Linux Anti-Virus(CLI Version) - ClamAV

Linux Anti-Virus(CLI) - ClamAV

 

Linux Anti-Virus(CLI Version) - ClamAV

 

윈도에 Windows Defender가 있다면 Linux에서는 ClamAV가 있습니다. ClamAV의 경우 터미널(CLI) 환경에서 쉽고 빠르게 바이러스 검사를 할 수 있는 무료 백신(Free Anti-Virus) 프로그램입니다.

CLI 환경보다 GUI 환경이 편한 사용자의 경우 ClamTk 프로그램을 설치하시면 됩니다. ClamAV는 터미널 환경에서 사용하는 프로그램, ClamTk는 그래픽 환경에서 사용하는 프로그램입니다.

 

ClamAV 설치 명령어

 

리눅스 사용자라면 간단히 sudo apt-get install clamav 명령어를 사용하여 설치할 수 있습니다.
그래픽 환경을 위한 clamTk의 경우 sudo apt-get install clamtk 명령어로 설치 가능합니다.

 

# CLI (터미널) 환경에서 사용 - ClamAV
sudo apt-get install clamav

# GUI (그래픽) 환경에서 사용 - ClamTk
sudo apt-get install clamtk

 

clamav

 

ClamAV Engine update (freshclam)

 

프로그램 설치 후 본격적인 바이러스 점검에 앞서 ClamAV의 database 업데이트가 필요합니다. sudo freshclam 명령어를 사용하여 database를 업데이트할 수 있습니다.

 

sudo freshclam

 

ClamAV 사용방법

 

보통 프로그램의 실행은 프로그램의 이름으로 입력하지만 ClamAV의 실행 시 이름과 달리 clamscan이라는 명령어를 사용하게 됩니다.

전체 옵션 및 사용방법을 확인하기 위해 clamscan --help 명령어를 실행합니다.
많은 옵션들이 있지만 대부분 하부 디렉터리까지 점검하기 위해 -r 옵션을 주로 사용하게 됩니다.

 

clamscan --help(1)

 

clamscan --help(2)

 

clamscan -r 경로 및 디렉터리 명을 입력하면 해당 경로의 디렉터리 및 그 하부 디렉터리에 있는 모든 파일을 체크하게 됩니다.

Windows defender에서는 iso 파일을 점검하다 바이러스를 발견하는 경우, 그 바이러스를 iso 이미지로부터 삭제할 수 없어서 지속적으로 문제가 발생하는 경우가 있습니다.

iso 파일을 점검할 때 WSL2, Kali Linux나 Ubuntu에서 점검할 수 있습니다.

 

clamscan 실행 명령어