※SKT의 BPFDoor 사고 전용 백신 : 잉카인터넷에서 배포한 다음 링크를 참조하세요.
https://tachyonlab.com/kr/popup/BPFDoorVaccine

 

윈도우나 macOS 시스템과 파일을 공유하는 환경에서는 잠재적인 위험에 대비하는 것이 좋습니다.

 

상용 서비스를 운용하는 경우, 유료 솔루션을 사용하는게 바람직하겠지만, 개인 사용자라면 가장 많이 사용되는 툴은 ClamAV입니다.

1. ClamAV 설치하기

1.1. 패키지 목록 업데이트

sudo apt update

 

1.2. ClamAV 패키지 설치

sudo apt install clamav clamav-daemon
  • clamav: ClamAV 바이러스 스캐너의 핵심 도구
  • clamav-daemon: 백그라운드에서 실행되며 바이러스 정의 자동 업데이트(freshclam 서비스)와 스캔 속도 향상에 기여하는 데몬

2. 바이러스 정의(DB) 업데이트하기

참고: clamav-freshclam 서비스는 기본적으로 바이러스 정의를 주기적으로 자동으로 업데이트하도록 설정되어 있습니다. 따라서 특별한 문제가 없다면 수동으로 freshclam를 자주 실행하실 필요는 없습니다. 주로 설치 직후나 업데이트에 문제가 있을 때 사용됩니다.

2.1. ClamAV 데몬 중지 (필요시)

freshclam를 실행하기 전에 clamav-freshclam와 clamav-daemon 서비스가 실행 중이라면 잠시 중지하는 것이 좋습니다. (최신 버전에서는 자동으로 처리되는 경우도 있으나, 문제가 발생한다면 시도해 보세요.)

sudo systemctl stop clamav-freshclam
sudo systemctl stop clamav-daemon

 

2.2. 바이러스 정의 업데이트 실행

이제 freshclam를 실행하여 바이러스 정의를 업데이트합니다. 이 과정은 인터넷 연결 속도에 따라 다소 시간이 걸릴 수 있습니다.

sudo freshclam

 

2.3. ClamAV 데몬 재시작

업데이트가 완료되면 중지했던 데몬 서비스를 다시 시작합니다.

sudo systemctl start clamav-freshclam
sudo systemctl start clamav-daemon

 

3. ClamAV로 파일/폴더 스캔하기 (CLI 사용법)

ClamAV는 clamscan 명령어를 사용하여 지정된 파일이나 디렉토리를 스캔합니다. 다양한 옵션을 활용하여 스캔 방식을 조절할 수 있습니다.

주요 clamscan 명령어 옵션

  • -r 또는 --recursive: 하위 디렉토리까지 재귀적으로 스캔합니다.
  • -i 또는 --infected: 감염된 파일만 출력합니다. (이 옵션을 사용하시는 것을 권장합니다.)
  • --remove: 감염된 파일을 삭제합니다. (⚠️ 주의: 오탐으로 인해 중요한 파일이 삭제될 위험이 있으므로, 이 옵션은 매우 신중하게 사용하시기 바랍니다.)
  • --move=DIRECTORY: 감염된 파일을 지정된 디렉토리로 이동시킵니다.
  • -l FILE: 스캔 결과를 지정된 파일에 로그로 저장합니다.

 

3.1. 홈 디렉토리 스캔 (감염된 파일만 출력)

가장 기본적인 사용법입니다. 현재 로그인한 사용자의 홈 디렉토리(/home/$USER)를 스캔하고, 감염된 파일이 발견되면 터미널에 해당 정보를 보여줍니다.

clamscan -r -i /home/$USER

 

3.2. 특정 디렉토리 스캔 및 로그 저장

특정 폴더만 스캔하거나, 스캔 결과를 파일로 기록하고 싶을 때 유용합니다.

clamscan -r -i /원하는/경로/폴더 -l ~/clamav_scan_log.txt
  • /원하는/경로/폴더 부분을 스캔하고자 하는 실제 디렉토리 경로로 바꿔주세요.
  • 스캔 결과는 ~/clamav_scan_log.txt 파일에 저장됩니다.

 

3.3. 전체 시스템 스캔 (루트 권한 필요)

시스템 전체를 스캔하려면 sudo를 사용하여 루트 권한으로 실행해야 합니다. 이 스캔은 시스템의 파일 양에 따라 매우 오랜 시간이 걸릴 수 있습니다.

sudo clamscan -r -i /

 

3.4. 감염된 파일 격리 (이동)

발견된 악성코드를 즉시 삭제하기보다는 안전한 곳으로 옮겨 격리하고 싶을 때 사용합니다. 먼저 격리할 디렉토리를 생성해야 합니다.

mkdir -p ~/quarantine  # 격리할 디렉토리 생성
clamscan -r --move=~/quarantine /원하는/경로/폴더

 

3.5. 감염된 파일 삭제 (최후의 수단, 매우 주의)

이 명령어는 오탐으로 인한 데이터 손실 위험이 매우 큽니다. 삭제하려는 파일이 무엇인지 확실하게 아는 경우가 아니라면 사용하지 않는 것을 강력히 권장합니다.

clamscan -r --remove /원하는/경로/폴더

'개발일지와 메모사이' 카테고리의 다른 글

Kubuntu 24.04 LTS에서 NVIDIA + Wayland 화면 절전 문제 해결하기  (0) 2025.06.23
KDE Wayland에서 Edge/Chrome 완벽 통합: Snap을 피하고 올바른 설정으로 해결하기  (2) 2025.06.23
우분투 부팅 속도 개선: systemd-udev-settle.service 마스킹 가이드  (1) 2025.06.23
내 Kubuntu 24.04 LTS 최소설치 기반 세팅 + Wayland 한글(fcitx5)  (2) 2025.06.22
Ubuntu/Kubuntu에서 Bluetooth SAP 서비스 비활성화하기  (0) 2025.06.22

+ Recent posts

티스토리툴바