ClamTK 는 ClamAV 의 front end 입니다.
20.04.2 에서 뿐 만이 아니라 언젠가 부터 바이러스를 검색만 하여 그 수를 알려줄 뿐, 삭제 창이 생기지 않습니다.
반면에 Linux Mint 는 삭제 창까지 뜹니다.
이 문제는 심각합니다.
-서가-
ClamAV 에서의 바이러스 정의가 우분투 시스템의 필수명령어들에 설정된 setuid/setgid 까지 구분하는가 하지못하는가는 실험해보셨는지요?
요컨데 정상적인 명령어(바이너리 실행파일)인데 ClamAV 에서 이걸 바이러스로 오인하는 경우까지 산정해야하는 번거로움이 생깁니다.
소견이지만,
우분투 메인테이너는 이런 ClamAV 의 오작동으로 인한 위험부담률을 줄이고자 삭제창을 이부러 만들지 않았을거같다! 라는 상상까지해봅니다.
(삭제는 사용자 판단에 맡긴다는 정책적 고뇌가 느껴집니다…)
그게 아니라면 우분투 메일링리스트에 항시 우분투 패키지 메인테이너분들이 대기하니깐 그쪽으로 피드백 보내면 48시간내 답변을 받을 수 있을거에요~
적절한 질답 메일링리스트 링크 남깁니다. 저도 이 메일링을 구독중입니다 (Gmane 활용) ;;;
===> https://lists.ubuntu.com/mailman/listinfo/ubuntu-users
황병희 드림
[크롬북에서 적었습니다]
그래서 저는 ClamAV 로 home 디렉토리만 검색합니다. 이렇게 하면 웹서핑중에 들어온 악성 코드들을 잡아낼 수 있지요. 그래서 수시로 이용해 왔습니다.
다만, wine 관련 디렉토리들은 아예 white list 에 포함시켜 버립니다. 이러면 안전하지요. (.PlayOnLinux 디렉토리)
요즘에는 ClamAV 로 검색해도 history 가 만들어 지지 않아요. 히스토리를 보면 바이러스 후보 목록이 나왔었습니다. 그것을 보고 수동으로 지워 주면 끝납니다. 다만 컴퓨터를 오래 사용한 경륜이 필요합니다. 그래야 와인 파일들과 같은 것들이 바이러스로 오인될 수도 있다는 것을 알지요.
-서가-
제가 ClamTK 로 검색한 것을 가지고 ClamAV 로 검색했다고 말씀드려서 죄송합니다.
구글링을 해 보니, 터미널 창에서 clamscan -r 디렉토리명 -l 로그파일명 하여 수동 검사하는 방법이 있더군요.
저는 로그파일을 에디터로 열어서 FOUND 라는 단어를 검색했습니다. 파운드가 나온 파일이나 디렉토리는 바이러스가 걸린 상태라는 뜻입니다.
결론은 바이러스가 하나도 없었습니다. 바이러스가 있는 파일이나 디렉토리는 제 경륜상, 바이러스가 아닐 것으로 추정하여 ClamTK 에서 일찌감치 white list 에 넣었던 파일이나 디렉토리 뿐이었습니다.
또한 clamav-daemon 이라는 패키지도 설치해야 하는데 Ubuntu Software 에서 ClamTK 를 먼저 설치하면 이 패키지가 제외된다는 것도 알았습니다.
아뭏든 바이러스가 없어서 기분이 참 좋습니다.
-서가-