메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
290
어제:
518
전체:
2,995,932

리눅스 팁 & 테크

Home 커뮤니티 리눅스 팁 & 테크
뷰어로 보기
2016.05.30 04:16

터미널을 이용하여 clamav를 활용하기

string
조회 수 6621 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

설치

sudo apt-get install clamav clamav-daemon libclamunrar7

백신 데이터를 업데이트 하기 전에 설정파일을 수정합니다.

sudo gedit /etc/clamav/freshclam.conf

(gedit는 그놈 데스크탑의 텍스트 편집기입니다. 마테는 pluma, xfce는 mousepad, lxde는 leafpad, KDE는 kwrite 등으로 상황에 맞게 변경하시면 됩니다.)

마지막 끝에서 2번째 줄에 local 이란 단어를 jp 또는 au 또는 cn으로 변경합니다. jp는 일본서버, au는 호주서버, cn은 중국서버입니다.

예시)

DatabaseMirror db.jp.clamav.net

DatabaseMirror database.clamav.net

저장 후 종료.

업데이트 실행합니다. (루트 권한이 필요합니다.)

sudo /usr/bin/freshclam

첫실행에는 업데이트 완료까지 시간이 다소 걸립니다. (main.cvd ; daily.cvd ; bytecode.cvd 업데이트 완료될 때까지 인내심을 갖고 기다립시다.)

특정 폴더를 검사해보겠습니다. (역시 루트 권한이 필요합니다.) (유저명은 로그인할 때 아이디 입니다.) (바탕화면에 1 폴더를 검사하는 것입니다.) (아래 예시에서 필요로 하는 것을 터미널에 복사/붙여넣기해서 사용하시면 됩니다.)

sudo /usr/bin/clamscan -r /home/유저명/바탕화면/1/

역시 바탕화면 1폴더를 검사하지만, 만약 감염된 파일이 있을 때는 휴지통으로 이동시키는 방법입니다. (유저명은 로그인할 때 아이디입니다. 본인에게 맞게 적절히 변경하여 주십시오.)

sudo /usr/bin/clamscan -r --move=/home/유저명/.local/share/Trash/files/ /home/유저명/바탕화면/1/

전체 루트 검사 (탐지 속도가 그다지 빠르지 않기 때문에 권장하지는 않습니다.)

sudo /usr/bin/clamscan -ril /var/log/clamscan.log /

gedit /var/log/clamscan.log  (검사 완료 후 로그파일을 확인해보십시오.)

전체 루트 검사를 하지만 감염된 파일이 있을 때 휴지통으로 이동시키는 방법입니다. (유저명은 로그인할 때 아이디 입니다.)

sudo /usr/bin/clamscan -r --move=/home/유저명/.local/share/Trash/files/ /

다운로드 폴더를 검사하지만 감염된 파일이 있을 때 휴지통으로 이동시키는 방법입니다. (유저명은 로그인할 때 아이디)

sudo /usr/bin/clamscan -r --move=/home/유저명/.local/share/Trash/files/ /home/유저명/다운로드/

조금 응용해서 특정폴더 (바탕화면 1폴더)를 검사해서 검출된 파일은 휴지통으로 이동시키고 바탕화면에 보고서(report.txt)를 만들어서 어떤 종류에 바이러스에 감염되었는지 확인하는 방법입니다. (유저명 3개를 변경해주십시오.)

sudo clamscan -r /home/유저명/바탕화면/1/ --move=/home/유저명/.local/share/Trash/files/ | grep FOUND >> /home/유저명/바탕화면/report.txt

-> 크게 표시한 부분을 본인의 필요에 맞게 경로를 변경하시면 됩니다. 예를들어 /, /home, /home/유저명/다운로드/

보통 리눅스에는 특별한 바이러스가 없습니다. 검사해서 아무것도 나오지 않으면 정말 바이러스가 검출되어서 휴지통으로 이동하는지를 눈으로 확인해보고 싶으실 수가 있습니다. 테스트 용도로 Eicar-Test-Signature 파일을 다운로드 받으실 수도 있습니다만, 권장하지는 않습니다. 오직 테스트 용도로만 사용하시고 검사 후에는 휴지통에서 즉시 삭제하시기 바랍니다.

http://www.eicar.org/85-0-Download.html


clamav 삭제를 원하실 때는

sudo apt-get remove --purge clamav clamav-daemon libclamunrar7 && apt-get autoremove

바이러스로 판명되어서 휴지통으로 이동한 파일에 대해서 삭제가 망설여진다면 바이러스 토탈을 통해 한번 더 검증해보실 수도 있습니다. clamav가 오진하는 경우도 있을 수 있기 때문입니다.

https://www.virustotal.com/en/

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comments '2'
  • profile
    행복한펭귄 2016.05.30 09:08

    리눅스쓰면서 바이러스 걸린 경험은 사실상 없지만, 매우 유용한 정보네요.

