linux 에서 opensource 로 설치가 가능한 백신 소프트웨어중에 ClamAV 가 있다.
이전에 설치했던 기록을 남겨본다.
다운로드 및 소스 컴파일
### homepage http://www.clamav.net/
# tar xvfz clamav-0.98.4.tar.gz
# cd ./clamav-0.98.4
# ./configure –prefix=/home/clamav –enable-static
--> /home/clamav 디렉토리에 설치하도록 prefix 설정. enable-static : 정적컴파일.
# adduser clamav
--> clamav 사용자를 추가하면서, /home/clamav 디렉토리 생성.
# make
# make install
디렉토리 생성 및 권한 부여
# mkdir /home/clamav/db
# mkdir /home/clamav/log
# chmod 755 /home/clamav/db
# chmod 755 /home/clamav/log
# chown clamav /home/clamav/db
# chown clamav /home/clamav/log
# mkdir /var/run/clamav
( --> clamd 설정과 관련있기 때문에 clamd 를 설치할 목적이 아니면 설정안해도 됨)
freshclam.conf 설정
: 다음 내용들을 찾아서 수정
DatabaseMirror database.clamav.net
DatabaseDirectory /home/clamav/db/
UpdateLogFile /home/clamav/log/freshclam.log
DatabaseOwner clamav
NotifyClamd /home/clamav/etc/clamd.conf
설치 후, 디렉토리 구조
[root@ clamav ]# tree
.
|-- bin
| |-- clamscan
| `-- freshclam
|-- db
| |-- bytecode.cvd
| |-- daily.cld
| `-- main.cvd
|-- etc
| |-- clamd.conf
| `-- freshclam.conf
|-- lib64
| |-- libclamav.a
| |-- libclamav.la
| |-- libclamav.so -> libclamav.so.6.1.23
| |-- libclamav.so.6 -> libclamav.so.6.1.23
| |-- libclamav.so.6.1.23
| |-- libclamunrar.a
| |-- libclamunrar.la
| |-- libclamunrar.so -> libclamunrar.so.6.1.23
| |-- libclamunrar.so.6 -> libclamunrar.so.6.1.23
| |-- libclamunrar.so.6.1.23
| |-- libclamunrar_iface.a
| |-- libclamunrar_iface.la
| |-- libclamunrar_iface.so -> libclamunrar_iface.so.6.1.23
| |-- libclamunrar_iface.so.6 -> libclamunrar_iface.so.6.1.23
| |-- libclamunrar_iface.so.6.1.23
| `-- pkgconfig
| `-- libclamav.pc
|-- log
`-- share
백신 업데이트
# /home/clamav/bin/freshclam
ClamAV update process started at Tue Oct 14 18:53:55 2014
main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
WARNING: getfile: daily-19249.cdiff not found on remote server (IP: 120.29.176.126)
WARNING: getpatch: Can't download daily-19249.cdiff from database.clamav.net
....
파일 검사
# /home/clamav/bin/clamscan
-> 현재 디렉토리의 모든 파일
# ./clamscan /tmp/st.tmp
-> /tmp/st.tmp 파일 검사
/tmp/st.tmp: OK
----------- SCAN SUMMARY -----------
Known viruses: 3505562
Engine version: 0.98.4
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 23.897 sec (0 m 23 s)
※ 첨부된 Malware_Sample.zi 파일을 zip 파일로 확장자를 변경 후, clamscan 으로 테스트해보면 바이러스 여부를 확인할 수 있다. 맬웨어이기 때문에 사용에 주의하자!!!
Malware_Sample.zi'Engineering > Etc' 카테고리의 다른 글
| Synology DS 414 에 ipkg 설치 (0) | 2015.03.31 |
|---|---|
| command line 에서 sha256 해쉬 패스워드 생성 (0) | 2014.11.19 |
| SSL cipher suite ordering - Window (2) | 2014.09.22 |
| 이클립스 VIM(Vrapper pluggin) 에서 Ctrl+F 사용하기 (0) | 2014.08.21 |
| make nsis in Linux (0) | 2014.01.20 |