메뉴 건너뛰기

imitator

1년전쯤 리눅스 백신중에 하나인 클램(ClamAV) 안티바이러스 설치법에 관련된 내용을 정리한적이
있었습니다. 클램은 설치도 쉽고 바이러스 검사도 잘해주지만 실시간으로 탐지해주는 기능이 없다는게 단점이었죠.
얼마전에 발생한 대규모 리눅스 서버 랜섬웨어 사건을 보고 리눅스에도 좀더 안정적이고 실시간 감지기능을 지원하는
백신이 필요하다고 생각되어 지원하는 백신을 검색해봤습니다. 

검색해보니 한국쪽에서는 윈도우 처럼 자유롭게 쓸수있는 리눅스의 백신이 현저하게 적은것을 알게되었습니다.
있어도 거의 기업형 유료 모델로 개인이 사용하기에는 어려웠기에 해외의 백신을 찾아보게됐죠.
찾아본 결과 SSL 업체로 유명한 코모도(COMODO)에서 백신을 지원해주는것을 확인하였는데요.
오늘은 comodo Antivirus for Linux의 설치법에 관해 정리하겠습니다.

주의 : 이 글로 인해 발생되는 문제점에 관해 책임을 지지않습니다. 해당 작업을 하는 작업자에게 책임이 있습니다.
          또한 X-Winodws가 기본적으로 필요하며 메모리 부족시 프로그램이 정상작동하지 않을 가능성이 있사오니 
          메모리는 적어도 2~3GB는 필요합니다.

실험에 이용한 가상서버사양
OS : CentOS 6.8 > CentOS 6.9(업데이트)
CPU : 1CORE
메모리 : 2GB (개인적으로는 3GB정도 필요할것으로 판단)
하드디스크 : 30GB

설치 전 필수적으로 필요한 사항
X-Windows

comodo Antivirus for Linux의 권장사양 및 지원 OS
코모도 URL : https://www.comodo.com/home/internet-security/antivirus-for-linux.php
CPU : 2GHz 이상 
메모리 : 2GB
하드디스크 : 40GB
OS 32bit 64bit 지원 목록 :
 Ubuntu 12.04
 Red Hat EnterpriseLinux Server 5.9, 6.3 
 Fedora 17
 SUSE Linux Enterprise Server 11
 OpenSUSE Linux 12.1
 Debian 6.0
 CentOS 5.9, 6.2
 Mint 13



1.png

comodo Antivirus를 설치하기 전에 먼저 확인 해야할 점이 있습니다. 
그것은 현재 서버에서 사용하는 커널의 버전과 build의 심볼릭 링크가 정상적으로 연결이 되어있는 부분입니다.
위의 스크린샷을 보면 심볼릭 링크가 정상적으로 되어있지 않은것을 확인할수 있습니다.

# 커널 버전 확인 및 build 심볼릭 링크 확인
   (커널 버전은 다를수도 있습니다.)
uname -r
ll /lib/modules/2.6.32-642.4.2.el6.x86_64/build
ll /usr/src/kernels/2.6.32-642.4.2.el6.x86_64

2.png
3.png

build의 심볼릭 링크가 정상적으로 설정되어있지않다면 정상적으로 백신을 설치할수 없습니다.
보통 이럴때는 yum으로 kernel-devel을 설치하면 해결되지만 6.8의 커널 버전인 2.6.32-642.4.2.el6.x86_64의
kernel-devel는 yum에 존재하지않아 설치할수 없기 때문에 업데이트를 진행후 리부팅을 진행한뒤
kernel-devel를 설치하여 버전을 맞추겠습니다.
(업데이트를 하시기가 곤란하신 상태라면 커널을 제공해주는곳에서 다운로드 받아서 설치하시면 됩니다.)

# 업데이트 및 리부팅
yum update
reboot

4.png
5.png

리부팅이 완료되면 커널의 버전이 변경되어있는지 확인한후 kernel-devel와 gcc를 설치합니다.
그리고 새로운 커널의 build의 심볼릭 링크가 정상적으로 살아있는지 확인하고 
/usr/local/src로 이동하여 /etc/xdg/menus/ 디렉토리를 생성한뒤 comodo 백신을 
wget로 다운로드 받습니다.

# 커널 변경 확인
uname -r
2.6.32-696.3.1.el6.x86_64

# 필요한 부분 설치 후 심볼릭 링크 확인 
yum install kernel-devel wget gcc 
ll /lib/modules/2.6.32-696.3.1.el6.x86_64/build

# src로 이동후 menus 디렉토리를 생성한뒤 comodo 백신 다운로드
cd /usr/local/src
mkdir /etc/xdg/menus/
wget http://download.comodo.com/cis/download/installs/linux/cav-linux_x64.rpm

6.png

다운로드 받은 백신을 설치합니다. 위의 내용을 따라하셨다면 여기서 에러메세지가 발생하지 않을겁니다.