    댓글
  • ?
    Ohnine 2017.01.28 09:33
    어디서 들었는데 루트가 아닌 home 폴더만 자주 검사할 필요가 있자고 하더군요.
    댓글

  1. 유튜브 프리미엄 우회 결제 - 우크라이나

    Date2023.12.17 ByKevin Views4176 Votes1
    read more

  2. 리눅스에서 자기 노트북의 모델명이 무엇인지 궁금할때는 dmidecode

    Date2023.12.17 ByKevin Views370 Votes1
    read more

  3. 하드웨어 호환성을 확인하고 싶을 때는 linux-hardware.org 를 사용해보세요

    Date2023.11.23 ByKevin Views697 Votes0
    read more

  4. 하모니카 7.0 카카오톡 hidpi 설정하기

    Date2023.11.22 ByKevin Views468 Votes0
    read more

  5. 리브레오피스에서 hwp 사용하기

    Date2023.10.11 By타조 Views1066 Votes0
    read more

  6. [질문] 한글 가상키보드는 온보드에 패치하는 것 이외에는 없나요?

    Date2016.07.28 By바람곰돌 Views7064 Votes0
    Read More

  7. 리눅스 왕초보 USB 설치 도전기 (삽질기)

    Date2015.06.18 ByStoneax Views6989 Votes0
    Read More

  8. 우분투에서 SilverLight환경이 필요하다면- PipeLight

    Date2015.02.02 By프리 Views6976 Votes0
    Read More

  9. [질문] Symantec Endpoint Protection client Linux용 설치 오류

    Date2016.03.14 By통나무 Views6976 Votes0
    Read More

  10. 이젠 스마트 가전 허브인 냉장고도 리눅스가 사용됩니다.

    Date2016.05.11 By행복한펭귄 Views6958 Votes0
    Read More

  11. [게임] 전략시뮬레이션 WarZone2100

    Date2016.03.02 By행복한펭귄 Views6896 Votes0
    Read More

  12. 김프로 스마트폰 움직이는 배경 화면으로 바꾸기

    Date2016.01.15 By행복한펭귄 Views6880 Votes0
    Read More

  13. 우분투 계열 리눅스 7가지 중요한 보안 패치 권고

    Date2017.02.05 By행복한펭귄 Views6824 Votes0
    Read More

  14. 500 순위권 수퍼컴에서 윈도서버 전멸

    Date2016.11.17 Bystring Views6781 Votes0
    Read More

  15. [게임] 고스톱 SDLHana

    Date2016.03.11 By행복한펭귄 Views6778 Votes0
    Read More

  16. [개인 서버 구축 가이드] ⑥ 파일 공유 서버 (nfs)

    Date2016.04.29 Bylegoboss Views6762 Votes0
    Read More

  17. [뉴스] 알파고 화면 우분투 리눅스로 추정

    Date2016.03.14 By행복한펭귄 Views6750 Votes0
    Read More

  18. Deepin 올려봤습니다.

    Date2016.03.09 By고스트 Views6721 Votes0
    Read More

  19. 리눅스에서 음악 작업하고 싶은 사람들에게...

    Date2016.03.25 By행복한펭귄 Views6698 Votes0
    Read More

  20. 터미널을 이용하여 clamav를 활용하기

    Date2016.05.30 Bystring Views6621 Votes0
    Read More

  21. [자격증] LPIC(Linux Professional Institute Certification, 엘픽)

    Date2016.03.21 By행복한펭귄 Views6615 Votes0
    Read More

  22. 우분투 시리즈 16.04.1 (64비트)

    Date2016.07.22 Bystring Views6597 Votes0
    Read More

  23. Mate 패널에 날씨 정보 켜두기

    Date2015.03.19 Bybagjunggyu Views6594 Votes0
    Read More

  24. [자격증] RHCE (Red Hat Certified Engineer)

    Date2016.03.21 By행복한펭귄 Views6590 Votes0
    Read More

  25. ukuu를 이용한 최신커널 설치하기

    Date2016.10.22 Bystring Views6551 Votes0
    Read More
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 47 Next
/ 47

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE