[CentOS 8] ClamAV 설치와 사용법

 

ClamAV는 시스코 시스템즈에서 지원하는 오픈소스 소프트웨어 기반 바이러스 검사 소프트웨어로 무료로 사용이 가능합니다. 크로스 플랫폼(AIX, BSD, HP-UX, 리눅스, OS X, 오픈VMS, OSF, 솔라리스, Windows) 소프트웨어로 다양한 운영체제에서 설치하여 사용이 가능합니다. 본 포스팅에서는 ClamAV 설치와 사용법에 대해 소개드리겠습니다.

 

 

ClamAV 설치

 

▷ ClamAV 설치는 Epel 레포지터리를 추가 후 아래와 같이 설치를 진행 후 탐지 패턴 업데이트를 진행합니다.

 

# clamav 설치를 위한 레포지토리 추가
[root@localhost ~]# dnf -y install epel-release

# clamav 설치
[root@localhost ~]# dnf --enablerepo=epel -y install clamav clamav-update

# 탐지 패턴 업데이트
[root@localhost ~]# freshclam

 

 

ClamAV 사용법

 

▷ 패턴 업데이트 후 아래의 명령어를 이용하여 스캔 검사를 진행 합니다.

→ 명령어 : clamscan --infected --remove --recursive 디렉터리명

 

# 스캔 검사 (home 디렉토리 검사)
[root@localhost ~]# clamscan --infected --remove --recursive /home

----------- SCAN SUMMARY -----------
Known viruses: 8779646
Engine version: 0.103.0
Scanned directories: 2
Scanned files: 3
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 104.344 sec (1 m 44 s)
Start Date: 2021:01:14 08:25:43
End Date:   2021:01:14 08:27:27

 

▷ 패턴 탐지 테스트를 위해 샘플 바이러스를 다운받은 후 스캔 검사를 진행하면, 아래와 같이 탐지되는 것을 확인할 수 있습니다.

 

# 탐지 테스트를 위한 바이러스 다운로드
[root@localhost ~]# dnf -y install wget
[root@localhost ~]# wget http://www.eicar.org/download/eicar.com


# 탐지 테스트
[root@localhost ~]# clamscan --infected --remove --recursive .

/root/eicar.com: Win.Test.EICAR_HDB-1 FOUND
/root/eicar.com: Removed.

----------- SCAN SUMMARY -----------
Known viruses: 8779646
Engine version: 0.103.0
Scanned directories: 2
Scanned files: 8
Infected files: 1
Data scanned: 0.03 MB
Data read: 0.01 MB (ratio 4.00:1)
Time: 105.543 sec (1 m 45 s)
Start Date: 2021:01:14 08:30:23
End Date:   2021:01:14 08:32:08

 

 

 

▽ 같이 보면 더 좋은 블로그 글 ▽

[CentOS 8] firewalld 사용법

윈도우즈 디펜더(Windows Defender) 사용법