subject:"\[tanya\-jawab\] cek virus dg clamscan"

Re: [tanya-jawab] cek virus dg clamscan

2005-02-18 Terurut Topik Arief Yudhawarman

On Fri, Feb 18, 2005 at 06:00:14PM +0700, Arief Yudhawarman wrote:
> On Fri, Feb 11, 2005 at 09:36:34AM +0700, Muhamad Soleh Fajari wrote:
> 
> > Versi clamav terbaru itu 0.82
> 
> Ok, saya sudah install lengkap sbb:

Berita terbaru adalah memang virus scr jenis :
  W32/Pesin.worm.gen
dideteksi oleh McAfee, tapi belum bisa dideteksi oleh clamscan.

$ clamscan celu.scr
celu.scr: OK

--- SCAN SUMMARY ---
Known viruses: 27782
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.07 MB
I/O buffer size: 131072 bytes
Time: 12.384 sec (0 m 12 s)

Saya sudah coba upload virus tsb ke situs hosting langganan, ternyata
clamscannya tidak bisa detek. Yang berhasil dideteksi oleh clamscan
adalah virus scr jenis :
   Worm.BugBear.B FOUND

Dan clamscan punya saya rupanya berhasil detek virus ini, hal yg
sama juga berhasil didetek clamscan yg ada di server hosting dimana
saya berlangganan.

$ clamscan contoh.scr
contoh.scr: Worm.BugBear.B FOUND

--- SCAN SUMMARY ---
Known viruses: 27782
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.03 MB
I/O buffer size: 131072 bytes
Time: 4.591 sec (0 m 4 s)

Ada yg mau saya kirimi virus Pesin ini untuk dipelajari atau bahkan
dimasukkan ke databasenya clamscan, eh clamav ?

Salam

~yudi

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

Re: [tanya-jawab] cek virus dg clamscan

2005-02-18 Terurut Topik Arief Yudhawarman

On Fri, Feb 11, 2005 at 09:36:34AM +0700, Muhamad Soleh Fajari wrote:

> Versi clamav terbaru itu 0.82

Ok, saya sudah install lengkap sbb:

   # rpm -ivh clamav-db-0.82-1.0.rh9.rf.i386.rpm
   # rpm -ivh clamav-0.82-1.0.rh9.rf.i386.rpm
   # rpm -ivh clamd-0.82-1.0.rh9.rf.i386.rpm
   # rpm -ivh clamav-milter-0.82-1.0.rh9.rf.i386.rpm

untuk linux redhat 9.

Dan saya jalankan command yg sama di bawah ini menscan virus scr.

> >Saya jalankan clamscan untuk mencek virus screen saver windows:
> >
> >[EMAIL PROTECTED] etc]# clamscan /mnt/lin/virus/Cerita\ Lucu.scr
> >/mnt/lin/virus/Cerita Lucu.scr: OK
> >
> >--- SCAN SUMMARY ---
> >Known viruses: 25253
> >Scanned directories: 0
> >Scanned files: 1
> >Infected files: 0
> >Data scanned: 0.07 MB
> >I/O buffer size: 131072 bytes
> >Time: 0.437 sec (0 m 0 s)
> >

Ya, hasilnya tetap sama seperti di atas.

Kembali saya ulangi langkah di atas namun dengan menyertakan parameter '-d'
untuk database:

  # ls -l /var/clamav/
  total 1689
  -rw-r--r--1 clamav   clamav 105493 Feb  7 09:19 daily.cvd
  -rw-r--r--1 clamav   clamav1613377 Feb  7 09:19 main.cvd

  # clamscan -d /var/clamav/ /mnt/smbfs/virus/Cerita\ Lucu.scr
/mnt/smbfs/virus/Cerita Lucu.scr: OK

--- SCAN SUMMARY ---
Known viruses: 30342
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.07 MB
I/O buffer size: 131072 bytes
Time: 1.510 sec (0 m 1 s)

> apakah file Cerita\ Lucu.scr itu memang ada virusnya atau tidak ?
> check file /var/spool/qmailscan/quarantine-attachments.txt untuk 
> kebijaksanaan thd file berekstension .scr

Yup, memang ada virusnya kok, soalnya itu virus sudah pernah saya scan
dg McAfee dan memang virus. Lagian ini virus sudah lama sekali usianya
hampir satu tahun dan saya peroleh lewat email. Saya sdh coba kirim
virus tsb ke hosting provider langganan yg punya clamav dan saya cek
memang terbukti ada virus.

