Debian 12에서 ClamAV 안티바이러스 설치 및 사용 방법

ClamAV 또는 Clam 안티바이러스는 여러 운영 체제를 위한 오픈 소스 안티바이러스 및 안티멀웨어 툴킷입니다. 멀티 스레드 데몬, 명령줄 스캐너 및 자동 서명 데이터베이스 업데이트를 지원합니다. ClamAV는 파일을 빠르게 스캔하도록 설계되었으며, 리눅스 박스에 대한 실시간 보호 기능도 제공합니다. 압축 및 아카이브된 파일도 스캔하며, 7Zip, Tar, ISO, IMG, HFS, XZ, Bzip2 등 여러 형식에 대한 내장 아카이브 추출 기능을 갖추고 있습니다.

이 튜토리얼에서는 Debian 12 서버에 ClamAV를 설치하는 방법을 배우게 됩니다. 또한 ‘freshclam’을 사용하여 데이터베이스 서명을 업데이트하는 방법, ‘clamscan’을 사용하여 리눅스 시스템의 파일 및 디렉토리를 스캔하는 방법, 그리고 ‘clamav-daemon’을 사용하여 자동 스캔을 수행하는 방법도 배웁니다.

전제 조건

이동하기 전에 다음 사항을 확인하세요:

• Debian 12 서버
• 관리자 권한이 있는 비루트 사용자

ClamAV 설치하기

ClamAV는 크로스 플랫폼 지원을 갖춘 오픈 소스 안티멀웨어 툴킷입니다. 대부분의 리눅스 배포판 저장소에서 사용할 수 있습니다. Debian 시스템에서는 APT 패키지 관리자를 통해 ClamAV를 쉽게 설치할 수 있습니다.

먼저, 아래의 ‘ apt ‘ 명령어를 실행하여 Debian 패키지 인덱스를 업데이트합니다.

sudo apt update

이제 아래의 명령어를 사용하여 ‘ clamav ‘ 및 기타 패키지를 설치합니다. 설치를 진행하려면 ‘ Y ‘를 입력하세요.

sudo apt install clamav clamav-daemon clamav-freshclam clamdscan

이 예제에서는 다음 패키지를 설치합니다:

• clamav: ClamAV 안티바이러스 패키지
• clamav-daemon: 자동 스캔을 위한 ClamAV 스캐너 데몬
• clamav-freshclam: 바이러스 데이터베이스 서명을 업데이트하기 위한 ClamAV 유틸리티 및 메일 서버 통합에 사용
• clamdscan: ‘ clamav-daemon ‘의 명령줄 인터페이스

설치가 완료되면 아래의 명령어로 ClamAV 서비스 상태를 확인합니다.

sudo systemctl is-enabled clamav-daemon  
sudo systemctl status clamav-daemon

ClamAV 구성하기

ClamAV를 설치한 후에는 미러를 구성하고 서명 데이터베이스를 업데이트한 다음, ‘clamav-freshclam’ 서비스를 시작하고 활성화하여 악성코드/바이러스 서명 데이터베이스의 자동 업데이트를 활성화해야 합니다.

다음 ‘nano’ 편집기를 사용하여 구성 파일 ‘/ etc/clamav/freshclam.conf ‘를 엽니다:

sudo nano /etc/clamav/freshclam.conf

기본 국가 코드로 ‘DatabaseMirror’ 구성을 조정합니다. 또는 기본값으로 두어도 됩니다.

DatabaseMirror db..clamav.net

파일을 저장하고 편집기를 종료합니다.

이제 아래의 ‘freshclam’ 명령어를 실행하여 안티바이러스 데이터베이스를 업데이트합니다.

sudo freshclam

데이터베이스가 업데이트되면 아래의 ‘ systemctl ‘ 명령어를 실행하여 ‘ clamav-freshclam ‘ 서비스를 시작하고 활성화합니다. 귀하의 안티바이러스 데이터베이스는 ‘clamav-freshclam’ 서비스에 의해 자동으로 업데이트됩니다.

sudo systemctl enable --now clamav-freshclam

마지막으로 아래의 명령어로 ‘clamav-freshclam’ 서비스를 확인합니다. 서비스가 실행 중이고 활성화되어 있는 것을 볼 수 있습니다.

sudo systemctl status clamav-freshclam

ClamAV로 파일 및 디렉토리 스캔하기

지금까지 ClamAV를 설치하고 ‘clamav-freshclam’ 서비스를 통해 데이터베이스 서명을 구성했습니다. 이번 섹션에서는 ClamAV ‘clamscan’ 명령어로 파일 및 디렉토리를 스캔하는 방법을 배웁니다.

