Re: [tanya-jawab] ClamAV

Wed, 08 Feb 2006 16:52:42 -0800 

Arief Yudhawarman wrote:
> From: Bagudung Cyber <[EMAIL PROTECTED]>
> 
>>>Thx pak atas jawabannya :)
>>>Kebetulan server kami menggunakan RHEL sbg file
sharing, dan
>>
>>ditemukan
>>
>>>banyak sekali Worm/Generic.FX!CME-24
>>>Jika cmn bs detect doank, cara clean nya gmn pak ?
>>>
>>
>>untuk cleannya mungkin anda bisa menggunakan
antivirus yang versi
>>bayar.
>>clamav belum mensupportnya:)
>>atau dengan clamav anda bisa remove file
(quarantine) pada saat
>>scanning.
>>saya kira hal ini lebih efektif daripada clean file.
> 
> 
> Tidak disarankan jika mesin antivirusnya menjadi
file server samba yg
> produktif dan client2nya memakai windows yg pada
kena virus rontok.
> Pengalaman saya jika pakai mode quarantine, baru 3
hari scanning sudah
> panen puluhan ribu virus macam2 yg terbanyak adalah
varian Brontok.
> 
> Waktu itu saya pakai clamav+dazuko (clamuko) tidak
hanya virusnya
> Brontok saja, file servernya juga ikut2an rontok ...
:-(
> Akhirnya pakai fileschanged untuk pembersihan virus
secara realtime.
> 
> Saya ambil log clamd hari ini, tercatat ada serangan
virus Brontok
> yg aktif mulai jam "Wed Feb  8 10:42:23 2006" sampai
"Wed Feb  8 
> 11:06:06 2006" tercatat ada 2354 masuk file virus
Brontok, jadi tiap
> menit ada 98 virus masuk ke file server.
> 
> [EMAIL PROTECTED]:/var/log# ls -l clamd
> -rw-rw-r--  1 clamav clamav 279417 2006-02-08 17:28
clamd
> [EMAIL PROTECTED]:/var/log# grep -i 'worm.brontok' clamd|wc
-l
> 2354
> 
> Akhirnya untuk mempercepat scanning dan pembersihan,
saya matikan saja
> log clamd, untuk mencek apakah clamd hidup atau
tidak bisa pakai tool
> clamdmon.sh (bawaan ekstrak clamav-0.88.tar.gz) yg
dijalankan lewat
> crontab.
> 
> 
> Salam,
> 
> ~yudi

Mungkin dapat dicoba Panda Antivirus for Linux atau
AVG Free for Linux
Free dan dapat diupdate.

Terima Kasih,

CB10077


                
___________________________________________________________ 
Yahoo! Photos – NEW, now offering a quality print service from just 8p a photo 
http://uk.photos.yahoo.com

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke