DepanBlogos's blog

Penangkal Virus

Foto os
Jumat, 30/07/2010 - 02:28 — os

Virus bisa ada dimana-mana, termasuk di Linux. Meski suatu virus tidak bisa hidup di Linux, namun ia bisa tertular ke sistem operasi lain, sebut saja Windows. Ini bisa terjadi saat user Windows pada LAN menyimpan file-nya di server Linux melalui Samba. Kita akan membuat Linux membantu Windows dalam mengatasi file-file yang mengandung virus.

Untuk menangkal virus kita bisa gunakan ClamAV. Uji coba ini menggunakan BlankOn 6 (Ombilin), setara dengan Ubuntu 10.04 (Lucid), dan sepertinya bisa juga untuk distro berbasis Debian lainnya.

$ sudo apt-get update
$ sudo apt-get install clamav

Instalasi clamav otomatis akan menginstall clamav-freshclam yang tugasnya memperbaharui data identitas virus. Sebelum memulai scanning virus, sebaiknya Anda menunggu hingga freshclam rampung memperbaharui data tersebut. Anda bisa pantau dengan cara:
$ tail -f /var/log/clamav/freshclam.log 
Tue Jul 27 05:53:37 2010 -> --------------------------------------
Tue Jul 27 05:53:37 2010 -> freshclam daemon 0.96.1 (OS: linux-gnu, ARCH: i386, CPU: i486)
Tue Jul 27 05:53:37 2010 -> ClamAV update process started at Tue Jul 27 05:53:37 2010
Tue Jul 27 06:26:53 2010 -> Downloading main.cvd [100%]
Tue Jul 27 06:26:57 2010 -> main.cvd updated (version: 52, sigs: 704727, f-level: 44, builder: sven)
Tue Jul 27 06:29:40 2010 -> Downloading daily.cvd [100%]
Tue Jul 27 06:29:41 2010 -> daily.cvd updated (version: 11437, sigs: 106935, f-level: 53, builder: guitar)
Tue Jul 27 06:29:43 2010 -> Downloading bytecode.cvd [100%]
Tue Jul 27 06:29:43 2010 -> bytecode.cvd updated (version: 32, sigs: 8, f-level: 53, builder: edwin)
Tue Jul 27 06:29:43 2010 -> Database updated (811670 signatures) from db.local.clamav.net (IP: 193.1.193.64)

Jika sudah tampil
Database updated

berarti siap untuk melakukan scanning. Pembaharuan data virus dilakukan setiap jam yang diatur melalui /etc/clamav/freshclam.conf.
Selanjutnya kita bisa mulai scanning, misalkan untuk direktori /home/sugiana:
$ clamscan --recursive /home/sugiana

Scanning akan menampilkan daftar file yang di-scan, diakhiri dengan laporan:
/home/sugiana/.gimp-2.6/parasiterc: OK
/home/sugiana/.gimp-2.6/dockrc: OK
/home/sugiana/.gimp-2.6/gtkrc: OK
...
...
/home/sugiana/.blankon-desktop/context/bg/blankon-desktop.png: OK
/home/sugiana/.gnucash/expressions-2.0: Empty file
/home/sugiana/.gnucash/stylesheets-2.0: OK
/home/sugiana/.gnucash/accelerator-map: OK
 
----------- SCAN SUMMARY -----------
Known viruses: 812392
Engine version: 0.96.1
Scanned directories: 404
Scanned files: 1344
Infected files: 0
Total errors: 1
Data scanned: 102.91 MB
Data read: 107.05 MB (ratio 0.96:1)
Time: 26.887 sec (0 m 26 s)

Pindahkan file yang mengandung virus ke direktori tmp:
$ mkdir -p /home/sugiana/tmp
$ clamscan --recursive --move=/home/sugiana/tmp /home/sugiana

Ada baiknya dijalankan secara otomatis setiap jam dan berlaku untuk seluruh home directory. Buatlah file /etc/cron.hourly/vscan-home:
#!/usr/bin/env python
 
import os
import sys
import commands
from glob import glob
 
if commands.getoutput('pidof clamscan'):
    sys.exit("clamscan masih aktif, tidak perlu dilanjutkan.")
 
for home in glob('/home/*'):
    stat = os.stat(home)
    tmp = '%s/tmp' % home 
    if not os.path.exists(tmp):
        os.mkdir(tmp)
        os.chown(tmp, stat.st_uid, stat.st_gid)
    os.system('clamscan --recursive --move=%s %s' % (tmp, home))

Lalu ubah permission agar executable:
$ sudo chmod 755 /etc/cron.hourly/vscan-home

Jika Anda menerapkan Samba untuk user Windows maka ini jadi solusi yang pas.

Selamat mencoba.