x105 2009-07

쓸일이 없을껍니다.
아니 백신 구해서 깐다고 치더라도 짜증나서 안쓰게 될껍니다.
있긴 있습니다. calmav인가 하는 gpl로 풀린 백신하고 잘찾아보면 nod32도 linux 버전이 있죠.
나머지는 기업용인데 가격 무지막지하게 비쌉니다. kav가 기업용이 60만원 근방인걸 봤는데...

몽몽 2009-07

리눅스에서의 백신개념은 윈도우의 백신이랑 개념이 다릅니다.
Windows 에서는 백신은 커널레벨에서 OS의 전반적 프로세스/태스크를 감시하지만,
리눅스에서의 백신은 유저레벨에서 네트워크 프로토콜(HTTP, SMTP, FTP 등)을 감시합니다.

윈도우에서도 리눅스  root 유저와 같은 Administrator 권한을 가지지 않는 유저로 사용한다면
대부분의 바이러스 침해에서 벗어날 수 있습니다.
비슷한 이치죠

리눅스용 백신은 대부분 유명 백신제품은 다 있구요.
kaspersky , Ahnlab V3 , Avira , NOD32 등등
오픈소스로 clamav 가 있습니다.

리눅스에서 윈도우 백신같은 걸 원한다면 백신보다는
chkrootkit ,tripwire (osiris) 을 주기적으로 체크해주는게 좋습니다.

박 2009-07

참고로 tripwire 보다 간단하고 운용하기도 편한 fcheck도 있습니다.

http://www.geocities.com/fcheck2000/fcheck.html

aerosmith 2009-07

avg antivirus 도 리눅스용이 무료로 배포되고 있네요. avast!! 도 있고... 유료 리눅스용 백신으로는 F-Secure Antivirus for Linux Server 가 있는데요 이건 거의 통합적인 백신 및 보안 프로그램이라서 굉장히 무겁지만 리눅스 서버용으로는 아주 좋은 프로그램인듯하더군요.

김윤술 2009-07

윈도우즈도 보안 기본규칙만 잘지키면 백신이 필요 없을수도 있죠. 2008서버에 깔리는 백신이 없어서 그냥 씁니다. 뭐 있어도 그만 없어도 그만이니까요. 서버용으로만 쓰니... 그리고 비스타 커널부터는 UAC가 있어서 한단계 더 안전장치를 달아주니 안전하기는 하죠.
MS백신 모로를 써보면 좋기는 한데 리얼타임으로 너무 검색을 해서 일부 게임도 딜레이를 유발시키더랍니다. 예외옵션을 취해줘야 하는데 일반인들이 그걸 할까요...

김동범 2009-07

저도 CentOS 5.3으로 서버 한대 쓰고 있습니다.

위엣분들이 말씀하신대로 OS자체는 바이러스 걸릴 일이 없죠. 그보다 해커들의 목표가 되는게 훨씬 무섭습니다.

그냥 사용자들이 저장해놓은 파일들에 바이러스가 있나 없나를 검사하는 정도고 OS 자체가 바이러스에 걸려서 망가지고 하는 일은 거의 없다고 보셔도 무방합니다.

위엣분 말씀처럼 트립와이어를 쓰시거나 iptables의 룰셋을 점검하고 포트 막고... 하는 대책이 더 효과적이라고 봅니다.

박 2009-07

먼저 리눅스머신이 서버용인지 PC용인지 용도가 중요합니다.

서비스하는 대몬이 없다면 윈도우즈와 같은 보안정책으로가시면 되는데요, 위에서도 말씀하셨지만 백신은 별로 소용없습니다.

리눅스의 특성상 작동하는 바이러스가 거의 없다시피하거든요.

PC로 사용시 상대적으로 윈도우보다 안전하다는것이죠.


만약에 서버로 사용하신다면 얘기가 많이 달라지는데요...

요즘 해킹 분위기에따라서 OS보안, 네트웍보안, 웹보안(웹서버가 작동할경우)으로 나눠서 대응하시는것도 좋습니다.

기본적으로 OS보안은 사용하지않는 프로그램(컴파일러, 인터프리터, 불필요한 대몬, 기타 해킹에 사용할만한 어플들)은 설치하지마시구요.

서비스중인 대몬들은 보안취약점이 패치된 최신으로 운영하셔야합니다.

네트웍보안은 Layer4 방화벽수준의 보안을 말합니다.

적당한 룰셋에 의해 통제되는 자체방화벽(iptables, ipfw, pf)이나 외부의 방화벽을 운영해서 어느정도 충족됩니다.

만약 웹서버가 운용된다면 웹보안은 별도로 신경쓰셔야합니다.

웹보안은 일단 안전한 웹서버/어플사용, 웹방화벽(mod_security) 설치, 웹페이지 소스수정 등으로 어느정도 효과를 기대할 수 있습니다.


보안을 적용하기 위해 제일 먼저 확인해야할것이 지켜야 할 자산의 가치측정입니다.

가치에 따라 적당한 수준의 투자가 이뤄지면 되겠지요.

김동식 2009-07

개인이 집에서 사용하실 거라면 없어도 무방합니다.
물론 iptables 정도로 기본적인 셋팅은 하셔야 겠지만...

만일 외부로 부터의 침입이 걱정이 되신다면 tripwire 로 변경이력을 매일 체크하는 방법도 있지만,
이건 계속해서 모니터링을 한다는 전제하에서 얘기이니, 그냥 내버려 두고 사용하신다면 굳이 신경쓰지 않아도 될것 같습니다.

정의한 2009-07

많은 분들이 답변을 해주셔서 감사드립니다.
 리눅스의 백신에 대하여 개념이 잡히는 것 같습니다.

박 2009-07

아... 참고로 말씀드리면 서버용 백신이라는것들이 있는데요, 대체로 파일을 체크하거나 메일, 네트웍트래픽 등을 체크하는것들입니다.

윈도우커널에 맞게 제작된 바이러스/악성코드들이라 UNIX/Linux서버들에는 영향을 미치지 못하지만, 서버단에서 미리 차단하겠다는 의도지요.

clamav나 f-prot과 같은 공개 백신들도 있습니다.

제가 관리하는 사내 파일서버가 FreeBSD로 운용중인데, f-prot으로 정기적으로 검사합니다.