# comodo 백신 설치
rpm -ivh cav-linux_x64.rpm 

# 설치된 백신 이름 확인
rpm -qa |grep CAV_LINUX-1.1.268025-1.x86_64

7.png

설치가 끝나고나서 바로 사용하면 좋겠지만 애석하게도 별도의 설정이 필요합니다.
post_setup.sh 스크립트를 시작하면 라이센스 부분에 관련된 글귀를 볼수있습니다.
엔터를 눌러 다음 내용을 확인해봅니다.

# post_setup.sh 스크립트 실행
sh /opt/COMODO/post_setup.sh

8.png

라이센스의 글귀를 번역하기에는 구글 번역의 여백이 모자라니 시간이 있는분은 천천히 
봐보시기를 권장합니다. 여기서는 q를 눌러서 다음절차로 진행할수있습니다.

# 라이센스 글귀 넘어가기
q

9.png

첫번째 선택 부분은 라이센스에 동의하기위해 y를 누르면 되며 두번째는 업데이트등의 내용을
받으려면 이메일을 적으라는곳입니다. 꼭 적지않아도 됩니다. 세번째부분은 언어 설정으로
안타깝게도 한국어가 없습니다. 그나마 구글 번역으로 커버칠수있는 영어로 선택하는것을
권장합니다.

# 라이센스에 동의하기위해 y를 누른뒤 엔터
Do you agree with this license(이 라이센스에 동의하십니까?)
y > Enter

# 업데이트등의 메일을 받을 이메일
원한다면 입력을 그렇지않다면 Enter

# 디폴트인 영어로 선택하기 위해 엔터(기호에 따라 변경)
Enter

10.png
11.png

설정이 완료되면 make로 모듈 설치 절차가 진행됩니다. 설정이 잘 되었다면
정상적으로 설치된 화면을 보실수 있습니다.
마지막에 한 심볼릭 링크 설정은 일단 나중에 설명해드리겠으니 설정하시기바랍니다.

# cmdscan 심볼릭 링크 설정
ln -s /opt/COMODO/cmdscan /bin/cmdscan

12.png

comodo Antivirus의 기능을 온전하게 사용하기 위해서는 X-Windows로의 진입이 필요합니다.
이 점이 조금 불만이긴합니다. X-Windows와 comodo Antivirus가 같이 구동되고 있으면
기본적으로 메모리 1GB정도는 사용되기 때문입니다.
COMODO의 기능을 활성화 하기위해 X-Winodws로 이동 후 COMODO Antivirus를 클릭합니다.

# 콘솔등으로 접근 후 init 5로 X-Winodws로 진입
init 5

13.png

COMODO Antivirus가 실행 되었다면 The virus signature database is NOT up-up-date
(바이러스 백신 데이터베이스가 최신 날짜가 아닙니다.)부분의 Update Now를 클릭합니다.

14.png
15.png

업데이트가 진행됩니다. 업데이트 서버가 해외 서버다보니 업데이트 속도가 그렇게 빠르지는 않습니다.
체감상 윈도우 업데이트보다는 빠르지만 차 한잔은 마시고 와도 될것같습니다.

16.png
17.png

업데이트가 완료되면 자동적으로 시스템 검사가 진행됩니다.

18.png
19.png

그 후 X-Windows의 Applications > COMODO > Software Update로 이동후 업데이트를 한번 더
시도해봅니다. 윈도우 업데이트같이 업데이트를 끝냈는데 또 있었던것같은 경우도 있을수 있으니까요.

21.png

COMODO Antivirus의 백신은 여러 기능을 지원합니다. 멀웨어의 실시간 감시가 가능하며
별도의 설정을 통해 메일 필터링이 가능합니다.

20.png  
16.png

여러분이 사용한다면 자주 볼 부분을 소개하겠습니다. Run a Scan은 말그대로 바이러스를 검사합니다.
검사시 나오는 화면은 아까 업데이트를 하였을때 나오는 부분과 같습니다.

22.png

scanner settings에서는 실시간 감지에 관한 설정을 할수있습니다. 저는 여기서 별도의 설정은 하지 않았습니다.

23.png

자 그렇다면 COMODO Antivirus의 실시간 감지 가능이 정상적으로 작동되는지 확인해보기위해
진짜 바이러스...는 아니고 EICAR에서 만든 가짜 바이러스를 만든 후 저장해보도록 하겠습니다.
가상서버로 테스트하고 있지만 사람일은 또 모르는 일이니까요.

