Clamav 설치 및 실행 방법

* CentOS 8.1 기준으로 작성되었으며, 이하 버전에서는 clamonacc 실행에 있어 curl의 버전이 문제될 수 있습니다.

 

 

1. epel-release Repository 설치

# yum -y install epel-release

• 설명
  • epel-release 라는 Repository 를 설치하는 과정입니다.
  • 해당 Repository는 Clamav 패키지 설치를 위해 필요한 Repository입니다.

2. clamav 관련 설치 

# yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

• 설명
  • clamav 구동을 위한 패키지들을 설치
• 설치 목록
  • clamav-server
  • clamav-data
  • clamav-update
  • clamav-filesystem
  • clamav
  • clamav-scanner-systemd
  • clamav-devel
  • clamav-lib
  • clamav-server-systemd

3. 설정 파일 수정

# vi /etc/clamd.d/scan.conf

• LocalSocket /run/clamd.scan/clamd.sock 주석 해제
  • 설명 : clamavd 가 수신할 로컬 소켓의 경로 설정

/etc/clamd.d/scan.conf LocalSocket 주석 해제

• OnAccessPrevention yes 주석 해제
  • 설명 : 실시간 검사를 사용하기 위한 설정

/etc/clamd.d/scan.conf OnAccessPrevention yes 주석 해제

 

• OnAccessExcludeUname clamav 주석 해제 및 내용 수정
  • 설명
    • clamd의 instance가 로컬에서 돌아갈 경우, 해당 clamd를 실행한 user는 OnAccessExcludeUname에 적어두어야 합니다.
    • 이는 on-access scanning client를 사용할 때, 해당 사용자 이름은 허용함으로써, 무한 스캐닝 루프에 빠지지 않도록 합니다. 

/etc/clamd.d/scan.conf OnAccessExcludeUname 주석 해제 및 내용 수정

999. Clamav 의 구성 요소

1. clamd(혹은 clamav-daemon)

• Virus Database 정의를 메모리에 로드하고, clamdscan 혹은 clamonacc와 같은 클라이언트에서 지시할 때 파일 검사를 처리하는 데몬

2. freshclam 데몬(혹은 clamav-freshclam)

• Virus Database 의 업데이트를 주기적으로 확인하는 데몬
• Virus Database 의 최신버전이 존재할 경우, 다운로드 및 설치를 진행
• clamd에게 메모리 내에 있는 virus database 캐시를 새로 고치도록 알림

3. clamdscan

• 파일 시스템을 스캔하고 주어진 세트파일을 clamd에게 스캔하도록 요청하는 유틸리티

4. clamonacc 데몬

• 특정 파일 작업을 전달받고, 이를 clamd에게 스캔하도록 요청합니다.
• 해당 데몬은 On-Access Scanning 이라는 기능을 제공합니다. (실시간 감시)