Arief Yudhawarman wrote: > From: Bagudung Cyber <[EMAIL PROTECTED]> > >>>Thx pak atas jawabannya :) >>>Kebetulan server kami menggunakan RHEL sbg file sharing, dan >> >>ditemukan >> >>>banyak sekali Worm/Generic.FX!CME-24 >>>Jika cmn bs detect doank, cara clean nya gmn pak ? >>> >> >>untuk cleannya mungkin anda bisa menggunakan antivirus yang versi >>bayar. >>clamav belum mensupportnya:) >>atau dengan clamav anda bisa remove file (quarantine) pada saat >>scanning. >>saya kira hal ini lebih efektif daripada clean file. > > > Tidak disarankan jika mesin antivirusnya menjadi file server samba yg > produktif dan client2nya memakai windows yg pada kena virus rontok. > Pengalaman saya jika pakai mode quarantine, baru 3 hari scanning sudah > panen puluhan ribu virus macam2 yg terbanyak adalah varian Brontok. > > Waktu itu saya pakai clamav+dazuko (clamuko) tidak hanya virusnya > Brontok saja, file servernya juga ikut2an rontok ... :-( > Akhirnya pakai fileschanged untuk pembersihan virus secara realtime. > > Saya ambil log clamd hari ini, tercatat ada serangan virus Brontok > yg aktif mulai jam "Wed Feb 8 10:42:23 2006" sampai "Wed Feb 8 > 11:06:06 2006" tercatat ada 2354 masuk file virus Brontok, jadi tiap > menit ada 98 virus masuk ke file server. > > [EMAIL PROTECTED]:/var/log# ls -l clamd > -rw-rw-r-- 1 clamav clamav 279417 2006-02-08 17:28 clamd > [EMAIL PROTECTED]:/var/log# grep -i 'worm.brontok' clamd|wc -l > 2354 > > Akhirnya untuk mempercepat scanning dan pembersihan, saya matikan saja > log clamd, untuk mencek apakah clamd hidup atau tidak bisa pakai tool > clamdmon.sh (bawaan ekstrak clamav-0.88.tar.gz) yg dijalankan lewat > crontab. > > > Salam, > > ~yudi
Mungkin dapat dicoba Panda Antivirus for Linux atau AVG Free for Linux Free dan dapat diupdate. Terima Kasih, CB10077 ___________________________________________________________ Yahoo! Photos NEW, now offering a quality print service from just 8p a photo http://uk.photos.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis