moga bermanfaat..
ada trobel dengan komputer client yang kena virus? hmm.. pasti masalah dengan windowsnya neh :) (maklum komputer linux jarang jarang kena virus). disinilah linux beraksi. ada ClamAV yang gratis dan up to date. Salah satu distro live yang menyediakannya adalah Mutagenix. btw tadi iseng ngesearch brontok, ternyata ada vaksinnya juga di clamav ini.
Mutagenix is a Linux live CD based on Slackware Linux and Linux-Live live CD build scripts. Base Slackware Rescue, Installation, Networking, Anti-virus
versi terbaru adalah versi Mutagenix 2.6.14.2-2.
ok, to the point, reboot computer windows yang terinfeksi, boot masuk ke mutagenix live cd. login dengan user root, password kosong.
setelah login langkah selanjutnya adalah mengupdate database antivirus dengan db terbaru. pastikan komputer telah tersambung dengan internet.
berikut perintah untuk setting dan mengaktifkan network supaya bisa tersambung ke internet:# netconfig
# /etc/rc.d/rc.inet1 start
selanjutnya download update ClamAV terbaru. (ada 2 file: daily.cvd + main.cvd)
buat direktori untuk menampung file database# mkdir /download
ubah permission file# chmod 777 /download
jalankan update via internet# freshclam --datadir=/download/
kembalikan permission file# chmod 755 /download
saat yang ditunggu tiba, lakukan scan.# /usr/bin/clamscan --database=/download --infected --recursive --log=/var/log/virus-scan_report.txt /mnt/hda1
maksud perintah diatas:
scan partisi /mnt/hda1, memakai database /download, tampilkan pada layar hanya file file yang terinfeksi, lakukan rekursif di seluruh direktori dan subdirektori, simpan reportnya di file /var/log/virus-scan_report.txt
lama tidaknya proses tergantung jumlah file yang discan dan spek komputer.
btw perintah diatas relatif aman, karena file yang terinfeksi tidak langsung otomatis dihapus, melainkan diinformasikan saja.
opsi alternatif yang bisa digunakan:# /usr/bin/clamscan --database=/download --verbose --bell --recursive --log=/var/log/virus-scan_report.txt /mnt/hda1
--verbose: tampilkan file yang saat ini sedang di scan
--bell: output suara saat ada file yang ditemukan terinfeksi
berikut contoh hasilnya..
Scan started: Sat Jan 7 23:51:22 2006
/mnt/hda1/windows/tool3.exe: Trojan.Downloader.Adload-6 FOUND
/mnt/hda1/windows/tool4.exe: Trojan.Downloader.Small-811 FOUND
-- summary --
Known viruses: 42104
Engine version: 0.87.1
Scanned directories: 342
Scanned files: 9147
Infected files: 2
Data scanned: 1520.93 MB
Time: 1123.916 sec (18 m 43 s)
kena virus? pake linux dong :) ~ linux rules
No comments:
Post a Comment