@ClamAV 설치 및 사용법

설치시 # 는 빼고 복사후 붙혀넣기 하시기 바랍니다...^^;;

# wget http://sourceforge.net/projects/clamav/files/clamav/0.98.5/clamav-0.98.5.tar.gz
# tar xvfz clamav-0.98.5.tar.gz
# adduser clamav
# cd ./clamav-0.98.5
# ./configure --enable-static --prefix=/usr/local/clamav
# make;make install

디렉토리 생성 및 권한부여
# mkdir /usr/local/clamav/db
# mkdir /usr/local/clamav/log
# chmod 757 /usr/local/clamav/db
# chmod 757 /usr/local/clamav/log
# mkdir /var/run/clamav
# chown -R clamav:clamav /var/run/clamav
# chmod -R 700 /var/run/clamav

# /usr/local/clamav/etc/
# cp clamd.conf.sample clamd.conf
# cp freshclam.conf.sample freshclam.conf

상단의 파일을 에디터 또는 vi를 이용해 아래 내용으로 대체.

1) clamd.conf

LocalSocket /var/run/clamav/clamd.socket
FixStaleSocket yes
TCPSocket 3310
TCPAddr 127.0.0.1
MaxThreads 20
User clamav
LogFile /usr/local/clamav/log/clamd.log
LogTime yes
PidFile /usr/local/clamav/log/clamd.pid
DatabaseDirectory /usr/local/clamav/db
DetectBrokenExecutables yes



2) freshclam.conf

DatabaseMirror database.clamav.net
DatabaseDirectory /usr/local/clamav/db/
UpdateLogFile /usr/local/clamav/log/freshclam.log
DatabaseOwner clamav
NotifyClamd /usr/local/clamav/etc/clamd.conf


백신 DB 업데이트 및 스캔

ln -s /usr/local/lib/libiconv.so.2 /usr/lib64
--> 64bit 서버 아래 에러 방지
error while loading shared libraries: libiconv.so.2: cannot open shared object file: No such file or directory

# /usr/local/clamav/bin/freshclam 업데이트


# /usr/local/clamav/bin/clamscan 현재디렉토리 검사
# /usr/local/clamav/bin/clamscan -r /home 현재디렉토리 하위검사

clamd 데몬실행

# /usr/local/clamav/sbin/clamd –config-file=/usr

바이러스 DB 업데이트를 데몬으로 관리 하고자 한다면 아래와 같이 실행한다.
# freshclam -d

이제 바이러스 조회해 봅시다.
# clamscan
# clamscan -r (하위 폴더 까지 조회)

매일 혹은 매시 등 일정 시간 마다 자동으로 조회 하려면 crontb에 등록해서 사용
crontb 에 등록 : /etc/crontab
02 1 * * * su - root /usr/local/clamav/bin/clamscan -r /home

출처 : http://www.nanoomi.org/bbs/board.php?bo_table=03_2&wr_id=13