# eicar 파일 생성후 아래의 내용 추가한뒤 저장
vi eicar
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

24.png

실제로 저장하는경우 vi가 저장되지않고 멈춰있으며 X-Windows로 가보면 위와같은 창이
나와 있는걸 알수있습니다. 여기서는 아래와 같은 선택지가 있으며 이 창은 기본 설정으로
인하여 120초 동안 나온 후 종료 됩니다.

# 삭제한다.
Clean

# 일시적으로 보류한다.
Once

# 이 파일을 실시간 감지에서 제외한다.
Add to Exclusions

25.png

Clean을 클릭하면 테스트로 만든 eicar이 저장되지않고 삭제된점을 확인할수 있습니다.

26.png

아까 위에서 cmdscan을 bin으로 심볼릭 링크를 설정한 이유는 아래와 같습니다.
comodo Antivirus를 계속 보던도중 복잡한 처리는 X-Windows에서 하더라도 클램같이
CLI 환경에서도 명령어로 검사하는 환경이 있을 것으로 생각하고 찾아 본결과 /opt/COMODO/에서
cmdscan이라는 파일을 발견하였습니다. 

이 파일을 통해 리눅스 CLI 환경에서도 명령어로  특정 디렉토리를 검사하는것이 가능할것으로 생각하여 
명령어로 검사를 시도해보니 바이러스가 생기지 않았을경우에는 Not Virus가 나오며 바이러스나 멀웨어가 있을경우
Found Virus, Malware Name is Malware라는 부분이 나오는 부분을 확인할수 있었습니다.
 
바이러스가 나온 부분은 eicar 생성시 X-Windows에서 Once 또는 Add to Exclusions을 선택한경우 확인할수 있습니다. 

# CLI 바이러스 검사 방법
cmdscan -s /디렉토리 명 -v


설치 해본 후기
X-Windows 환경이 필수적으로 필요한게 불편하긴하지만 클램에는 없는 실시간 감지 기능이 있어 좋았습니다.
기능도 충실하게 담겨 있어 서버의 리소스가 충분하다면 한번 설치해서 이용해봐도 좋을것같습니다.

번호 제목 글쓴이 날짜 조회 수
87 Ubuntu 16.04 단축 URL을 생성하는 YOURLS 설치 방법 file 관리자 2017.08.11 19
86 Ubuntu 16.04 jar 디컴파일 툴 JD-GUI 설치 file 관리자 2017.08.01 38
85 linux apk를 jar로 디컴파일하는 dex2jar 설치 및 사용 방법 file 관리자 2017.08.01 21
84 우분투 16.04 /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 해결법 [1] file 관리자 2017.07.20 225
83 우분투 16.04 LTS 서버 보안 강화를 위한 knockd 설치 방법 file 관리자 2017.07.06 44
» CentOS 6 comodo Antivirus for Linux 백신 설치 방법 file 관리자 2017.06.15 65
81 CentOS 6 ssh google-authenticator로 OTP 접속하는 방법 file 관리자 2017.06.09 88
80 vsftpd 호스트로갈 루트가 없음(No route to host) 에러 처리 방법 file 관리자 2017.05.08 430
79 오픈스택 qcow2 이미지 가져오기 secret 관리자 2017.04.17 0
78 let’s Encrypt SSL 무료 인증서 certbot을 통해 설치 및 설정하는 방법 file 관리자 2017.04.13 859
77 VPN를 악용하는 xe 광고글 작성자를 iptables로 차단하는 방법 [2] file 관리자 2017.03.31 89
76 리눅스 CentOS 마인크래프트 서버 spigot 1.11.2 설치(셋팅)방법 file 관리자 2017.02.27 426
75 CentOS 6.8 네트워크 간혈적으로 끊김 현상 해결 방법 file 관리자 2017.02.20 662
74 오픈스택 미타카 NoValidHost: No valid host was found. There are not enough hosts available. file 관리자 2017.02.15 319
73 umount target is busy 강제 해제하는 방법 관리자 2017.02.10 166
72 리눅스 centos6에서 java 버전 변경하기 관리자 2016.12.26 560
71 ssh-keygen secret 관리자 2016.12.23 0
70 centos 6 tomcat 설치 file 관리자 2016.12.09 575
69 CentOS 6 sendmail 설치 하는 방법 file 관리자 2016.11.16 667
68 CentOS 6 nginx php-fpm mysql을 yum(rpm) 설치하는 방법 file 관리자 2016.11.04 221