Jumat, 04 Juni 2010

CLAMAV (Instalasi dan penggunaan) pada Ubuntu 10.04


Ketika diberikan Tugas ClamAV oleh pak Jodie Prasetyo,  ada aja kendala buat ngerjainnya,,abis,install pertama aja uda error (P_KEY=06DD678R89...) ga tau kenapa,,^^..tapi yang jelas tugas ClamAV itu jadi tugas untuk praktikum UTS kemarin,,jadi diberi waktu tambahan untuk ngerjainnya,,
dari instalasi Clamav, Update databasenya, Scanning pake terminal, ClamTk, sampe Resident memory pada ClamAV..
hhe..
untuk lebih jelasnya tentang ClamAV..check this out..
 



Tugas Resume ClamAV
Mata Kuliah Praktikum Keamanan Jaringan
Indra Adi Putra
indraadiputra@ymail.com ; http://infokriptografi.com


Pendahuluan
Pengertian Virus

Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses). Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan “worm”.

Asal Muasal Virus
1949, John von Neumann, menggungkapkan ” teori self altering automata ” yang merupakan hasil riset dari para ahli matematika.
1960, Lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya.

Kriteria Virus
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
1.Kemampuan untuk mendapatkan informasi
2.Kemampuan untuk memeriksa suatu file.
3.Kemampuan untuk menggandakan diri dan menularkan diri.
4.Kemampuan melakukan manipulasi.
5.Kemampuan untuk menyembunyikan diri.

Pengertian ClamAV
ClamAV adalah software yang bergerak pada bidang virus security. ClamAV sendiri banyak digunakan karena salah satu lisensinya yang free. ClamAV tidak hanya dijalankan di windows, tetapi dapat juga dijalankan di linux. ClamAV bukan dijalankan melalui wine melainkan dijalankan langsung di linux yang memang disediakan versi linuxnya.

Untuk apa antivirus di linux?bukankan linux sudah sangat amanterhadap serangan virus, aman bukan berarti tidak ada ketika ClamAV dijalankan di linux, ClamAV juga akan menscan virus yang memang dibuat untuk windows. jadi kita bukanlah korban virus dan penyebar virus.

Clam AntiVirus (ClamAV) merupakan tools anti virus dari GPL (GNU Public License untuk UNIX. Tujuan utama software ini adalah integrasi dengan mail server (attachment scanning). Package ClamAV memberikan fleksibilitas dan skalabilitas multi-thread daemon. Command line scanner, dan tool untuk update database virus otomatis lewat internet.

ClamAV sebenarnya adalah virus scanner opensource yang database virusnya secara rutin dikembangkan oleh komunitasnya di seluruh dunia. ClamAV lebih ditujukan untuk digunakan sebagai antivirus mailserver meski tidak menutup kemungkinan untuk digunakan di luar mailserver.

ClamAV mempunyai dua macam interface yaitu command line, dan daemon. Di sini kita akan menggunakan versi daemon sebagai antivirus utama dan versi command line sebagai backup. Versi Daemon dipilih karena dapat bekomunikasi dengan amavis melalui socket sehingga mempertinggi efisiensi sistem. Bila ada gangguan pada jalannya daemon tersebut, maka clamscanlah yang akan menggantikan posisinya sampai daemon clamav dapat berjalan kembali.

ClamAV juga mempunyai daemon lain yang disebut clamav-freshclam. Daemon ini bertugas untuk memperbarui database virus. Daemon ini akan memeriksa dbserver setiap 6 jam sekali, dan bila ada data baru maka data itu akan didownload.

Fitur pada ClamAV

command-line scanner
fast, multi-threaded daemon with support for on-access scanning
  1. milter interface for sendmail
  2. advanced database updater with support for scripted updates and digital signatures
  3. virus scanner C library
  4. on-access scanning (Linux® and FreeBSD®)
  5. Virus database updated multiple times per day (see home page for total number of signatures)
  6. built-in support for various archive formats, including Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS and others
  7. built-in support for almost all mail file format
  8. built-in support for ELF executables and Portable Executable files compressed with UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack and obfuscated with SUE, Y0da Cryptor and others
  9. built-in support for popular document formats including MS Office and MacOffice files, HTML, RTF and PDF
Instalasi ClamAV

Untuk menginstalasi antivirus clamav, lakukan,
$ sudo apt-get install clamav



Atau dengan mengetikan :
 $ sudo apt-get install clamav clamav-daemon clamav-freshclam












1 komentar:

  1. Terima kasih banyak sudah membuat resume.
    Akan Saya coba.

    BalasHapus

terima kasi yah
madridista89

Daftar Blog Saya

Entri Populer