리눅스에 출현 가능한 바이러스

yuni의 이미지

저의 리눅스박스에도 바이러스 백신이라는 걸 깔아야 되나 봅니다.
리눅스 사용자가 아닌 분들이 결정권을 가지고 있고, 그리고 어디서 기사를 읽어 보았는지, 리눅스에도 바이러스가 있다는 사실을 알았답니다.

권장하는 백신을 찾아보니 Bit Defender, F-prot인데, 둘다 개인사용자가 아닌 다음에는 일년 단위로 일정액을 지불해야 되는군요.
돈도 돈이지만 왠지 믿음이 전혀 안갑니다.

clamav라는 오프소스 프로젝트가 있는데, 혹시 써 보신 분 계신가요?
아니면 다른 백신 프로그램도 소개해 주실분?

댓글

정태영의 이미지

리눅스용 바이러스를 위한 것들이 아닙니다...

samba 로 공유된 하드로 윈도우 바이러스의 영향이 끼치는 경우도 있고... (쓰레기 파일이 엄청나게 쌓이기도 했죠) 메일필터에 붙여서 바이러스 메일이 오고 가는 것을 막는 용도로도 사용되구요... 뭐 대강 그런 용도지... 리눅스용 바이러스가 있는건 아닙니다...

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

tinywolf의 이미지

음.. 저도 처음들어본..
혹시 루트킷을 잘못 이해하시고?

리눅스용 백신들은 대게 서비스 하는 곳에 윈도우 바이러스가 들어오는 것을 치료하기 위한 것이죠..
다른 윈도우 사용자들한테 퍼지지 않기 위해.. ㅋ

ㅡ_ㅡ;

김정균의 이미지

yuni wrote:

clamav라는 오프소스 프로젝트가 있는데, 혹시 써 보신 분 계신가요?
아니면 다른 백신 프로그램도 소개해 주실분?

나름대로 괜찮습니다. 다만, windows 용 virus 들을 체크 하는 듯 싶더군요. :-) 즉, 감염된 binary 를 체크 하는데, 리눅스용 바이러스라는 것들은 정상적인 기능을 하므로, 좀 애매할 겁니다. 다만 samba 서비스 하는 서버에서는 활용이 괜찮습니다.

언급하신 백신들도 아마 clamav 와 비슷한 기능일 겁니다.

clamav 의 경우 mail milter 로 사용할 경우 효과를 많이 볼 수 있습니다. 일단 자동 업데이트가 되니까요. 단, clamav 의 경우에는 모니터링을 자주 해야 합니다. 버전 자체가 expire 되는 경우가 많습니다. (물론 트라이얼의 의미가 어니라, 버전 업데이트를 해야 한다는 의미 입니다.)

오리주둥이의 이미지

저는 개발자가 아니라서 잘 모릅니다만
어쨌든 f-prot은 윈도우용 리눅스용 둘다 나오더군요.
윗분들의 말씀을 보아서는 윈도우용 바이러스를 다른 윈도우에
전파되는것을 막기 위해서 사용되는것 같습니다만.
( 윗분들의 말씀에 전적으로 동감합니다. 그런데 어디서 리눅스용 바이러스가 100가지가 넘는다는 글을 읽었던것 같기도 하고.. 머 어쨌든. -_-;)

f-prot의 경우에는 개인이 사용할 경우에는 무료입니다.
설치버젼도 개인용과 기업용으로 구분이 되어있는걸로 알고있구요.

바이러스 검색능력으로는 상위 5위안에 드는 훌륭한 백신이더군요.
그에비해 V3는 30위 등수에도 못들더군요.

V3정품 사용하다가 업데이트 기간 끝나서 F-prot 깔았다가
그동안 못잡고 있던 바이러스 잡아내는거 보고 잠시 좌절을 했더랬습니다. 추륵 ㅜ.ㅡ
어쩌다 윈도우 얘기입니다만 카스퍼 스키라는 세계 1위의 백신은
시스템을 지 혼자 쓰는듯.. -_-; 한 번 깔았다가 바로 삭제했습니다 ㅠ.ㅠ

설치를 하셔야 한다면 F-prot 적극 추천합니다.
근데 저도 리눅스에 깔려다가 컴파일 메뉴얼이 없고 사용법이 없어서 리눅스에는 설치를 못해봤습니다. OTL

yuni의 이미지

답변을 주셔서 감사 드립니다.

일단 규정으로 윈도우 머신에서의 파일, 프린터 공유 서비스는 모두 막습니다. 당연히 저는 삼바서버를 가지고 있지 않습니다. 메일서버도 역시 가지고 있지 않습니다.

따라서 역시 안티바이러스(AV) 프로그램은 전혀 필요가 없다는 확신이 더욱 생깁니다.

문제는 결정권자들인데, 쉽게 넘어가는 방법이 없을까요?
------------------------------------------

간신히 clamAV를 깔았습니다. 뭔가 잘 작동하고 있다는 걸 보여 줄려면 어떻게 해야 할까요? 검사 나오면 바이러스 스캔을 그냥 콘솔에서 실행하면 별로 신뢰를 안 할 것 같기도 하고....

