ClamAV란?
컴퓨터 시스템에서 악성 코드와 바이러스를 탐지하고 제거하는 오픈 소스 안티바이러스 소프트웨어입니다.
ClamAV는 다음과 같은 주요 기능을 제공합니다.
1. 바이러스 및 악성 코드 검색: ClamAV는 시스템 파일 및 사용자 파일을 스캔하여 악성 코드, 바이러스, 트로이 목마 및 웜과 같은 악성 소프트웨어를 탐지합니다.
2. 다양한 포맷 지원: ClamAV는 여러 가지 파일 포맷을 검사할 수 있으며, 이는 이메일 첨부 파일, 압축 파일, 문서 파일, PDF 파일 등을 포함합니다.
3. 업데이트 및 정의 파일: ClamAV는 정의 파일을 정기적으로 업데이트하여 새로운 바이러스 및 악성 코드 패턴을 탐지할 수 있도록 합니다. 업데이트는 사용자의 시스템을 최신 상태로 유지하는 데 중요합니다.
4. 명령줄 및 그래픽 사용자 인터페이스: ClamAV는 명령줄 도구를 통해 사용할 수 있으며, 필요한 경우 그래픽 사용자 인터페이스를 사용하여 더 편리하게 작업할 수 있습니다.
5. 다양한 운영 체제 지원: ClamAV는 다양한 운영 체제에서 실행될 수 있으며, 주로 Linux 및 Unix 기반 시스템에서 사용됩니다.
ClamAV는 무료로 사용할 수 있는 오픈 소스 소프트웨어로, 시스템 보안을 강화하고 악성 코드에 대한 보호를 제공하는 데 도움을 줄 수 있습니다. ClamAV는 전자 메일 서버, 파일 서버 및 웹 서버와 같은 여러 환경에서 사용될 수 있습니다.
원래는 메일 서버에서 이메일 내 바이러스 검사를 위해서 개발한 것인데 이후 바이러스를 비롯한 멀웨어 등 수많은 종류의 악성소프트웨어를 찾아내는 소프트웨어로 발전했습니다
ClamAV데이터 센터는 ClamAV.net에 잇는데 전 세계에서 발생하는 바이러스 구조에 대한 방대한 자료를 확보하고 있으며, 주기적으로 업데이트 및 공개하고 있습니다. 메일 검색에서 시작해서 그만큼 날리지가 쌓여서인지 메일 게이트웨이 검색 소프트웨어의 오픈 소스 표준으로 사용되고 있으며, 안정성과 인지도를 가지고 있습니다.
위와 같은 기능도 있지만 치료 기능은 없으며, 감염 파일 격리 또는 삭제가 가능하며, 실시간 감시는 불가능합니다.
ClamAV 설치 및 이용방법
1. 리눅스에서 ClamAV설치 간단합니다.
데몬 또는 PKG를 통해서 설치가 가능합니다.
sudo apt-get install clamav
// 또는
yum install -y epel-release
yum install -y clamav clamd
// 설치 메시지들..
~# apt-get install clamav
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
clamav-base clamav-freshclam libclamav9 libtfm1
Suggested packages:
clamav-docs libclamunrar9
The following NEW packages will be installed:
clamav clamav-base clamav-freshclam libclamav9 libtfm1
0 upgraded, 5 newly installed, 0 to remove and 3 not upgraded.
Need to get 1,133 kB of archives.
After this operation, 3,915 kB of additional disk space will be used.
Do you want to continue? [Y/n] Y
2. virus data 업데이트 설정
*virus data업데이트 설정 파일 수정
vi /etc/freshclam.conf
#Example 주석처리
3. virus database 업그레이드(최초 스캔 전 업데이트 필요)
freshclam
4.virus scan(검사)
#모드 스캔파일 목록 스캔
clamscan -r /
#특정 스캔파일 목록 스캔
clamscan -r [스캔 대상 디렉토리]
5. 감염 파일 목록만 출력
# 감염 파일 목록만 출력
clamscan -ri [스캔 대상 디렉토리]
# 스캔 결과 파일 생성(현재 파일 위치에 생성)
clamscan –ri [스캔 대상 디렉토리] -l [생성할 결과 파일]
# 감염 파일 격리
clamscan –r [스캔 대상 디렉토리] –move [격리할 파일 위치]
# 감염 파일 삭제 ** 주의 **
# -v : 자세한 정보 표시
clamscan –r [스캔 대상 디렉토리] --remove yes (default no)
ref.
Introduction - ClamAV Documentation
ClamAV is an open source (GPLv2) anti-virus toolkit, designed especially for e-mail scanning on mail gateways. It provides a number of utilities including a flexible and scalable multi-threaded daemon, a command line scanner and advanced tool for automatic
docs.clamav.net
Using ClamAV for Linux PCI DSS requirement 5: Malware
PCI DSS requirement 5 focuses on anti-virus and malware, or malicious software. Linux systems can also be compliant by using the popular ClamAV software.
linux-audit.com
'etc.' 카테고리의 다른 글
| [보안개발] XSS 방지란? 방어? (0) | 2023.07.07 |
|---|---|
| [git] git stash - 커밋하지 않고 변경사항 저장하기 (매우 유용) (0) | 2023.05.22 |
| [리눅스] SNMP 망 관리 프로토콜 (0) | 2023.05.09 |
| Spring + NextJS 개발환경 연동할 때 생기는 이슈! (1) | 2022.11.25 |
| 웹 브라우저에서 임시로 화면 변경하기 / 디자인 모드 Design Mode ? (0) | 2022.07.18 |
댓글