일반적으로 리눅스와 같은 유닉스 계열의 운영체제는 바이러스와 같은 악성 프로그램이 제대로 동작하지 못하는 것으로 알려져 있습니다. 오히려 해킹과 같이 다른 방법으로 공격이 이뤄지곤 합니다.

하지만, 실제 업무상에서 볼 때, 무료로 사용할 수 있는 리눅스 서버를 삼바 서버와 같이 파일 공유 서버로 사용하는 경우가 많습니다. 이러한 경우에는 윈도우 PC에서 공유 서버에 있던 감염된 파일을 복사해 와 사용하는 과정에서 감염될 가능성이 있습니다.

따라서, 리눅스 운영체제에서도 안티바이러스(백신)를 설치해야 하며, 특히 공유 서비스를 제공하는 경우에는 반드시 설치하는 것이 좋습니다.


전세계적으로는 수 많은 리눅스용 백신이 유료 또는 무료로 사용할 수 있습니다. 지금 소개할 자료는 무료로 제공되는 백신입니다. 사각형으로 제공하는 부분은 설치 방법으로 우분투(Ubuntu) 기준입니다.


1. ClamAV - 가장 널리 사용되는 무료 백신 중의 하나로, 국내 일부 포탈과 일부 백신 제품에서 사용하고 있습니다. 서버에 저장된 파일을 진단하고 치료할 때 사용합니다.

# sudo apt-get install clamav     ; 설치
# sudo freshclam  ; 시그내쳐 업데이트


2. HAVP(HTTP Anti-Virus Proxy) - 웹 프록시 방식으로 동작하는 백신으로 웹서비스를 보호하기 위한 제품입니다. 즉, 웹 상에서 파일을 다운로드하거나 업로드하는 경우에 악성 프로그램을 진단합니다.
# sudo apt-get install havp    ; 설치
# sudo nano /etc/havp/havp.config    ; 설정 파일 열기

BIND_ADDRESS 127.0.0.1
ENABLEDCLAMLIAB True

# sudo /etc/init.d/havp restart    ; 환경 설정 반영



이렇게 설정하여 ClamAV를 주요 백신으로 사용하면서도 웹 프록시의 백신으로도 사용할 수 습니다.

보다 자세한 사항은 아래 링크를 참고하십시오.

http://www.server-side.de/

끝.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    외국의 유명한 안티 바이러스 제품 중에 ClamAV라는 무료 제품이 있습니다. 이 제품은 GPL(General Public License, 쉽게 설명하면 소스 공개, 무료)을 따르는 것으로 국내에서는 그리 사용자 층이 넓지는 않습니다.

    ClamAV는 우리가 사용하는 안티바이러스 월 장비, 방화벽, UTM, 메일 서버의 안티 바이러스 등으로 알게 모르게 많이 사용되고 있습니다. 예를 들어 보면, 국내 드림위즈 포탈 메일이 ClamAV를 사용하는 것으로 추적(!)되고 있으며, 일부 메일서버에서도 이러한 모듈이 탑재되고 있습니다.

    하지만, 이제 ClamAV는 소스파이어(SourceFire)라는 보안 업체에 매각되었다는 소식입니다. 그리고 2008년부터는 더 이상 GPL 라이선스를 따르지 않고 OEM 라이선스를 채택하여 공급한다고 합니다.

    다행인 것은 그래도 ClamAV라는 브랜드 이름은 그대로 사용된다고 하니 추억의 멋진 안티바이러스 제품으로 우리 기억 속에 남지 않을까요?

    ClamAV 공식 보도 자료:

    http://www.clamav.net/2007/08/17/sourcefire-acquires-clamav/

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory