Penangkal Virus

Foto os

Virus bisa ada dimana-mana, termasuk di Linux. Meski suatu virus tidak bisa hidup di Linux, namun ia bisa tertular ke sistem operasi lain, sebut saja Windows. Ini bisa terjadi saat user Windows pada LAN menyimpan file-nya di server Linux melalui Samba. Kita akan membuat Linux membantu Windows dalam mengatasi file-file yang mengandung virus.

Untuk menangkal virus kita bisa gunakan ClamAV. Uji coba ini menggunakan BlankOn 6 (Ombilin), setara dengan Ubuntu 10.04 (Lucid), dan sepertinya bisa juga untuk distro berbasis Debian lainnya.

$ sudo apt-get update
$ sudo apt-get install clamav

Instalasi clamav otomatis akan menginstall clamav-freshclam yang tugasnya memperbaharui data identitas virus. Sebelum memulai scanning virus, sebaiknya Anda menunggu hingga freshclam rampung memperbaharui data tersebut. Anda bisa pantau dengan cara:
$ tail -f /var/log/clamav/freshclam.log 
Tue Jul 27 05:53:37 2010 -> --------------------------------------
Tue Jul 27 05:53:37 2010 -> freshclam daemon 0.96.1 (OS: linux-gnu, ARCH: i386, CPU: i486)
Tue Jul 27 05:53:37 2010 -> ClamAV update process started at Tue Jul 27 05:53:37 2010
Tue Jul 27 06:26:53 2010 -> Downloading main.cvd [100%]
Tue Jul 27 06:26:57 2010 -> main.cvd updated (version: 52, sigs: 704727, f-level: 44, builder: sven)
Tue Jul 27 06:29:40 2010 -> Downloading daily.cvd [100%]
Tue Jul 27 06:29:41 2010 -> daily.cvd updated (version: 11437, sigs: 106935, f-level: 53, builder: guitar)
Tue Jul 27 06:29:43 2010 -> Downloading bytecode.cvd [100%]
Tue Jul 27 06:29:43 2010 -> bytecode.cvd updated (version: 32, sigs: 8, f-level: 53, builder: edwin)
Tue Jul 27 06:29:43 2010 -> Database updated (811670 signatures) from db.local.clamav.net (IP: 193.1.193.64)

Jika sudah tampil
Database updated

berarti siap untuk melakukan scanning. Pembaharuan data virus dilakukan setiap jam yang diatur melalui /etc/clamav/freshclam.conf.
Selanjutnya kita bisa mulai scanning, misalkan untuk direktori /home/sugiana:
$ clamscan --recursive /home/sugiana

Scanning akan menampilkan daftar file yang di-scan, diakhiri dengan laporan:
/home/sugiana/.gimp-2.6/parasiterc: OK
/home/sugiana/.gimp-2.6/dockrc: OK
/home/sugiana/.gimp-2.6/gtkrc: OK
...
...
/home/sugiana/.blankon-desktop/context/bg/blankon-desktop.png: OK
/home/sugiana/.gnucash/expressions-2.0: Empty file
/home/sugiana/.gnucash/stylesheets-2.0: OK
/home/sugiana/.gnucash/accelerator-map: OK
 
----------- SCAN SUMMARY -----------
Known viruses: 812392
Engine version: 0.96.1
Scanned directories: 404
Scanned files: 1344
Infected files: 0
Total errors: 1
Data scanned: 102.91 MB
Data read: 107.05 MB (ratio 0.96:1)
Time: 26.887 sec (0 m 26 s)

Pindahkan file yang mengandung virus ke direktori tmp:
$ mkdir -p /home/sugiana/tmp
$ clamscan --recursive --move=/home/sugiana/tmp /home/sugiana

Ada baiknya dijalankan secara otomatis setiap jam dan berlaku untuk seluruh home directory. Buatlah file /etc/cron.hourly/vscan-home:
#!/usr/bin/env python
 
import os
import sys
import commands
from glob import glob
 
if commands.getoutput('pidof clamscan'):
    sys.exit("clamscan masih aktif, tidak perlu dilanjutkan.")
 
for home in glob('/home/*'):
    stat = os.stat(home)
    tmp = '%s/tmp' % home 
    if not os.path.exists(tmp):
        os.mkdir(tmp)
        os.chown(tmp, stat.st_uid, stat.st_gid)
    os.system('clamscan --recursive --move=%s %s' % (tmp, home))

Lalu ubah permission agar executable:
$ sudo chmod 755 /etc/cron.hourly/vscan-home

Jika Anda menerapkan Samba untuk user Windows maka ini jadi solusi yang pas.

Selamat mencoba.

Komentar

Foto ahmad

assalamualaikum terimakasih

assalamualaikum
terimakasih sebelumnya, secara tidak sengaja saya menemukan bloger ini, seperti mengungkap masa lalu saja. saya hanya ingin mengatakan hati-hati dengan yang namanya asset, hal ini benar-benar di arahkan kepada orang orang yang berhati bersih, sebagai salah satu dari putra pelaku sejarah, hanya bisa berdoa semoga akan hadir kebenaran, yang akan segera membawa keberkahan untuk semua. wassalam.

Foto os

Maaf pak, apa tidak keliru

Maaf pak, apa tidak keliru ruangan ? Mungkin maksudnya untuk komentar di blog sebelah. Yang ini lagi bahas anti virus di komputer.