Please enable JavaScript.
Coggle requires JavaScript to display documents.
avast서비스 - Coggle Diagram
avast서비스
버전
어베스트 버전은 4.0이고 최근 제공되는 버전은 4.1, 4.2, 4.3, 4.4 까지 있습니다. 최신은 4.4 버전입니다.
-
-
-
-
avast 유선,메일 문의 내용
12월21일 문의
- Avast 3.x 버전 대 Agent의 경우 이전에 라이센스 이슈 때 버전 업 진행
ㄴ 3.x 버전 대 사용 고객사 4.x 버전대로 Agent 및 라이센스 업데이트 진행 (우리쪽 작업 진행)
- Avast 3.x ~ 4.x 버전 기능 상 차이가 있나?
ㄴ 전체적인 기능은 변동 없고, 차이는 없고 파라미터 값 설치 모듈등 변경 됨
- Avast 버전 업에 따른 버전 업 권고 사항 및 안내 메일을 따로 주시는지
ㄴ Agent가 크게 바뀌지 않는 이상 따로 권고 드리지 않는다.
- 바이러스 검출 관련
4-1. 서버 내 설치 파일(활동x) -> 수동 검사 실시해야 검출
4-2 실시간 검사 -> 읽기, 쓰기, 메모리 사용등 전반적 활성화 된 것들
4-3 악성 프로세스가 실행되고 있을 경우 검출이 되는게 맞냐?
ㄴ 악성 프로세스가 메모리를 차지하고 실행 중이면 검출이 된다.
12월19일 메일 문의
각 계정에서 아래와 같은 크론탭이 설정되있습니다.
sudo crontab -u yuleca_ftp -l
11 /home/yuleca_ftp/.config/cron/perfcc
sudo crontab -u avast -l
11 /var/lib/avast/.config/cron/perfcc
Avast 설치하셨을 때 avast와 avast-fss, avast-rest, avast-license 4가지 모두 설치하셨죠?
Avast-fss가 실시간 감시 엔진입니다.
-
-
-
-
만약 이 파일이 맬웨어로 확인된다면, 왜 Avast 백신에서 이를 감지하지 못하는지에 대한 설명을 부탁드립니다.
신속한 답변을 부탁드립니다.
만약 어베스트에서 바이러스로 감지하지 않으면 해당 파일 추출하여 zip 파일로 압축하여 보내주시면 바이러스연구소로 전송하여 체크해 보겠습니다.
구글링해보면 말웨어로 판단하는 내용이 있고 cpu 점유율 발생하는 면이 있는 것 같습니다.
AVAST 리눅스 백신에서 perfcc 관련한 자료는 찾을 수 없었습니다.
수동 검사 시 검출되었음에도 격리도 안되고 avast 로그에도 기록이 안된다.
AVAST 리눅스 백신에서 perfcc 관련한 자료는 찾을 수 없었습니다.라고 얘기 했는데 관련 자료를 찾을 수 없다는 것은 앞뒤가 맞지 않는다.
/bin/.local/: /usr/bin/.local/bin/top Other:Malware-gen [Trj]
/root/.config: /root/.config/cron/perfcc ELF:CVE-2021-4034-A [Expl]
Polkit 권한 상승 (CVE-2021-4034)
-
-
카페24
-
매뉴얼 확인 부족
-
-
- 어베스트 설치
yum install -y avast avast-fss avast-rest avast-license
- /etc/avast 디렉토리에서 아래 명령어로 라이선스 활성화
cd /etc/avast
avastlic -f ./license.avastlic -c STL2-X102133659-BE3D
ㄴ> STL2-X102133659-BE3D 는 활성화 코드, KT에서 라이선스 발급 메일에 별도로 기입해주기
- avast 와 avast-fss 구동 및 status 확인
systemctl enable avast; systemctl restart avast; systemctl status avast
systemctl enable avast-fss; systemctl restart avast-fss; systemctl status avast-fss
- crontab에 avast.vpsupdate 스케줄 설정
crontab 등록
\ # Avast VPS Update
47 /usr/libexec/avast/vpsupdate 2>&1 | logger -t avast.vpsupdate -i -p daemon.warn※ 정기검사
※ 수동검사
scan -apf 검사할 폴더 >> 저장할 로그파일
/var/lib/avast/Setup/avast.vpsupdate 2>&1 | logger -t avast.vpsupdate -i -p daemon.warn