From: avudz <[EMAIL PROTECTED]> > DH Arief, > > AY> # cat gotvirus.sh > AY> /usr/bin/sleep 1 > AY> /bin/grep FOUND /var/log/clamd|/usr/bin/tail -n 50|cut -f4 -d":" > \ > AY> | /bin/sed 's/^ //'|/usr/bin/uniq > /tmp/virus.txt > AY> ( while read line ; do rm -f "$line" ; done ) < /tmp/virus.txt > > --- nice trick :-) pasti sangat berguna buat yang lain om, bagaimana > kalau dibuatkan ke sebuah mini-howto aja ?
Silahkan kalau ada rekan lain yg mau buat mini-howto-nya. Saya tdk pandai berkata-kata maunya langsung to the point aja. Rupanya skrip ini juga punya kelemahan karena tool find akan parsing isi seluruh direktori dan subdirnya, bayangkan bila ada banyak file dan direktori ? Saya baca2 lagi situs clamav dan rupanya ada alternatif lain pengganti dazuko yakni famuko tetapi gagal install krn ada file header dotconf.h yg entah ada di mana saya tdk bisa cari meski sudah googling ke sana. Akhirnya baca2 situs fam: http://oss.sgi.com/projects/fam/ disitu ada tool untuk monitor adanya perubahan file, silahkan baca dokumentasinya di sana, setelah ubek sana ubek sini akhirnya saya ketemu cara lain untuk "realtime" scanning untuk clamav sbg ganti alternatif clamuko (dazuko). Soalnya karena saya ndak punya pengalaman programming dg C/C++/perl dsb di linux agar bisa memanfaatkan libfam. Sejauh ini paling juga hanya sebatas bisa memunculkan "Hello world!". Bagi yg pakai slackware, ini dia langkah2nya (dianggap sdh install clamav dan running well). Bagi yg pakai redhat/debian tool sgi-fam ini sudah dibundle di distronya masing2. 1. Install paket fam, cari di linuxpackages.net atau untuk distro lain cari di http://oss.sgi.com/projects/fam/ FAM ini perlu dukungan inetd dan portmapper, jadi aktifkan dulu service portmap tapi ubah dulu sgi_fam dengan famd di /etc/rpc setelah itu aktifkan servicenya: /etc/rc.d/rc.portmap start Kemudian aktifkan inetd: /etc/rc.d/rc.inetd start 2. Install gettext-1.05.tar.gz http://search.cpan.org/CPAN/authors/id/P/PV/PVANDRY/gettext-1.05.tar.gz 3. Install help2man ftp://ftp.gnu.org/gnu/help2man/help2man-1.36.3.tar.gz 4. Install fileschanged, cari di http://fileschanged.sourceforge.net/ COnfigure dan make dst sesuai petunjuk. Oya, pas install fileschaned muncul warning perlu makeinfo atau TexInfo, saya lewatkan saja, dan ternyata sampai make install tdk bermasalah. Saya buat script modifikasi dr contoh script di http://fileschanged.sourceforge.net/ untuk scan secara otomatis file apabila ada modifikasi. Ini contoh scriptnya: ---------------------------------------------------------------- [EMAIL PROTECTED]:/etc# cat /usr/local/sbin/scanfile.sh #!/bin/sh PATH=/usr/bin:/usr/local/bin if [ "x$1" == "x" ] ; then echo "Usage: `basename $0` " exit 1 fi if [ ! -d $1 ]; then echo "ERROR: `basename $0`: $1 is not a directory!" exit 2 fi fileschanged -r $1 | while read file; do clamdscan --remove "$file" >/dev/null 2>/dev/null done exit 0 ---------------------------------------------------------------- Misalnya direktori samba adalah /home/data/samba/Data, dimana user2 windows bisa melakukan operasi file (rw). Saya jalankan scriptnya sbb: # scanfile.sh /home/data/samba/Data/ & Kalau lihat virusnya ketangkap, monitor log clamd: # tail -f /var/log/clamd Saya coba copy 23 files termasuk beberapa virus ke dalam direktori sharing tsb, hasil lognya sbb: Sun Jan 8 23:13:09 2006 -> /home/data/samba/Data/New Folder/d..exe: W32.Parite.B FOUND Sun Jan 8 23:13:09 2006 -> /home/data/samba/Data/New Folder/Download_Video.exe: W32.Parite.B FOUND Sun Jan 8 23:13:12 2006 -> /home/data/samba/Data/New Folder/r.exe: W32.Parite.B FOUND Sun Jan 8 23:13:13 2006 -> /home/data/samba/Data/New Folder/s.exe: W32.Parite.B FOUND Silahkan jika ada rekan2 yg mau sumbang saran, pengalaman dsb. TIA, ~yudi (wah sudah larut malam nich dan belum beli pindang buat makan kucing besok pagi, balik dulu ahh ...:-) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
