์์ค์ฝ๋ 1๋ ์ด์์ ๊ฐ๋ฐ ๋์ ์คํ์์ค ClamAV 1.5.0 ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ํจํค์ง๋ฅผ ์ถ์ํ์ต๋๋ค. ์์ค์ฝ๋ ClamAV์ Snort ๊ฐ๋ฐ์ฌ์ธ Sourcefire๋ฅผ ์ธ์ํ ํ 2013๋ ์ ์ด ํ๋ก์ ํธ๋ฅผ ์ธ์ํ์ต๋๋ค. ์ด ํ๋ก์ ํธ์ ์ฝ๋๋ GPLv2 ๋ผ์ด์ ์ค์ ๋ฐ๋ผ ๋ฐฐํฌ๋ฉ๋๋ค. 1.5.0 ๋ฒ์ ์ ํ์ค(๋นLTS) ๋ฒ์ ์ผ๋ก ๋ถ๋ฅ๋๋ฉฐ, ๋ค์ ๋ฒ์ ์ถ์ ํ ์ต์ 4๊ฐ์ ๋์ ์ ๋ฐ์ดํธ๊ฐ ์ ๊ณต๋ฉ๋๋ค. ๋นLTS ๋ฒ์ ์ฉ ์๋ช ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ค์ด๋ก๋๋ ๋ค์ ๋ฒ์ ์ถ์ ํ ์ต์ 4๊ฐ์ ๋์ ์ ๊ณต๋ฉ๋๋ค.
ClamAV 1.5์ ์ฃผ์ ๋ณ๊ฒฝ ์ฌํญ:
- ์ํธํ๋ Microsoft Office ๋ฌธ์๋ฅผ ๊ฐ์งํ๋ ๊ฒ์ฌ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ์ฒ๋ฆฌ๋ HTML ๋ฐ PDF ํ์ผ์ ์๋ ๋งํฌ๋ฅผ ์ถ์ถํ๋ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค. JSON ๋ฉํ๋ฐ์ดํฐ ์์ฑ์ด ํ์ฑํ๋ ๊ฒฝ์ฐ ๋งํฌ๋ JSON ํ์์ผ๋ก ์ถ๋ ฅ๋ฉ๋๋ค. ์ด ๊ธฐ๋ฅ์ ClamScan ๋ช ๋ น์ค ์ต์ "--json-store-html-uris=no" ๋ฐ "--json-store-pdf-uris=no", clamd.conf์ "JsonStoreHTMLURIs no" ๋ฐ "JsonStorePDFURIs no" ์ง์์ด, ๋๋ CL_SCAN_GENERAL_STORE_HTML_URIS ๋ฐ CL_SCAN_GENERAL_STORE_PDF_URIS ํ๊ฒฝ ๋ณ์๋ฅผ ์ฌ์ฉํ์ฌ ๋นํ์ฑํํ ์ ์์ต๋๋ค.
- "OnAccessExcludePath" ์ค์ ์ ์ฌ์ฉํ๋ฉด ์ ๊ท ํํ์์ ์ฌ์ฉํ์ฌ ํ์ผ ๊ฒฝ๋ก ์ ์ธ ๋ง์คํฌ๋ฅผ ์ง์ ํ ์ ์์ต๋๋ค.
- ".sign" ํ์ฅ์๋ฅผ ๊ฐ์ง ์ธ๋ถ ํ์ผ์ ์ฌ์ฉํ์ฌ ์๋ช ๋ฐ์ดํฐ๋ฒ ์ด์ค ์์นด์ด๋ธ(CVD) ๋ฐ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ณ๊ฒฝ ์ฌํญ(CDIFF)์ ๊ฒ์ฆํ๊ณ ๋์งํธ ์๋ช ํ๋ ๊ธฐ๋ฅ์ ์ถ๊ฐํ์ต๋๋ค. ์ด ํ์ผ์ Freshclam ์ ํธ๋ฆฌํฐ์์ CVD ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ฐ CDIFF ํจ์น์ ํจ๊ป ์๋์ผ๋ก ๋ค์ด๋ก๋๋ฉ๋๋ค. "sigtool verify" ๋ฐ "sigtool sign" ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ์๋ช ์ ๊ฒ์ฆํ๊ณ ์์ฑํ ์ ์์ต๋๋ค. ์ฌ์ฉ๋๋ ์ธ์ฆ์๋ ๊ธฐ๋ณธ์ ์ผ๋ก " /etc/certs"๋ "-D CVD_CERTS_DIRECTORY=PATH" ์ต์ , CVDCertsDirectory ์ค์ , CVD_CERTS_DIR ํ๊ฒฝ ๋ณ์ ๋๋ "--cvdcertsdir PATH" ๋ช ๋ น์ค ๋งค๊ฐ๋ณ์๋ฅผ ํตํด ๋น๋ ์ ๋ณ๊ฒฝ๋ ์ ์์ต๋๋ค.
