Re: [tanya-jawab] cek virus dg clamscan
On Fri, Feb 18, 2005 at 06:00:14PM +0700, Arief Yudhawarman wrote: > On Fri, Feb 11, 2005 at 09:36:34AM +0700, Muhamad Soleh Fajari wrote: > > > Versi clamav terbaru itu 0.82 > > Ok, saya sudah install lengkap sbb: Berita terbaru adalah memang virus scr jenis : W32/Pesin.worm.gen dideteksi oleh McAfee, tapi belum bisa dideteksi oleh clamscan. $ clamscan celu.scr celu.scr: OK --- SCAN SUMMARY --- Known viruses: 27782 Scanned directories: 0 Scanned files: 1 Infected files: 0 Data scanned: 0.07 MB I/O buffer size: 131072 bytes Time: 12.384 sec (0 m 12 s) Saya sudah coba upload virus tsb ke situs hosting langganan, ternyata clamscannya tidak bisa detek. Yang berhasil dideteksi oleh clamscan adalah virus scr jenis : Worm.BugBear.B FOUND Dan clamscan punya saya rupanya berhasil detek virus ini, hal yg sama juga berhasil didetek clamscan yg ada di server hosting dimana saya berlangganan. $ clamscan contoh.scr contoh.scr: Worm.BugBear.B FOUND --- SCAN SUMMARY --- Known viruses: 27782 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.03 MB I/O buffer size: 131072 bytes Time: 4.591 sec (0 m 4 s) Ada yg mau saya kirimi virus Pesin ini untuk dipelajari atau bahkan dimasukkan ke databasenya clamscan, eh clamav ? Salam ~yudi -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] cek virus dg clamscan
On Fri, Feb 11, 2005 at 09:36:34AM +0700, Muhamad Soleh Fajari wrote: > Versi clamav terbaru itu 0.82 Ok, saya sudah install lengkap sbb: # rpm -ivh clamav-db-0.82-1.0.rh9.rf.i386.rpm # rpm -ivh clamav-0.82-1.0.rh9.rf.i386.rpm # rpm -ivh clamd-0.82-1.0.rh9.rf.i386.rpm # rpm -ivh clamav-milter-0.82-1.0.rh9.rf.i386.rpm untuk linux redhat 9. Dan saya jalankan command yg sama di bawah ini menscan virus scr. > >Saya jalankan clamscan untuk mencek virus screen saver windows: > > > >[EMAIL PROTECTED] etc]# clamscan /mnt/lin/virus/Cerita\ Lucu.scr > >/mnt/lin/virus/Cerita Lucu.scr: OK > > > >--- SCAN SUMMARY --- > >Known viruses: 25253 > >Scanned directories: 0 > >Scanned files: 1 > >Infected files: 0 > >Data scanned: 0.07 MB > >I/O buffer size: 131072 bytes > >Time: 0.437 sec (0 m 0 s) > > Ya, hasilnya tetap sama seperti di atas. Kembali saya ulangi langkah di atas namun dengan menyertakan parameter '-d' untuk database: # ls -l /var/clamav/ total 1689 -rw-r--r--1 clamav clamav 105493 Feb 7 09:19 daily.cvd -rw-r--r--1 clamav clamav1613377 Feb 7 09:19 main.cvd # clamscan -d /var/clamav/ /mnt/smbfs/virus/Cerita\ Lucu.scr /mnt/smbfs/virus/Cerita Lucu.scr: OK --- SCAN SUMMARY --- Known viruses: 30342 Scanned directories: 0 Scanned files: 1 Infected files: 0 Data scanned: 0.07 MB I/O buffer size: 131072 bytes Time: 1.510 sec (0 m 1 s) > apakah file Cerita\ Lucu.scr itu memang ada virusnya atau tidak ? > check file /var/spool/qmailscan/quarantine-attachments.txt untuk > kebijaksanaan thd file berekstension .scr Yup, memang ada virusnya kok, soalnya itu virus sudah pernah saya scan dg McAfee dan memang virus. Lagian ini virus sudah lama sekali usianya hampir satu tahun dan saya peroleh lewat email. Saya sdh coba kirim virus tsb ke hosting provider langganan yg punya clamav dan saya cek memang terbukti ada virus. Oya, saya memang belum integrasikan clamav dg MTA macam qmail atau postfix, mau saya coba dulu benar ndak sih clamav ini bisa mendeteksi virus ? Percobaan yg saya lakukan tadi membuat saya mundur satu langkah ke belakang soalnya clamavnya saya download versi terbaru 0.82. Bantuaan dan tanggapan rekan-rekan sangat saya tunggu. Terimakasih. ~yudi -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] cek virus dg clamscan
Arief Yudhawarman wrote: Hai milisers, Saya barusan berhasil install clamav-0.80. Versi clamav terbaru itu 0.82 Saya jalankan clamscan untuk mencek virus screen saver windows: [EMAIL PROTECTED] etc]# clamscan /mnt/lin/virus/Cerita\ Lucu.scr /mnt/lin/virus/Cerita Lucu.scr: OK --- SCAN SUMMARY --- Known viruses: 25253 Scanned directories: 0 Scanned files: 1 Infected files: 0 Data scanned: 0.07 MB I/O buffer size: 131072 bytes Time: 0.437 sec (0 m 0 s) Kok ndak bisa mencek virus ya ? Padahal ini virus sudah lama usianya. Sebelumnya clamscan berhasil mencek tes virus: apakah file Cerita\ Lucu.scr itu memang ada virusnya atau tidak ? check file /var/spool/qmailscan/quarantine-attachments.txt untuk kebijaksanaan thd file berekstension .scr [EMAIL PROTECTED] etc]# clamscan /usr/local/src/clamav-0.80/test/clam.exe /usr/local/src/clamav-0.80/test/clam.exe: ClamAV-Test-File FOUND --- SCAN SUMMARY --- Known viruses: 25253 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.00 MB I/O buffer size: 131072 bytes Time: 0.354 sec (0 m 0 s) Apakah clamav bisa juga mendeteksi virus berekstension scr ? Bagaimana pendapat rekan-rekan? TIA ~yudi -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] cek virus dg clamscan
Hai milisers, Saya barusan berhasil install clamav-0.80. Saya jalankan clamscan untuk mencek virus screen saver windows: [EMAIL PROTECTED] etc]# clamscan /mnt/lin/virus/Cerita\ Lucu.scr /mnt/lin/virus/Cerita Lucu.scr: OK --- SCAN SUMMARY --- Known viruses: 25253 Scanned directories: 0 Scanned files: 1 Infected files: 0 Data scanned: 0.07 MB I/O buffer size: 131072 bytes Time: 0.437 sec (0 m 0 s) Kok ndak bisa mencek virus ya ? Padahal ini virus sudah lama usianya. Sebelumnya clamscan berhasil mencek tes virus: [EMAIL PROTECTED] etc]# clamscan /usr/local/src/clamav-0.80/test/clam.exe /usr/local/src/clamav-0.80/test/clam.exe: ClamAV-Test-File FOUND --- SCAN SUMMARY --- Known viruses: 25253 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.00 MB I/O buffer size: 131072 bytes Time: 0.354 sec (0 m 0 s) Apakah clamav bisa juga mendeteksi virus berekstension scr ? Bagaimana pendapat rekan-rekan? TIA ~yudi -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis