๋ฌด๋ฃ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ํจํค์ง ClamAV 0.103.3์ ๋ฆด๋ฆฌ์ค๊ฐ ์์ฑ๋์์ผ๋ฉฐ ๋ค์๊ณผ ๊ฐ์ ๋ณ๊ฒฝ ์ฌํญ์ ์ ์ํฉ๋๋ค.
- ClamAV๊ฐ ๋ฏธ๋ฌ ๋คํธ์ํฌ ๋์ CDN(์ฝํ ์ธ ์ ์ก ๋คํธ์ํฌ)์ ์ฌ์ฉํ๋๋ก ๋ณํ๋์๊ณ dat ํ์ผ์ ๋ ์ด์ ๋ฏธ๋ฌ ์ ๋ณด๊ฐ ํฌํจ๋์ด ์์ง ์๊ธฐ ๋๋ฌธ์ mirrors.dat ํ์ผ ์ด๋ฆ์ด freshclam.dat๋ก ๋ณ๊ฒฝ๋์์ต๋๋ค. Freshclam.dat๋ ClamAV ์ฌ์ฉ์ ์์ด์ ํธ์ ์ฌ์ฉ๋๋ UUID๋ฅผ ์ ์ฅํฉ๋๋ค. ์ด๋ฆ์ ๋ฐ๊ฟ์ผ ํ๋ ์ด์ ๋ FreshClam ์ค๋ฅ๊ฐ ๋ฐ์ํ ๊ฒฝ์ฐ ์ผ๋ถ ์ฌ์ฉ์์ ์คํฌ๋ฆฝํธ๊ฐ Mirrors.dat๋ฅผ ์ญ์ ํ์ง๋ง ์ด์ ์ด ํ์ผ์๋ ์๋ณ์๊ฐ ํฌํจ๋์ด ์์ด ์์ค์ด ํ์ฉ๋์ง ์๊ธฐ ๋๋ฌธ์ ๋๋ค.
- ENGINE_OPTIONS_FORCE_TO_DISK ์ต์ ์ด ํ์ฑํ๋ ๊ฒฝ์ฐ ํ์ผ ๊ฒ์ ์ฑ๋ฅ์ด ์ ํ๋๋ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์์ต๋๋ค.
- clamd ๊ตฌ์ฑ ํ์ผ์ ExcludePath ์ค์ ๊ณผ ํจ๊ป "--fdpass --multiscan" ์ต์ ์ ์ฌ์ฉํ ๋ ClamDScan ํ๋ก์ธ์ค์ ์ถฉ๋์ด ์์ ๋์์ต๋๋ค.
- clamav๋ฅผ ๋ฃจํธ๋ก ์คํํ ๋ DatabaseOwner ์ค์ ์ ์ ์๋ ์ฌ์ฉ์ ๋์ ๋ฃจํธ๋ฅผ mirrors.dat ํ์ผ์ ์์ ์๋ก ์ค์ ํ๋ ๋ฌธ์ ๋ฅผ ์์ ํ์ต๋๋ค.
- ์ค์๋ก ์ฐจ๋จ๋๋ ๊ฒ์ ๋ฐฉ์งํ๊ธฐ ์ํด DatabaseMirror๊ฐ clamav.net์ ์ฌ์ฉํ ๋ HTTPUserAgent ์ค์ ์ด ๋นํ์ฑํ๋๋๋ก ํ์ฑํํ์ต๋๋ค.
- ์ทจ์ฝ์ CVE-2010-1205(Heuristics.PNG.CVE-2010-1205)๋ฅผ ์ ์ฉํ๋ ค๋ ์๋๋ฅผ ํ์งํ๋ ค๋ฉด ์ด์ ClamScan ๋งค๊ฐ๋ณ์ โโalert-broken-mediaโ ๋๋ โAlertBrokenMediaโ ์ค์ ์ ๋ช ์์ ์ผ๋ก ํ์ฑํํด์ผ ํฉ๋๋ค. ์ทจ์ฝ์ ์ ์ค๋ซ๋์ ๋ชจ๋ ๊ณณ์์ ํด๊ฒฐ๋์์ต๋๋ค.
- Cloudflare๊ฐ ์ฟ ํค "__cfduid"๋ฅผ ๋ณ๊ฒฝํ ํ ClamSubmit์ด ์ถฉ๋ํ๋ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ์ต๋๋ค.
์ถ์ฒ : opennet.ru