- Freshclam, ClamD, ClamScan, Sigtool์ ์ด์ ์ ๋ขฐํ ์ ์๋ ํ์ผ์ ๋ํ ๋์งํธ ์๋ช ๊ฒ์ฆ ๋ฐ ์คํ์ง ๊ฒ์ฌ ์ ์ทจ์ฝํ MD5 ๋ฐ SHA1 ํด์ฑ ์๊ณ ๋ฆฌ์ฆ์ ๋นํ์ฑํํ ์ ์๋๋ก ์ง์ํฉ๋๋ค. MD5 ๋ฐ SHA1 ๋นํ์ฑํ๋ "FIPSCryptoHashLimits" ์ค์ ๋๋ "--fips-limits" ์ต์ ์ ํตํด ์ํํ ์ ์์ต๋๋ค.
- ๊ฒ์ฆ๋ ํ์ผ์ ์บ์ ๊ตฌํ์๋ MD5 ๋์ SHA2-256 ์๊ณ ๋ฆฌ์ฆ์ด ์ฌ์ฉ๋ฉ๋๋ค.
- Clamd์ EnableShutdownCommand, EnableReloadCommand, EnableStatsCommand ๋ฐ EnableVersionCommand ์ค์ ์ ์ถ๊ฐํ์ฌ ์ข ๋ฃ, ์ฌ์์, ํต๊ณ ๋ฐ ๋ฒ์ ๋ช ๋ น ์ฒ๋ฆฌ๋ฅผ ๋นํ์ฑํํฉ๋๋ค.
- Libclamav๊ฐ ์ค์บ๋ ์์ ์ ์ํ ์ถ๊ฐ ๊ธฐ๋ฅ, ํด์ ์์ ์ ์ํ ํ์ฅ ๊ธฐ๋ฅ, ๊ทธ๋ฆฌ๊ณ ์์ ํ์ผ ๋๋ ํฐ๋ฆฌ์ ์ฌ๊ท์ ํ์์ ์ ์ดํ๋ โโ์ต์ ์ผ๋ก ์ ๋ฐ์ดํธ๋์์ต๋๋ค. ์ค์บ๋ ๊ฐ ๊ฐ์ฒด์๋ ๊ณ ์ ํ ๊ฐ์ฒด ์๋ณ์๊ฐ ์ฌ์ฉ๋ฉ๋๋ค.
- ClamScan ์ ํธ๋ฆฌํฐ๋ ์ฝ๊ณ ์ค์บํ ๋ฐ์ดํฐ์ ํฌ๊ธฐ๋ฅผ ํ์ํ๋ ์นด์ดํฐ์ ์ ํ๋๋ฅผ ํฅ์์์ผฐ์ต๋๋ค. ๊ธฐ๊ฐ๋ฐ์ดํธ, ๋ฉ๊ฐ๋ฐ์ดํธ, ํฌ๋ก๋ฐ์ดํธ ๋๋ ๋ฐ์ดํธ ๋จ์๋ก ํฌ๊ธฐ๋ฅผ ํ์ํ๋ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ClamScan์ ์๋ก์ด ๋ช ๋ น์ค ์ต์ ์ด ์ถ๊ฐ๋์์ต๋๋ค: "--hash-hint", "--log-hash", "--file-type-hint", "--log-file-type".
- ๊ตฌ์ฑ ํ์ผ์์ max-recursion ์ค์ ์ ์ต๋๊ฐ์ ์ฌ์ธต ์ฌ๊ท๋ฅผ ์ฌ์ฉํ๋ ํ์ผ์ ์ฒ๋ฆฌํ ๋ ์ถฉ๋์ ๋ฐฉ์งํ๊ธฐ ์ํด 100์ผ๋ก ์ ํ๋ฉ๋๋ค.
- ZIP ์์นด์ด๋ธ ๋ชจ๋์ ์ฝ๋ ํ์ง์ด ํฅ์๋์์ต๋๋ค. ์ ํจํ์ง ์์ ZIP ์์นด์ด๋ธ์์ ๋ฐ์ดํฐ๋ฅผ ์ถ์ถํ๋ ๊ธฐ๋ฅ๋ ์ง์๋ฉ๋๋ค.
- AI ๋ชจ๋ธ์ ์ฌ์ฉํ์ฌ ํ์ผ ์ ํ ๊ฐ์ง๋ฅผ ๊ตฌํํ์ต๋๋ค.
- ํ์ฑ ์ต์ (์: "LogVerbose yes #no")์ ์ฌ์ฉํ์ฌ ์ค ๋์ ์ฃผ์์ ์ง์ ํ ์ ์์ต๋๋ค.
- ํ๋ซํผ์์ Windows ANSI ๋ฐ OEM ์ฝ๋ ํ์ด์ง์ ํฌํจ๋์ง ์์ UTF-8 ๋ฌธ์๊ฐ ํฌํจ๋ ํ์ผ ์ด๋ฆ์ ๋ํ ์ง์์ด ํฅ์๋์์ต๋๋ค.
- GNU/Hurd, Solaris, AIX ํ๋ซํผ์ ๋ํ ๋น๋ ์ง์์ด ๊ฐ์ ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru
