오픈소스 무료 백신 ClamAV
제가 일하는 사무실은 나스 살 돈은 없구 그냥 사무실 남는 컴퓨터에 우분투 설치해서 smb 공유 폴더로 이용하고 있습니다.
그런데 옆 사무실 소식을 듣자하니 거기는 iptime nas를 사용하는데 오늘 보니까 채굴 바이러스에 걸렸다고 하더라구요.
저도 뭔가 걱정이 들어 우분투 백신 프로그램들을 찾아봤습니다. 여러가지 나왔지만 그 중에 가장 처음 나온 게 ClamAV였습니다.
(물론 악성코드 및 바이러스는 예방이 가장 중요하겠지만 백신 설치도 필요한 일이리라 생각합니다.)
일단 ClamAV를 설치하겠습니다. 저는 우분투에서 진행했습니다. 다른 리눅스는 아무것도 모릅니당ㅎㅎ
$ sudo apt-get install clamav
설치가 완료되면 바이러스 데이터베이스를 업데이트 해줍니다.
$ sudo freshclam
하지만 처음 업데이트를 할 때 오류가 생기더라구요 힝...
$ sudo freshclam
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
이런 경우 원리는 모르겠습니다마는 구글링 결과 아래의 명령을 통해서 해결할 수 있답니다. 그냥 한줄한줄 복붙해서 실행시켰더니 해결됐어요ㅋㅋㅋㅋ
$ sudo lsof /var/log/clamav/freshclam.log
$ sudo pkill -15 -x freshclam
$ sudo /etc/init.d/clamav-freshclam stop
$ sudo freshclam
$ sudo /etc/init.d/clamav-freshclam start
바이러스 검사는 clamscan 명령을 사용합니다. 기본적인 포맷은 다음과 같습니다.
$ sudo clamscan -r DIRECTORY
예를 들어 장치 전체의 하위 디렉토리까지 검사한다면 다음과 같은 명령을 사용하시면 됩니다. 옵션 -r은 하위 폴더까지 모두 검사한다는 것입니다.
$ clamscan -r /
검사 결과 바이러스 감염된 파일이 있으면 /virus 폴더로 강제 이동시키는 옵션입니다.
$ clamscan -r / --move=/virus
검사 명령을 실행하면 이런 화면이 개빠르게 촤좌좍 오랫동안 올라가더니
(사무실 남았던 컴퓨터 cpu가 오래된 거라 그런지 검사에 오랜 시간이 걸렸네요;;)
검사가 모두 끝나면 아래와 같은 검사 요약본이 뜹니다.
와 다행히 감염된 파일은 없네용 휴
그럼 여러분 모두 행복 서버 구축 하세용ㅎㅎ
cmt alert