AMP for Endpoints:Linux의 ClamAV 바이러스 정의 옵션

다운로드 옵션

  • PDF     (349.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (297.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (207.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2019년 7월 19일
문서 ID:214655

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    Linux Connector 버전 1.11.0부터 AMP for Endpoints는 이제 두 가지 ClamAV 바이러스 정의 구성 옵션을 제공합니다.

    1. Linux 전용
    2. 전체 ClamAV

    Linux 전용 옵션을 사용하기 전에 Linux 커넥터는 전체 ClamAV 바이러스 정의 세트를 사용하여 파일을 스캔했습니다.이 세트에는 Linux, macOS, Windows 및 Android용 악성코드 서명이 포함되어 있습니다.포괄적인 커버리지를 제공하지만 상당한 런타임 리소스(예: CPU 시간 및 메모리)가 필요합니다. 일부 Linux 시스템에서는 소규모 Linux 전용 ClamAV 바이러스 정의 세트를 사용하도록 AMP를 구성하면 이점이 있습니다.

    Linux 전용 바이러스 정의 파일 크기가 전체 세트의 10% 미만입니다.더 작은 세트를 사용하면 컴퓨팅 오버헤드가 줄어들고 리소스가 제한된 시스템에서 AMP를 실행할 수 있습니다.성능상의 이점에도 불구하고 비 Linux 악성코드에 대한 커버리지가 줄어들기 때문에 이 컨피그레이션은 일부 애플리케이션에만 적합합니다.예를 들어, Linux 파일(예: 애플리케이션 서버)을 호스트/저장하는 서버에는 적합하지만 비 Linux 파일(예: FTP, 메일 및 SMB 파일 서버)을 호스트하거나 저장하는 서버에는 적합하지 않습니다. 시스템 관리자는 적절한 바이러스 정의 집합을 선택하려면 이 트레이드오프의 균형을 맞춰야 합니다.

    중요!

    새 Linux 전용 바이러스 정의 옵션을 사용하기 전에 모든 엔드포인트를 커넥터 버전 1.11.0 이상으로 업그레이드하는 것이 좋습니다.1.10.x 및 이전 Connector 버전에서는 새 옵션을 사용할 수 있지만, 경우에 따라 이러한 동작은 직관적이지 않을 수도 있습니다.자세한 내용은 이전 버전과의 호환성 섹션을 참조하십시오.

    이전 버전과의 호환성

    새로운 Linux 전용 바이러스 정의 옵션을 사용하도록 엔드포인트를 구성하기 전에 고려해야 할 중요한 이전 버전과의 호환성 문제가 있습니다.1.10.x 및 이전 Connector는 전체 세트가 이미 다운로드된 경우 전체 바이러스 정의를 계속 사용합니다.새 Linux 전용 바이러스 정의 옵션을 사용하도록 구성된 경우, 커넥터는 전체 바이러스 정의 세트의 업데이트를 중지하고 이후 Linux 바이러스 정의 집합만 업데이트합니다.따라서 엔드포인트에서 최신 Linux 바이러스 정의를 사용하지만 오래된 macOS, Windows 및 Android 정의를 사용할 수 있습니다.

    다음과 같은 두 가지 해결 방법이 있습니다.

    1. 커넥터를 1.11.0 이상으로 업그레이드합니다.
    2. ClamAV 바이러스 정의 설정을 다시 Full ClamAV로 변경합니다.

    ClamAV 바이러스 정의 옵션 변경

    ClamAV Virus Definition 옵션은 AMP for Endpoints 웹 포털을 사용하여 구성할 수 있습니다.각 정책에 대한 옵션은 다음으로 이동하여 변경할 수 있습니다.

    관리 > 정책 > [Linux 정책] > 편집 > 고급 설정 > ClamAV

    AV 정의 정책 설정이 변경된 후 다음 예약된 바이러스 정의 업데이트에서 엔드포인트에 새 설정이 적용됩니다.이 지연은 '콘텐츠 업데이트 내부' 정책 설정에 의해 제어됩니다.

    정책에서 관리하는 하나 이상의 커넥터가 호환되지 않는 Linux 커넥터 버전을 실행 중인 경우 "Some Connectors must be updated to support this virus definition" 경고가 ClamAV Advanced Settings(ClamAV 고급 설정) 화면에 나타날 수 있습니다.Linux 전용 정의 설정을 사용하기 전에 커넥터를 업그레이드하고 이 경고를 해결하는 것이 좋습니다.

    엔드포인트에서 새 설정 확인

    Linux 전용 정의를 사용하도록 구성된 경우 두 AMP Connector 프로세스의 결합된 상주 메모리 크기는 100MB 미만이어야 합니다.


    다음 명령을 사용하여 이를 검토할 수 있습니다.

    top -p `pidof ampdaemon` -p `pidof ampscansvc`

    다음은 샘플 출력입니다. 

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품