이래저래 문제네요.

------------------------------------------
(추가합니다.)
매주 일요일 마다 한번씩 스캔을 시킬려면 어떻게 하면 될까요?
clamscan 이 명령어 이고,
그리고 업데이트는 clamfresh입니다. 이걸 매주 한번 특정 시간에 실행할려면, at으로 간단히 될까요?

==========================
부양가족은 많은데, 시절은 왜 이리 꿀꿀할까요?
=====================
"지금하는 일을 꼭 완수하자."

다크슈테펜의 이미지

각종 백신 사이트에서는 실시간 감지나 백신동작의 유무 상태 체크를 위해서 테스트 페이지와 샘플 데이터를 걸어 놓습니다.거기서 아무 브라우저나 띄워놓고 다운 로드 받는 것과 동시에 백신이 작동하면 그것으로 동작 상태를 보여줄수 있을 것 같네요.어짜피 리눅스 백신은 윈도우즈 바이러스는 기본적으로 체크할테니까요...

인생이란게 다 그런게 아니겠어요....? 뭘(?)
http://schutepen.egloos.com

tinywolf의 이미지

yuni wrote:
(추가합니다.)
매주 일요일 마다 한번씩 스캔을 시킬려면 어떻게 하면 될까요?
clamscan 이 명령어 이고,
그리고 업데이트는 clamfresh입니다. 이걸 매주 한번 특정 시간에 실행할려면, at으로 간단히 될까요?

cron 으로 걸어놓고 결정권자에게 그 결과를 메일로 보내도록 하면? ㅎㅎ

ㅡ_ㅡ;

pdlkpdlk의 이미지

clamav을 samba에 물려서 사용하려고 하는데...
너무 너무 느리네요...

clamscan xxx.avi 를 해보면...

----------- SCAN SUMMARY -----------
Known viruses: 40911
Engine version: 0.87
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 700.02 MB
Time: 570.972sec (9 m 30 s)

700메가짜리 영화 화일을 스켄하는데 9분 30초...ㅎㅎ 너무 느리죠?
원래가 이렇게 느린건가요? 아니면 먼가 셋팅이 잘못된건가요?

atie의 이미지

ClamAV의 GUI front-end로는 clamtk가 있습니다.

----
I paint objects as I think them, not as I see them.
atie's minipage

mecanthe의 이미지

Dr.web 리눅스용 GUI 버젼이 있습니다.
국내 바이러스체이서에 탑재된 엔진으로
이번 엔진 업그레이드 되면서 x버젼이 나왔습니다.
scanner를 비롯해서 환경설정 등등을 아주 편리하게 만들어졌습니다.
음..테스터로 등록하신다면 일정기간(30일) 꽁짜로 사용가능할겁니다.
메일필터 api와 samba와 같은 파일서버 api도 따로 제공됩니다.

http://www.drweb.com

라스베가스를 꿈꾸며...

the Compasses의 이미지

요즘 바이러스는 봇넷이 대세인지라...
취약점을 이용해서 루트 따내고 루트킷을 설치한 다음에 열린 백도어를 이용해서
다른 시스템으로 전이되는 형태라서 리눅스도 안전지대는 아니라고 생각합니다.

루트를 뺏겼다면.... 이미 그 시스템은 - 끝 - 아닌가요?
아, 물론 바이러스 제작자는 백도어를 마음대로 출입할 수 있죠.

돈으로 모든 것을 할 수 있는 것은 아니지만...
적어도 자유는 살 수 있다구.

yuni의 이미지

저기, 감사도 눈감고 아웅하는 식으로 넘어 갔습니다. 백신이 깔려 있다는 사실만으로 대단히 만족 하더군요. ^^;;;;;;;;

커먼화면에서 보여 줬더니, 만족을 못해서 결국은 clamAv에 GUI판 중에 하나인 KlamAv를 깔았습니다. 역시 보기에 좋은 떡에 만족을 하더군요.

그런데 말입니다. 도대체 파일중에 뭘 스캔을 해 봐야 되는 거죠? 다 해 보는 것도 낭비인것 같고, 그렇다고 제가 웹에서 뭘 받는 것도 아니고.

루트계정은 특별한 일을 빼고는 쓰는 일도 없는데, 이걸 또 스캔하는 것도 이상하는 것 같고.

어딜 스캔하도록 걸어 둬야 될까요? 저는 삼바서버, 메일서버도 없습니다. 최근에 윈도우 머신간에 파일 프린터 공유가 내규로 금지되는 바람에 제것을 통해서 다른 윈도우 머신으로 바이러스가 전파될 위험성은 상대적으로 적어 졌다고 생각합니다.

==========================
부양가족은 많은데, 시절은 왜 이리 꿀꿀할까요?
=====================
"지금하는 일을 꼭 완수하자."

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.