5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

Avast 안티바이러스

폐쇄망에서 리눅스용 어베스트 백신을 운영할 때, 바이러스 정의 업데이트하기

어베스트코리아 2017. 7. 5. 15:13

어베스트 백신이 설치된 리눅스 서버를 폐쇄망에서 운영해야 할 경우, 회사내부에 VPS 업데이트용 미러링 서버를 구축하여 리눅스용 어베스트 백신 프로그램이 미러링 서버로부터 새로운 바이러스 패턴 데이터를 받을 수 있도록 설정할 수 있습니다. 이때, 어베스트 백신이 설치된 리눅스 서버들이 폐쇄망 내부에서 운영되더라도 미러링 서버 만큼은 DMZ구간과 같은 인터넷이 연결되는 구역에 배치되어야 최신 바이러스 패턴 데이터를 어베스트 본사로부터 받아올 수 있습니다. 


VPS 업데이트용 미러링 서버를 리눅스 시스템에 구축하는 방법이 그림과 같이 설명되었습니다. 실제 미러링 서버를 구축하는 장면이 시간 순서대로 배열되었으므로, 설치가 원활하지 않은 경우 그림 순서대로 따라해 보시기 바랍니다.


1. 미러링 서버를 구축할 리눅스 시스템에는 아파치(apache)와 같은 웹서버가 우선 설치되어 있어야 합니다. 웹서버가 설치되어 정상적으로 작동한다면 웹서버의 도큐먼트 루트 디렉토리에 'vps9'라는 폴더를 생성합니다.

2. 웹서버의 도큐먼트 루트 디렉토리 위치에서 아래와 같이 명령어를 입력합니다.                                                                                         # wget -r -N -e robots=off -nH --cut-dirs=2 "http://download.ff.avast.com/lin/x86_64/vps9/"

미러링 서버를 최신 버전으로 유지하기 위해서는 Crontab에서 설정한 후 정기적으로 VPS 데이터를 다운로드합니다.           Crontab에는 아래와 같이 데이터가 저장될 폴더를 지정하는 옵션을 추가하여 작성합니다.

wget -r -N -e robots=off -nH --cut-dirs=2 --directory-prefix=(데이터가 저장될 폴더) "http://download.ff.avast.com/lin/x84_64/vps9/" 



3. wget 명령을 실행하면 어베스트 본사로부터 바이러스 패턴 데이터들을 아래와 같이 다운로드합니다.


4. 웹서버의 루트 도큐먼트 디렉토리에 생성한 vps9 폴더에 바이러스 패턴들이 저장되어 있는지 확인합니다. 웹서버의 vps9 폴더에 바이러스 패턴들이 저장되어 있고 웹서버가 정상적으로 작동한다면 이제부터 미러링 서버로써 역할이 가능합니다.


5. 로컬 미러링 서버가 생성되었으므로 폐쇄망안에 있는 리눅스용 어베스트 백신들이 패턴 업데이트를 진행할 때, 어베스트 본사가 아닌 로컬 미러링 서버로부터 데이터를 받아오도록 설정해야 합니다. 우선, 어베스트 백신이 설치된 시스템에서 /etc/avast 폴더로 이동하여 vps.conf 설정 파일을 vi 편집기로 엽니다.


6. vps.conf 설정 파일을 열면, 아래와 같이 VPS 업데이트 서버 위치가 그림과 같이 어베스트 본사 "http://download.ff.avast.com/lin/x86_64"로 지정된 것을 확인할 수 있습니다. 


7. vi편집기에서 어베스트 본사로 지정되어 있던 VPS 업데이트 서버 위치를 위에서 구축한 미러링 서버 주소로 변경합니다. 업데이트 경로를 변경하기 위해 여기에서는 기존 경로에 주석 마크(#)를 붙이고 미러링 서버 주소를 새로 추가하였습니다. 이때, 중요한 점은 미러링 서버 주소까지만 입력하고 바이러스 패턴 데이터가 저장된 vps9폴더명은 경로에서 제외합니다.   

8. vps.conf 설정 파일 수정이 완료되었으면, 명령창에 아래와 같이 입력하여 수동으로 VPS 업데이트를 진행시켜 봅니다.

# /var/lib/avast/Setup/avast.vpsupdate

그림과 같이 어베스트 백신 프로그램이 VPS 업데이트를 위해 미러링 서버에 접속하는지 확인합니다. 미러링 서버가 갖고 있는 최신 바이러스 패턴 정의와 어베스트 백신 프로그램에 저장된 최신 바이러스 패턴 정의가 동일하면 "VPS is up to date."라는 메시지가 화면에 보입니다. 이는 곧 어베스트 백신 프로그램이 VPS 업데이트를 위해 미러링 서버와 정상적으로 통신이 이루어졌다는 의미입니다.