CentOS 에서 무료백신 clamav 설치 및 실행

 ClamAV

1. 페도라 패키지저장소 EPEL 설치

# yum install epel-release

2. ClamAV 설치

# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

3. ClamAV 를 위한 SELinux 세팅

# setsebool -P antivirus_can_scan_system 1

4. clamd.conf 설정파일 복사 (디렉터리가 다를 때는 find 명령으로 찾아보자)

# cp /usr/share/doc/clamd.conf /etc/clamd.d/

5. 환경파일 수정하기

# sed -i -e "s/^Example/#Example/" /etc/clamd.d/clamd.conf
# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
# sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

6. 바이러스정보 데이터베이스 업데이트

# freshclam

7. Service 설정

[Unit]
Description = freshclam scanner
After = network.target

[Service]
Type = forking
ExecStart = /usr/bin/freshclam -d -c 4
Restart = on-failure
PrivateTmp = true
RestartSec = 20sec

[Install]
WantedBy=multi-user.target

8. Service 등록

# systemctl enable clam-freshclam
# systemctl enable clamd@scan

9. ClamAV Service 실행

# systemctl start clam-freshclam
# systemctl start clamd@scan

10. ClamAV Service 상태 확인

# systemctl status clam-freshclam
# systemctl status clamd@scan

11. 바이러스 검사하기

clamAV 는 검사는 해주지만 치료하지는 않는다.  대신 지정한 디렉토리로 격리를 할 수 있다.

mkdir /virus 라는 명령어로 디렉토리를 만든 후 아래 명령어를 실행하면 발견시 해당 디렉토리에 옮겨주게 된다.

clamscan -h 명령어로 자세한 도움말을 볼 수 있다.

# clamscan -r /[검사를 원하는디렉터리] --move=/virus

 

※결과

Known viruses: 8928712
Engine version: 0.102.4
Scanned directories: 44983
Scanned files: 678513
Infected files: 2  // 2개 파일 감염됨
Data scanned: 32018.71 MB
Data read: 333712.61 MB (ratio 0.10:1)
Time: 7533.083 sec (125 m 33 s)

12. 자동검사 쉘 제작

# vim /usr/local/bin/clamscan.sh

#!/bin/sh

SDATE=$(date "+%Y-%m-%d %H:%M:%S")
echo $'\n\nStart Date :' $SDATE >> /var/log/clamscan.log
clamscan -ri / >> /var/log/clamscan.log

 

13. 쉘 퍼미션 설정

# chmod 755 /usr/local/bin/clamscan.sh

14. 크롭탭으로 자동 검사 설정 (매일 새벽 4시에 검사)

# crontab -e

00 04 * * * /usr/local/bin/clamscan.sh

 

15. 자동 검사결과 파일 위치

/var/log/clamscan.log