오늘:
1,937
어제:
1,907
전체:
3,217,609

리눅스 팁 & 테크

조회 수 6734 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

설치

sudo apt-get install clamav clamav-daemon libclamunrar7

백신 데이터를 업데이트 하기 전에 설정파일을 수정합니다.

sudo gedit /etc/clamav/freshclam.conf

(gedit는 그놈 데스크탑의 텍스트 편집기입니다. 마테는 pluma, xfce는 mousepad, lxde는 leafpad, KDE는 kwrite 등으로 상황에 맞게 변경하시면 됩니다.)

마지막 끝에서 2번째 줄에 local 이란 단어를 jp 또는 au 또는 cn으로 변경합니다. jp는 일본서버, au는 호주서버, cn은 중국서버입니다.

예시)

DatabaseMirror db.jp.clamav.net

DatabaseMirror database.clamav.net

저장 후 종료.

업데이트 실행합니다. (루트 권한이 필요합니다.)

sudo /usr/bin/freshclam

첫실행에는 업데이트 완료까지 시간이 다소 걸립니다. (main.cvd ; daily.cvd ; bytecode.cvd 업데이트 완료될 때까지 인내심을 갖고 기다립시다.)

특정 폴더를 검사해보겠습니다. (역시 루트 권한이 필요합니다.) (유저명은 로그인할 때 아이디 입니다.) (바탕화면에 1 폴더를 검사하는 것입니다.) (아래 예시에서 필요로 하는 것을 터미널에 복사/붙여넣기해서 사용하시면 됩니다.)

sudo /usr/bin/clamscan -r /home/유저명/바탕화면/1/

역시 바탕화면 1폴더를 검사하지만, 만약 감염된 파일이 있을 때는 휴지통으로 이동시키는 방법입니다. (유저명은 로그인할 때 아이디입니다. 본인에게 맞게 적절히 변경하여 주십시오.)

sudo /usr/bin/clamscan -r --move=/home/유저명/.local/share/Trash/files/ /home/유저명/바탕화면/1/

전체 루트 검사 (탐지 속도가 그다지 빠르지 않기 때문에 권장하지는 않습니다.)

sudo /usr/bin/clamscan -ril /var/log/clamscan.log /

gedit /var/log/clamscan.log  (검사 완료 후 로그파일을 확인해보십시오.)

전체 루트 검사를 하지만 감염된 파일이 있을 때 휴지통으로 이동시키는 방법입니다. (유저명은 로그인할 때 아이디 입니다.)

sudo /usr/bin/clamscan -r --move=/home/유저명/.local/share/Trash/files/ /

다운로드 폴더를 검사하지만 감염된 파일이 있을 때 휴지통으로 이동시키는 방법입니다. (유저명은 로그인할 때 아이디)

sudo /usr/bin/clamscan -r --move=/home/유저명/.local/share/Trash/files/ /home/유저명/다운로드/

조금 응용해서 특정폴더 (바탕화면 1폴더)를 검사해서 검출된 파일은 휴지통으로 이동시키고 바탕화면에 보고서(report.txt)를 만들어서 어떤 종류에 바이러스에 감염되었는지 확인하는 방법입니다. (유저명 3개를 변경해주십시오.)

sudo clamscan -r /home/유저명/바탕화면/1/ --move=/home/유저명/.local/share/Trash/files/ | grep FOUND >> /home/유저명/바탕화면/report.txt

-> 크게 표시한 부분을 본인의 필요에 맞게 경로를 변경하시면 됩니다. 예를들어 /, /home, /home/유저명/다운로드/

보통 리눅스에는 특별한 바이러스가 없습니다. 검사해서 아무것도 나오지 않으면 정말 바이러스가 검출되어서 휴지통으로 이동하는지를 눈으로 확인해보고 싶으실 수가 있습니다. 테스트 용도로 Eicar-Test-Signature 파일을 다운로드 받으실 수도 있습니다만, 권장하지는 않습니다. 오직 테스트 용도로만 사용하시고 검사 후에는 휴지통에서 즉시 삭제하시기 바랍니다.

