Linux OS에서 한 학기 살아보기 (7)

리눅스에서 한 학기 살아 보기 -5편

 

1. 소프트웨어 선택: ClamAV(리눅스용 백신)

 

어떤 소프트웨어를 설치해볼지 고민하다가, 이번 주 소프트웨어 개발방법 및 도구 수업의 연장으로 설치했던 Alpine Linux가 생각났다. Alpine Linux는 상당히 경량화된 Linux OS중 하나인데, 이를 통해서 리눅스 웹서버를 구현해보고 싶었다. 따라서 Alpine Linux를 이용하여 APM(Apache, Php, Mysql) 설치를 시도했다. 하지만 역시나 실패했다. 이유는 다음과 같았다. Alpine Linux는 bash 터미널이 아닌 Busybox의 ash 터미널을 사용하며, 패키지관리자로는 apk를 사용하였는데, 그에 대한 자료가 너무 없었다. 물론 나의 공부가 부족한 탓이겠지만, 반복되는 오류로 인해 중간에 포기할 수밖에 없었다. 이후 다시 리눅스 민트로 돌아가서 리눅스에서 유용한 소프트웨어들을 찾아 나섰다. 그때 발견한 것이 바로 ClamAV(Clam anti virus)이다.

 

 

2. 소프트웨어 개요

 

오픈소스 백신 소프트웨어로서, ClamAV라고 부른다. 리눅스나 FreeBSD같은 유닉스계 운영체제용이며 윈도우즈용인 ClamWin도 타인이 만들어 배포하고 있다. 공식 홈페이지 기준으로 최신 안정적인 배포판은 0.102.2버전이다. 공식 홈페이지에 따르면 현재 팀원을 모집하는 중이라고 한다. 가벼우며, 굉장히 낙후된 시스템에서도 원활히 작동하며 레거시시스템 지원도 끊지 않고 있다.

 

 

3. 소프트웨어 특징

 

치료 기능이 없다. 감염 파일 삭제/격리 기능만 있으며, 치료 기능 자체가 없기 때문에 악성코드가 레지스트리를 헤집어 망쳐놓아도 복구가 불가능하다.

ClamAV의 실용적인 사용처는 리눅스/윈도우 멀티부팅 환경에서 리눅스로 부팅하여 윈도우 파티션의 바이러스를 검색하는 용도 정도인데 DB가 빈약하여 큰 효과는 없다.

ClamAV가 성능이 빈약한 이유는 이것이 본래 데스크탑용 안티바이러스 소프트웨어가 아니고, 메일 서버에 상주하면서 이메일로 전파되는 바이러스가 첨부 파일에 들어있는 경우 이를 잡아내는 서버형 안티바이러스였기 때문이다.

최신 윈도우는 ‘Windows Defender’를 내장하고 있는데, 이 백신이 ‘ClamWin’보다 성능이 좋아 이 백신을 설치하느니 차라리 백신을 설치하지 않는게 더 낫다. ClamWin을 의미 있게 활용하기 위해서는 Windows 9x같이 지원이 종료되어 보안이 취약한 운영체제에 설치해 보안 수준을 높이는 용도로 사용하는 것이 바람직하다.

 

4.  사용 후기

 

리눅스 민트에서 apt-get 커맨드라인으로 ClamAV를 설치했다. 어렵지 않게 한 번에 설치가 완료됐다. 구글링을 해보니, ‘sudo clamscan’이라는 라인 하나로 컴퓨터의 전체 검사가 가능했다. 부분적으로 검사하고 싶으면 ‘sudo clamscan –r [검사할 경로]’라는 한 줄만 쓰면 됐다. 윈도우 환경이 아닌 곳에서 백신을 사용해보는 일은 처음이었는데, 터미널에서 직접 파일들을 검색하는 모습을 보여주는 것이 신기했다. 커맨드가 잘 작동하는지 테스트하기 위해서 전체 검사를 실행했는데, 생각보다 오래 걸려서 Ctrl + C 키를 사용해 중지시켰다. 이후에 다시 ‘sudo clamscan –r /home/herok97/다운로드’ 명령어를 통해서 부분검사를 수행했는데 제대로 작동하는 것을 확인할 수 있었다. 검사가 끝나면 ‘Scan Summary’라는 것을 출력해주는데, 검사한 파일 수, 검사한 데이터 양, 검사에 소요된 시간, 감염된 파일 등을 확인해 볼 수 있다.

 

 

5. 스크린샷

검사완료