안녕하세요. 요즘 우분투를 깔고, 만족하며 사용하고 있습니다. 그리고, 바이러스 체크를 위하여, clamav를 깔았습니다.

clamav를 사용하여, 컴퓨터 전체의 바이러스를 체크하기 위하여,
clamscan -r /
를 터미널에 쳤는데, 바이러스 체크에 시간이 너무 많이 걸리네요.

혹시, 초고속으로 빠르게 바이러스 체크하는 방법이 있을까요?

리눅스 기반이라서 바이러스 체크 안해도 돼요.

리눅스에는 바이러스가 없습니다. 리눅스를 왜 쓰시는지 잘 생각해 보시길 바랍니다.

그래도, 만약의 사태를 대비해서 바이러스 체크를 할 필요가 없을까요? 99.99% 안전해도 100%는 아니니까요.

문과출신이신가요?

리눅스에 바이러스가 없다니요. 걸리기 쉬운게 아닐 뿐이죠. remote execution 버그 있는 브라우저 버젼에, local privilege escalation 문제 있는 소프트웨어 있는 경우가 참 흔했어요. 잘못걸리면 바로 rootkit 깔리고 사용자는 모르게 botnet에 들어갑니다. 서투른 유저 한명이 뚤리면 서버가 뚤리는건 시간 문제였죠. 요즘은 전체적 보안이 좋아져서 물론 훨씬 드뭅니다. 업데이트가 금방 금방 되니까요.

LTS 버젼으로 쓰시면서 업데이트 자주 잘 하시면 괜찮습니다. 무엇보다 소프트웨어 아무거나 깔지 마세요. 유명 소프트웨어라도 공식 사이트가 아닌 경우 해커들이 자기네 코드를 넣어 빌드한게 많습니다. 이것도 소셜 엔지니어링이라고 할 수 있겠죠. 직접 해킹이 어려워지니, 이런게 더 흔합니다. 막혀 있는거 우회하는 법. 이런걸로 소개되는데, 바이러스 심는 경우가 종종 있습니다. “이 퍼블릭키를 받아서 trust하도록 해라” 이러면서.

clamav로 바이러스 스캔을 가급적 빠른시간안에 하고 싶습니다. 아시는 분은 좀 도움 부탁드립니다.

구글링 해보시던지 하시는게 나을겁니다.
리눅스에서 바이러스 검사하는 사람 거의 없거든요.
저위에분이 말씀하신거처럼 브라우저 통해서라던지 소프트웨어 이상한데서 다운받아서 설치했다던지 그런경우 아니라면 바이러스는 걸릴일이 거의 없어요.

답변 감사드립니다. 구글링을 해봤는데요. 별로 특별한 방법은 없는것 같고, 프로그래밍을 해서 확장자들을 선별한다던지 해서 속도를 올리는 방법이 있는것 같습니다. 안랩의 경우에는 속도가 빠른 스캔이 있는데, 이런것은 기대하기 어려운가요?

꼭 프로그래밍을 해서, 파일을 선택적으로 골라내는 방법밖에는 없나요? 간단한 커멘드로 빠르게 스캔하는 방법이 있는지 궁금합니다. 이곳에 고수분들이 많아서 여쭈어 봅니다.

개인용 솔루션도 나오는지 모르겠지만, Crowdstrike라는게 있습니다. 리눅스 커널 모듈이 올라가고, 무작정 알려진 패턴을 찾으러 파일들을 스캔하는게 아니라, 의심가는 액티비티를 검출합니다. 우리 회사 커널 고수가 그 회사에 직접 가서 커널 모듈 소스 리뷰하고 인증한 후 돌리고 있습니다.

회사에서는 vulnarability scan도 같이 하는데, 개인 사용자는 그냥 Ubuntu의 업데이트 미루지 말고 충실히 하면 됩니다.

일단 리눅스는 바이러스 걸릴 확률이 아주 적습니다.

하지만 리눅스를 쓴다는건 내가 무엇을 원하고 설치해야할지 아는 사람들이 쓰기 때문에
안걸린다고 하는 사람이 대부분입니다.

뭣도 모르고 그냥 리눅스 쓰는 사람도 꽤 있어요. 단 바이러스라는게 보통은 무작위로 정보를 탈취하거나 피해를 주기 위해 만드는거라 리눅스용으로 만들어 봐야 ROI가 적으니 리눅스를 타켓한 바이러스 자체가 적은것도 사실입니다.