파일이나 디렉토리를 스캔하기 전에 ‘clamav-daemon’ 서비스가 실행 중인지 확인하세요. 아래의 명령어로 확인합니다.

sudo systemctl status clamav-daemon

실행 중이라면 ‘ active(running) ‘와 같은 출력을 볼 수 있습니다.

ClamAV로 파일을 스캔하려면 ‘clamscan’ 명령어 뒤에 파일 이름을 붙여서 실행합니다.

clamscan file.docx

디렉토리를 스캔하려면 다음과 같이 디렉토리 이름을 붙여서 실행합니다.

clamscan /home/

이제 아래의 명령어를 실행하여 상태가 ‘ OK ‘인 결과를 건너뛸 수 있습니다.

clamscan -o /home/

또는 ‘-i’ 옵션을 사용하여 감염된 파일만 표시할 수 있습니다.

clamscan -i /home/

아래의 명령어를 실행하여 디렉토리를 재귀적으로 스캔하고 감염된 파일을 출력합니다.

clamscan -i -r /home

마지막으로 ‘-r’을 ‘ –move ‘ 매개변수와 함께 사용하여 감염된 파일을 대상 디렉토리로 이동할 수 있습니다.

clamscan -i -r --move=/home/$USER/infected /home/

ClamAV 데몬으로 자동 스캔하기

ClamAV는 ‘clamav-daemon’ 서비스를 통해 자동 스캔을 제공합니다. 이제 ‘/home’, ‘/etc’, ‘/var’와 같은 시스템 디렉토리를 자동으로 스캔하도록 ‘clamav-daemon’을 구성하는 방법을 배웁니다.

‘nano’ 편집기를 사용하여 ClamAV 데몬 구성 파일 ‘/etc/clamav/clamd.conf’를 엽니다.

sudo nano /etc/clamav/clamd.conf

아래 구성을 삽입하여 ‘/home’, ‘/etc’, ‘/var’와 같은 디렉토리에 대한 자동 스캔을 구성합니다. ‘ScanOnAccess’는 파일에 접근할 때 ‘clamd’를 통해 실시간 보호를 활성화합니다.

ScanOnAccess yes  
OnAccessIncludePath /home  
OnAccessIncludePath /etc  
OnAccessIncludePath /var

작업이 끝나면 파일을 저장하고 편집기를 종료합니다.

이제 아래의 ‘ systemctl ‘ 명령어를 실행하여 ‘clamav-daemon’ 서비스를 시작하고 활성화합니다.

sudo systemctl restart clamav-daemon

마지막으로 ‘ clamav-daemon ‘ 서비스 상태를 확인하여 실행 중인지 확인합니다.

sudo systemctl status clamav-daemon

아래에서 ‘ clamav-daemon ‘ 서비스가 실행 중임을 확인할 수 있으며, 이는 ClamAV 스캔이 자동으로 실행됨을 의미합니다.

ClamAV 디버깅하기

ClamAV의 기본 로그 파일은 ‘ /var/log/clamav/clamav.log ‘ 파일에 위치합니다. 아래의 ‘tail’ 명령어로 로그 파일을 확인할 수 있습니다.

tail -f /var/log/clamav/clamav.log

이제 아래의 ‘ tail ‘ 명령어를 실행하여 자동으로 안티바이러스 데이터베이스를 업데이트하는 ‘ freshclam ‘ 서비스의 로그 파일을 확인합니다.

tail -f /var/log/clamav/freshclam.log

또한 ‘ clamdtop ‘ 명령어를 사용하여 ClamAV 서비스 상태를 모니터링할 수 있습니다.

clamdtop

결론

축하합니다! Debian 12 서버에 ClamAV 설치를 완료했습니다. ClamAV 서명을 위한 ‘DatabaseMirror’를 구성하고 명령줄에서 데이터베이스 서명을 업데이트하기 위한 ‘freshclam’ 명령어에 대해 배웠습니다. 다음으로, ‘clamscan’ 명령어를 통해 ClamAV로 파일 및 디렉토리를 스캔하는 방법을 배웠습니다. 마지막으로, ‘clamav-daemon’을 통해 ClamAV로 바이러스 및 악성코드에 대한 자동 스캔을 구성하고 ClamAV 로그 및 프로세스를 확인하는 방법을 배웠습니다.