CentOS 7 안티바이러스 설치 - ClamAV 설치

※ClamAV 특장점

  • ClamAV(Clam AntiVirus)는 네트워크 장비로 유명한 시스코 시스템즈에서 지원하는 오픈소스 소프트웨어로 자유 크로스플랫폼
    형식의 바이러스 검사 소프트웨어 툴킷이다.

  • 바이러스를 비롯한 수많은 종류의 악성 소프트웨어를 찾아낼 수 있다.

  • 주된 목적 가운데 하나는 서버 측면의 전자 메일 바이러스 검사기의 역할을 하면서 메일 서버에 이용

  • 유닉스뿐 아니라, AIX, BSD, HP-UX, 리눅스, OS X, 오픈VMS, OSF, 솔라리스와 같은 서드파티 버전용으로 개발됨

  • 0.96 버전부터 ClamAV는 마이크로소프트 윈도에서 빌드한 다음 실행할 수 있음

  • ClamAV와 소프트웨어 업데이트는 비용을 내지 않고도 이용할 수 있다.

  • 클램AV(ClamAV.net)의 데이터 센터는 전 세계에서 발생하는 바이러스 구조에 대한  방대한 자료를 확보

  • 확보한 방대한 자료를 주기적으로 업데이트 및 공개

  • 데이터베이스는 클램AV 엔진의 핵심으로 유닉스계열에 사용됨

  • 공개자료로서는 사실상 표준처럼 사용됨

  • 메일 게이트웨이 검색 소프트웨어의 오픈 소스 표준

  • 멀티 스레드 스캐너 데몬, 주문형 파일 검사 및 자동 서명 업데이트를 위한 명령 줄 유틸리티가 포함

  • 여러 파일 형식, 파일 및 아카이브 압축 풀기 및 여러 서명 언어를 지원

  • 트로이 목마, 바이러스, 악성 프로그램 및 기타 악의적 인 위협을 탐지하는 오픈소스  바이러스 백신 엔진

  • 바이러스 서명을 정기적으로 업데이트하는 유틸리티를 제공

 

 

※ ClamAV 설치

** ClamAV 설치를 위한 SELinux 비활성화 처리
# vi /etc/selinux/config
  SELINUX=disabled

** ClamAV 설치를 위한 yum 레파지토리 설치
# yum -y install epel-release


** ClamAV 패키지 설치
# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

** ClamAV 환경파일 복사 및 수정처리
# cp /usr/share/clamav/template/clamd.conf /etc/clamd.d/clamd.conf
# sed -i -e "s/^Example/#Example/" /etc/clamd.d/clamd.conf
# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
# sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

# vi /etc/clamd.d/scan.conf (# 주석제거)
  LocalSocket /var/run/clamd.scan/clamd.sock

** ClamAV 데이터베이스 업데이트
# freshclam

** ClamAV 데이터베이스 데몬작업(자동 업데이트)
# vi /usr/lib/systemd/system/clam-freshclam.service
  [Unit]
  Description = freshclam scanner
  After = network.target

  [Service]
  Type = forking
  ExecStart = /usr/bin/freshclam -d -c 4
  Restart = on-failure
  PrivateTmp = true
  RestartSec = 20sec

  [Install]
  WantedBy=multi-user.target

 

** ClamAV 서비스 활성화
# systemctl enable clam-freshclam
# systemctl enable clamd@scan

** ClamAV 서비스 실행
# systemctl start clam-freshclam
# systemctl start clamd@scan

** ClamAV 서비스 확인
# systemctl status clam-freshclam
# systemctl status clamd@scan

** ClamAV 바이러스 스캔 확인
# clamscan -r /home/nextguide

  ----------- SCAN SUMMARY -----------
  Known viruses: 6349098
  Engine version: 0.101.4
  Scanned directories: 100
  Scanned files: 66
  Infected files: 0
  Data scanned: 85.75 MB
  Data read: 92.75 MB (ratio 0.92:1)
  Time: 72.517 sec (1 m 12 s)

** ClamAV 검사 스크립트 생성 및 주기적 처리(1회/일)
# vi /usr/local/bin/clamscan.sh

  #!/bin/sh

  SDATE=$(date "+%Y-%m-%d %H:%M:%S")
  echo $'\n\nStart Date :' $SDATE >> /var/log/clamscan.log
  clamscan -ri / >> /var/log/clamscan.log

# chmod 755 /usr/local/bin/clamscan.sh

# crontab -e
  00 04 * * * /usr/local/bin/clamscan.sh