshclam.conf
#######################
DatabaseMirror database.clamav.net
DatabaseDirectory /usr/local/clamav/db/
UpdateLogFile /usr/local/clamav/log/freshclam.log
DatabaseOwner clamav
NotifyClamd /usr/local/clamav/etc/clamd.conf
#######################
cd /var/log/freshclam.log
4. 바이러스 정의 업데이트
/usr/local/clamav/bin/freshclam (설치 후 반드시 실행)
5. 바이러스 검사
/usr/local/clamav/bin/clamscan -riv /root/ > clamscan_root.txt
## Option 설명 ##
/usr/local/clamav/bin/clamscan -rv /root 디렉토리 (하위포함) 를 스캔
/usr/local/clamav/bin/clamscan -riv /root 디렉토리 (하위포함) 를 스캔하여 감염된 파일을 화면 출력
/usr/local/clamav/bin/clamscan -riv --move=/home/infected /root
디렉토리 (하위포함) 를 스캔하고 감염된 파일을 /home/infected/로 이동. 이때 home/infected 폴더는 생성되어있어야 합니다.
6. 데몬 실행
/usr/local/clamav/sbin/clamd --config-file=/usr/local/clamav/etc/clamd.conf
'Linux' 카테고리의 다른 글
Aapache_logrotate script (0) | 2025.03.12 |
---|---|
PDFtk(PDF Toolkit) 설치 (0) | 2025.03.12 |
Denyhost 설치 (0) | 2025.03.11 |
JenKins 설치 (1) | 2025.03.11 |
SVN 서버 설치 (0) | 2025.03.11 |