http://www.eicar.org/85-0-Download.html


clamav 삭제를 원하실 때는

sudo apt-get remove --purge clamav clamav-daemon libclamunrar7 && apt-get autoremove

바이러스로 판명되어서 휴지통으로 이동한 파일에 대해서 삭제가 망설여진다면 바이러스 토탈을 통해 한번 더 검증해보실 수도 있습니다. clamav가 오진하는 경우도 있을 수 있기 때문입니다.

https://www.virustotal.com/en/

  • profile
    행복한펭귄 2016.05.30 09:08

    리눅스쓰면서 바이러스 걸린 경험은 사실상 없지만, 매우 유용한 정보네요.

  • ?
    Ohnine 2017.01.28 09:33
    어디서 들었는데 루트가 아닌 home 폴더만 자주 검사할 필요가 있자고 하더군요.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 하모니카에서 iptime 공유기 VPN 사용하기 1 updatefile 1 Kevin 2023.12.21 1373
공지 리눅스에서 자기 노트북의 모델명이 무엇인지 궁금할때는 dmidecode file 1 Kevin 2023.12.17 1591
공지 하드웨어 호환성을 확인하고 싶을 때는 linux-hardware.org 를 사용해보세요 1 file 1 Kevin 2023.11.23 1698
공지 하모니카 7.0 카카오톡 hidpi 설정하기 1 file 1 Kevin 2023.11.22 1576
공지 리브레오피스에서 hwp 사용하기 4 file 0 타조 2023.10.11 2726
» 터미널을 이용하여 clamav를 활용하기 2 0 string 2016.05.30 6734
265 사업하는 분들께 추천! 1 0 식혜고양이 2016.05.30 2980
264 오!!!이런게 있군요!!! 1 0 식혜고양이 2016.05.27 3036
263 터미널 기반의 음악재생기 XMMS2 6 0 string 2016.05.27 3916
262 크롬 유저라면 꼭 알아야 할 확장 프로그램 1 0 행복한펭귄 2016.05.23 4031
261 자바기반의 마인드맵 유틸 Freeplane 3 file 0 string 2016.05.21 3881
260 터미널에서 한글 명령어 사용하여 편하게 사용하기 4 file 0 행복한펭귄 2016.05.20 3635
259 linux tip 찾기! 3 0 식혜고양이 2016.05.19 3245
258 리눅스PC로 HWP문서 읽고 쓰기 쉬워지나 3 file 0 행복한펭귄 2016.05.18 6441
257 리눅스 스캐너 관련 프로그램 가이드 file 0 행복한펭귄 2016.05.18 3258
256 unetbootin 최신버전을 터미널을 통해 이용하는 법 3 update 0 string 2016.05.18 4578
255 rufus 2 0 string 2016.05.17 5661
254 참고 부탁드려요! 4 0 식혜고양이 2016.05.16 2854
253 [팁] GUI 환경 하에서 SSH 서비스 사용하기 0 행복한펭귄 2016.05.13 4057
252 reference 쉽게 저장하려면?? 3 0 식혜고양이 2016.05.13 3198
251 통계 쉽게 작성하기! 1 0 식혜고양이 2016.05.12 2949
250 이것도 참고해주세요! 1 0 식혜고양이 2016.05.12 2883
249 이젠 스마트 가전 허브인 냉장고도 리눅스가 사용됩니다. 3 0 행복한펭귄 2016.05.11 7018
248 이젠 자동차에도 리눅스를 사용한답니다. 1 0 행복한펭귄 2016.05.11 7194
247 이런 것도 있네요! 1 0 식혜고양이 2016.05.11 2967
Board Pagination Prev 1 ... 29 30 31 32 33 34 35 36 37 38 ... 47 Next
/ 47
CLOSE