Oya, saya memang belum integrasikan clamav dg MTA macam qmail atau 
postfix, mau saya coba dulu benar ndak sih clamav ini bisa mendeteksi
virus ? Percobaan yg saya lakukan tadi membuat saya mundur satu 
langkah ke belakang soalnya clamavnya saya download versi terbaru 0.82.

Bantuaan dan tanggapan rekan-rekan sangat saya tunggu.

Terimakasih.

~yudi

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

Re: [tanya-jawab] cek virus dg clamscan

2005-02-10 Terurut Topik Muhamad Soleh Fajari

Arief Yudhawarman wrote:
Hai milisers,
Saya barusan berhasil install clamav-0.80.
 

Versi clamav terbaru itu 0.82
Saya jalankan clamscan untuk mencek virus screen saver windows:
[EMAIL PROTECTED] etc]# clamscan /mnt/lin/virus/Cerita\ Lucu.scr
/mnt/lin/virus/Cerita Lucu.scr: OK
--- SCAN SUMMARY ---
Known viruses: 25253
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.07 MB
I/O buffer size: 131072 bytes
Time: 0.437 sec (0 m 0 s)
Kok ndak bisa mencek virus ya ? Padahal ini virus sudah lama usianya.
Sebelumnya clamscan berhasil mencek tes virus:
 

apakah file Cerita\ Lucu.scr itu memang ada virusnya atau tidak ?
check file /var/spool/qmailscan/quarantine-attachments.txt untuk 
kebijaksanaan thd file berekstension .scr

[EMAIL PROTECTED] etc]# clamscan /usr/local/src/clamav-0.80/test/clam.exe
/usr/local/src/clamav-0.80/test/clam.exe: ClamAV-Test-File FOUND
--- SCAN SUMMARY ---
Known viruses: 25253
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
I/O buffer size: 131072 bytes
Time: 0.354 sec (0 m 0 s)
Apakah clamav bisa juga mendeteksi virus berekstension scr ?
Bagaimana pendapat rekan-rekan?
TIA
~yudi

 


--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

[tanya-jawab] cek virus dg clamscan

2005-02-08 Terurut Topik Arief Yudhawarman


Hai milisers,

Saya barusan berhasil install clamav-0.80.
Saya jalankan clamscan untuk mencek virus screen saver windows:

[EMAIL PROTECTED] etc]# clamscan /mnt/lin/virus/Cerita\ Lucu.scr
/mnt/lin/virus/Cerita Lucu.scr: OK

--- SCAN SUMMARY ---
Known viruses: 25253
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.07 MB
I/O buffer size: 131072 bytes
Time: 0.437 sec (0 m 0 s)


Kok ndak bisa mencek virus ya ? Padahal ini virus sudah lama usianya.
Sebelumnya clamscan berhasil mencek tes virus:

[EMAIL PROTECTED] etc]# clamscan /usr/local/src/clamav-0.80/test/clam.exe
/usr/local/src/clamav-0.80/test/clam.exe: ClamAV-Test-File FOUND

--- SCAN SUMMARY ---
Known viruses: 25253
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
I/O buffer size: 131072 bytes
Time: 0.354 sec (0 m 0 s)


Apakah clamav bisa juga mendeteksi virus berekstension scr ?
Bagaimana pendapat rekan-rekan?

TIA

~yudi




-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

Re: [tanya-jawab] cek virus dg clamscan

Re: [tanya-jawab] cek virus dg clamscan

Re: [tanya-jawab] cek virus dg clamscan

[tanya-jawab] cek virus dg clamscan

4 matches

Site Navigation

Mail list logo

Footer information