Ketika Server terinfeksi virus/trojan/malware, kita membutuhkan perangkat lunak untuk mendeteksi dan menghapus virus, dan ClamAV adalah salah satu perangkat lunak yang paling populer dan efektif. Artikel berikut ini akan memandu Anda tentang Petunjuk untuk menginstal dan menggunakan ClamAV di Linux untuk memindai virus/malware/trojan
Apa itu ClamAV?
ClamAV (Clam Anti Virus) adalah mesin sumber terbuka (inti perangkat lunak) yang didedikasikan untuk mendeteksi trojan, virus, malware, dan ancaman lainnya.
Semua program Anti-Virus bergantung pada basis data yang berisi tanda-tanda identifikasi virus seperti: tanda tangan, checksum…, jadi kita perlu memperbarui basis data program Anti-Virus secara teratur untuk meningkatkan efektivitas pendeteksian dan pembunuhan virus.
Petunjuk untuk menginstal dan menggunakan ClamAV di Linux untuk memindai virus/malware/trojan
Petunjuk untuk menginstal ClamAV di Linux untuk memindai virus/malware/trojan
-
Masuk ke VPS melalui SSH
Anda membutuhkan VPS yang menjalankan Ubuntu 20.4, daftar untuk akun gratis dan beli VPS Ubuntu 20.4 di sini.
-
Instal ClamAV di Linux
- Instal ClamAV dari Repositori CentOS atau Ubuntu melalui perintah ‘yum‘ pada CentOS/RHEL atau ‘apt-get‘ pada Debian/Ubuntu.
+ Centos / RHEL
# yum install -y clamav clamd
#yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib
+ Debian/Ubuntu
# apt-get install -y clamav clamav-daemon
- Periksa versi ClamAV setelah instalasi.
# clamscan --version
Petunjuk penggunaan ClamAV di Linux untuk memindai virus/malware/trojan
-
Memulai layanan ClamAV
Biasanya, ClamAV hanya digunakan untuk pemindaian normal. Tetapi ketika mengaktifkan mekanisme layanan, ClamAV akan dimuat ke dalam RAM dan layanan lain dapat mengakses port layanan ClamAV untuk menggunakan fitur pemindaian virus dengan cepat. Layanan ClamAV (clamd atau clam-daemon), sering digunakan untuk operasi tingkat lanjut seperti memindai email yang masuk dari virus. Jadi, apakah kita perlu memulai layanan ini?! Jawabannya adalah tidak, jika Anda tidak menggunakan fitur-fitur canggih yang digabungkan. Tetapi bagaimana cara memulai layanan ini?
+ Sistem inisialisasi (CentOS/RHEL 6 Ubuntu 14.04)
# /etc/init.d/clamd start
# chkconfig clamd on
+ Sistem Systemd (CentOS / RHEL 7 Ubuntu 16.04
# systemctl start clamd
# systemctl enable clamd
-
Memperbarui basis data sampel Virus
Seperti yang telah disebutkan di awal artikel, Anda perlu memperbarui basis data yang berisi sampel identifikasi virus/malware secara teratur agar ClamAV dapat memindai dan mendeteksinya, kami menggunakan perintah berikut:
# freshclam
File basis data yang diperbarui akan disimpan di:
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
-
Lanjutkan untuk menggunakan ClamAV Scan Virus
‘Clamscan’ adalah program biner utama ClamAV yang digunakan untuk memindai malware. Untuk melihat opsi penggunaan ‘clamscan‘, gunakan opsi ‘-help‘.
# clamscan –help
ClamAV dapat memindai satu atau beberapa file tertentu atau seluruh direktori tertentu.
# clamscan eicar
# clamscan --recursive=yes --infected --exclude-dir='^/etc' /
#clamscan -r <path you want to scan>
Catatan:
- -terinfeksi atau -i: hanya mencetak keluaran file yang dicurigai terinfeksi malware.
- -rekursif atau -rmemindai semua folder atau file di dalam direktori induk.
- -hapus=[yes/no]menghapus semua file yang dicurigai terinfeksi malware.
- -no-summary: jangan cetak ringkasan.
- -log = / file.logmenulis log pemindaian ke file tertentu.
- -mv=/pathmemindahkan semua file yang dicurigai terinfeksi malware ke direktori lain.
-
Unduh Sampel Virus
Ini adalah sampel yang hanya berisi tanda tangan umum dan tidak ada malware.
# wget –O- http://www.eicar.org/download/eicar.com.txt | clamscan -
Anda dapat menulis skrip shell untuk memindai virus secara otomatis pada waktu tertentu menggunakan layanan “cron”.
-
Konfigurasikan cronjobs ClamAV
Untuk mengonfigurasi sistem agar memindai malware secara berkala dengan cronjob, lakukan hal berikut:
# crontab -e
0 0 * * * clamscan --recursive=yes --infected /home/
Dengan konfigurasi cronjob di atas, setiap hari pada pukul 00:00 dini hari, program ClamAV akan memindai malware dan trojan pada direktori /home/ Di atas adalah instruksi untuk menginstal ClamAV di Linux untuk memindai virus/malware/trojan. Semoga operasi Anda berhasil. Jika Anda memiliki pertanyaan tentang layanan VPS, silakan hubungi kami untuk mendapatkan saran dan mendaftar akun VPS gratis.