Clamav sang Penyelamat
Kamis, beberapa worm dengan cepatnya masuk kedalam server. Hampir semua folder disana digandakan menjadi file berextensi scr dan exe. Aneh memang mengingat yang bisa mengcopy file ke server hanya komputer tertentu saja. Imbasnya, cukup banyak komputer klient yang ikut2an tercopy worm tersebut, dan bahkan si worm sudah mulai menjalankan service nya dikomputer client windows.
Pikir2 dari pada menginstal antivirus diserver mending di scan secara remote saja, mm. Betapa aneh, ternyata AV sekelas NOD32 g bisa mendeteksi nya, bahkan PC MAV pun tak berdaya. Wow, worm yang aku anggap biasa aja ternyata g mampu dideteksi dengan baik oleh mereka. Wah, jadi agak ngeri juga. Untuk server pake Slackware,so tuh worm g bakalan jalan, Kecuali klo tuh server pake Windows Server(Uppz).
Berhubung sudah bingung harus bagaimana, yah dengan terpaksa saya menginstall antivirus server disana, cari-cari AV yang bagus ternyata pilihan jatuh kepada clamav. G Disangka ternyata tuh antivirus ampuh juga, terbukti si worm bisa di deteksi dan diremove dengan baik. MM, keren juga, dsaat antivirus yang lain berlomba untuk biaya terjangkau dan kemampuan luar biasa ternyata si AV yang open source ini sudah mampu sedikit lebih baik, dalam hal mendeteksi worm ini(Maaf g sempet dihafalin nama worm nya).
Berikut cara2 penginstalasinya jika berminat :
1. download dahulu software nya http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.91.2.tar.gz
2. Extract file tersebut
root@localhost:~# tar zxvf clamav-0.91.2.tar.gz
root@localhost:~# cd clamav-0.91.2
3.Buat group dan user clamav
root@localhost:~clamav-0.91.2# groupadd clamav
root@localhost:~clamav-0.91.2# useradd clamav -g clamav
4.Instal clamav
root@localhost:~clamav-0.91.2#./configure –prefix=/usr/local/clamav \
make && make install
5.Konfigurasi clamd.conf dan freshclam.conf
root@localhost:~clamav-0.97.2# joe /usr/local/clamav/etc/clamd.conf
Kemudian editlah beberapa baris berikut :
Example menjadi #Example (Dengan Pagar)
#DatabaseDirectory /var/lib/clamav menjadi DatabaseDirectory /var/lib/clamav (tanpa pagar)
root@localhost:~clamav-0.97.2# joe /usr/local/clamav/etc/freshclam.conf
kemudian editlah beberapa baris berikut
"Example" menjadi "#Example" (Dengan Pagar)
"#DatabaseDirectory /var/lib/clamav" menjadi "DatabaseDirectory /var/lib/clamav" (tanpa pagar)
"DatabaseMirror db.XY.clamav.net" menjadi "DatabaseMirror db.local.clamav.net"
6.Jalankan clamd dan Update
root@localhost:~/# ln /usr/local/clamav/bin/* /usr/local/bin
root@localhost:~/# ln /usr/local/clamav/sbin/* /usr/local/sbin
root@localhost:~/# /usr/local/sbin/clamd
Untuk update gunakan perintah dibawah ini
root@localhost:~/# /usr/local/bin/freshclam
Thanx…
