CentOS 에서 무료백신 clamav 설치 및 실행 > IT 기술백서

 ClamAV

1. 페도라 패키지저장소 EPEL 설치

[code]

# yum install epel-release

[/code]

2. ClamAV 설치

[code]

# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

[/code]

3. ClamAV 를 위한 SELinux 세팅

[code]

# setsebool -P antivirus_can_scan_system 1

[/code]

4. clamd.conf 설정파일 복사 (디렉터리가 다를 때는 find 명령으로 찾아보자)

[code]

# cp /usr/share/doc/clamd.conf /etc/clamd.d/

[/code]

5. 환경파일 수정하기

[code]

# sed -i -e "s/^Example/#Example/" /etc/clamd.d/clamd.conf

# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

# sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

[/code]

6. 바이러스정보 데이터베이스 업데이트

[code]

# freshclam

[/code]

7. Service 설정

[code]

[Unit]

Description = freshclam scanner

After = network.target

[Service]

Type = forking

ExecStart = /usr/bin/freshclam -d -c 4

Restart = on-failure

PrivateTmp = true

RestartSec = 20sec

[Install]

WantedBy=multi-user.target

[/code]

8. Service 등록

[code]

# systemctl enable clam-freshclam

# systemctl enable clamd@scan

[/code]

9. ClamAV Service 실행

[code]

# systemctl start clam-freshclam

# systemctl start clamd@scan

[/code]

10. ClamAV Service 상태 확인

[code]

# systemctl status clam-freshclam

# systemctl status clamd@scan

[/code]

11. 바이러스 검사하기

clamAV 는 검사는 해주지만 치료하지는 않는다.  대신 지정한 디렉토리로 격리를 할 수 있다.

mkdir /virus 라는 명령어로 디렉토리를 만든 후 아래 명령어를 실행하면 발견시 해당 디렉토리에 옮겨주게 된다.

clamscan -h 명령어로 자세한 도움말을 볼 수 있다.

[code]

# clamscan -r /[검사를 원하는디렉터리] --move=/virus

[/code]

※결과

[code]

Known viruses: 8928712

Engine version: 0.102.4

Scanned directories: 44983

Scanned files: 678513

Infected files: 2  // 2개 파일 감염됨

Data scanned: 32018.71 MB

Data read: 333712.61 MB (ratio 0.10:1)

Time: 7533.083 sec (125 m 33 s)

[/code]

12. 자동검사 쉘 제작

[code]

# vim /usr/local/bin/clamscan.sh

#!/bin/sh

SDATE=$(date "+%Y-%m-%d %H:%M:%S")

echo $'\n\nStart Date :' $SDATE >> /var/log/clamscan.log

clamscan -ri / >> /var/log/clamscan.log

[/code]

13. 쉘 퍼미션 설정

[code]

# chmod 755 /usr/local/bin/clamscan.sh

[/code]

14. 크롭탭으로 자동 검사 설정 (매일 새벽 4시에 검사)

[code]

# crontab -e

00 04 * * * /usr/local/bin/clamscan.sh

[/code]

15. 자동 검사결과 파일 위치

/var/log/clamscan.log