Clamav, powerfull antivirus

Membuat panduan ini menjadikan saya teringat kembali masa menggunakan linux waktu kuliah dulu. Virus komputer mungkin termasuk ke dalam beberapa hal yang jarang didengar oleh pengguna linux harian sepertti saya hehe. Jujur saja semenjak awal kuliah saya menggunakan Linux, saya jadi kuper sekali mengenai perkembangan virus, hehe. Waktu itu mungkin semester 3 di tahun 2007 sedang booming virus-virus lokal, salah satu yang saya ingat adalah virus yang memiliki kemampuan menyembunyikan folder dan file asli dan banyak program antivirus yang gagal mengatasinya. Sampai-sampai dulu ada suatu file script yang dibuat untuk meng-unhide file yang disembunyikan, dan yang menjadilannya lucu adalah satu script yang sama dinamakan dengan beragam nama yang aneh-aneh, seperti: super unhide, unhide love power, unhide my love, unhide with love, wkwkwk ……dan lain-lain. Singkat kata dulu banyak teman kuliah yang “menderita” akibat file-file tugasnya yang “hilang”.

Untungnya sebagai pengguna linux, saya tidak begitu terpengaruh dengan prahara akibat aktifitas virus. Secara umum aktivitas saya normal, karena virus tersebut tidak bisa bekerja di lingkungan OS Linux. Saya bisa dengan mudah melihat file di flashdisk teman yang telah disembunyikan oleh si virus. Saya juga bisa dengan mudah membedakan mana file virus yang “menyamar” memakai nama file asli dan mana file asli yang disembunyikan. Dengan begitu saya bisa dengan mudah menyalin file penting dan menghapus file virus, walaupun file virusnya kala itu berkembang biak cukup banyak sesuai jumlah file yang ada di flashdisk, hehe.
Terpikir oleh saya adakah solusi yang praktis untuk membantu teman-teman saya kala itu. Saya pun mulai melirik aplikasi antivirus di dunia opensource yaitu Clamav (Clam Anti Virus). Clamav banyak dipakai untuk kegiatan recovery, bahkan dipasang juga dalam perangkat penyelamatan Hiren. Anda dapat engunjungi webnya di www.clamav.net .
Walaupun panduan ini berdasarkan pengalaman di masa lalu, namun tidak ada salahnya dijadikan suatu pembelajaran bagi kita. Disini kita akan melalui 2 langkah penanggulangan yaitu: 1. pembersihan virus dan 2. pembuatan database pengenal file bervirus.
clamav1

1. Pembersihan Virus

Pertama kita install antivirus Clamav terlebih dahulu, menggunakan paket manager (Synaptic) atau melalui terminal

sudo apt-get install clamav

Langkah kedua, kita akan menjalankan antivirus clamav melalui terminal. Untuk mencek apakah Clamav telah terinstall atau tidak kita ketikkan

clamscan -V (untuk melihat versi Clamav yang terinstall) atau

clamscan -h (untuk melihat instruksi bantuan atau help dari Clamav )

Ketiga kita update dulu database antivirus yang dimiliki oleh Clamav, ketikkan

sudo freshclam

lalu tunggu hingga proses download dan update selesai. Clamav memiliki ribuan database virus yang telah berhasil diidentifikasi dan disumbangkan oleh ribuan kontributor diseluruh dunia, sehingga banyak virus populer yang menjangkit secara internasional (dalam kosakata kita: virus impor) yang telah terdeteksi oleh clamav.

Setelah update selesai, baru kita mulai proses scanning. Mula-mula kita pergi ke direktori atau tempat yang akan kita scan biasanya di flashdisk, dengan mengetik

cd /media

ls -l (untuk memunculkan nama-nama media penyimpanan yang ada termasuk flashdisk)

cd <nama flashdisk> (untuk pergi ke direktori flashdisk)

selanjutnya ketikkan

sudo clamscan (untuk melakukan scaning)
clamav2

diakhir proses scan akan ditunjukkan beberapa informasi hasil scaning yaitu: ada tidaknya file yang dicurigai sebagai virus, banyak file yang discan, dsb.

Proses tadi hanya melakukan scan pada file dibawah direktori yang aktif tanpa melakukan scaning pada file yang ada didalam direktori anak (subfolder). Untuk melakukan scaning secara menyeluruh sampai ke anak direktori atau secara rekursif, kita ketikkan

sudo clamscan -r

Secara default proses yang dilakukan oleh perintah clamscan hanya berupa scaning saja. Untuk membersihkan atau menghapus file virus kita bisa menambahkan parameter –remove. Pada terminal kita ketikkan

sudo clamscan -r –remove

Informasi hasil pembersihan akan nampak diakhir proses scaning dan remove.
Anda mungkin sedikit kurang nyaman dengan tampilan antivirus di terminal. Bila anda menginginkan Clamav dalam tampilan grafis (GUI), anda bisa menginstall paket tambahan Clamtk. Anda dapat menggunakan perintah di terminal atau dengan Synaptic, untuk menginstall paket tambahan tersebut.
clamav3

2. Pembuatan Database Pengenal File Bervirus

Clamav memiliki banyak database virus-virus populer, namun ada kalanya kita bertemu dengan suatu virus yang belum teridentifikasi. Seperti pada kasus yang telah saya sebutkan diatas, yaitu virus lokal yang baru muncul sering kali membuat repot banyak orang, mulai dari menyembunyikan file, membuat salinan file virus dengan nama file atau direktori yang asli, dsb. Untuk mempermudah dalam membersihkan file “baru” yang memiliki karakteristik yaitu membuat banyak salinan virus dengan nama file atau direktori asli kita dapat menggunakan fitur yang disediakan oleh Clamav.

Mula-mula kita buka flashdisk dalam tampilan file manager. Amatilah file-file yang mencurigakan dan terindikasi sebagai virus, biasanya memiliki ciri-ciri sebagai berikut: memiliki nama yang sama dengan direktori yang tampak, memiliki ukuran file yang sama, dan memiliki ekstensi (akhiran) tidak lazim semisal .exe.

Setelah kita memperoleh target file bervirus, segera kita buka terminal, ketikkan

cd /media/<nama flashdisk>

Kita buat file penanda database clamav bagi antivirus baru, berdasarkan file yang kita curigai sebagai virus. Caranya ketik

sigtool –md5 {nama file bervirus} > {nama file penanda}.hdb

catatan: nama file penanda bisa kita beri sesuai dengan nama yang kita inginkan, kita bisa saja memberikan nama dengan “penjahat”. Untuk memperjelas contoh diatas kita beri permisalan, nama file virusnya adalah cinta.exe, dan nama file penanda adalah penjahat.hdb, sehingga sintak yang perlu diketik adalah

sigtool –md5 cinta.exe > penjahat.hdb

selanjutnya kita lakukan pengujian sederhana, ketikkan

clamscan -d penjahat.hdb cinta.exe

apabila hasil scaning pada terminal muncul

cinta.exe: cinta.exe FOUND

———– SCAN SUMMARY ———–

Known viruses: 1
Scanned directories: 0
Engine version: 0.97.1
Scanned files: 1
Infected files: 1
Data scanned: 0.02 MB
Time: 0.024 sec (0 m 0 s)

maka kita telah berhasil membuat file penanda untuk virus cinta.exe.

Parameter -d memungkinkan clamav untuk menggunakan file penanda yang telah kita buat sebagai rujukan dalam membasmi virus yang serupa namun memiliki nama file yang berbeda.

Ketikkan

clamscan -r -d penjahat.hdb (untuk scaning seluruh direktori flashdisk) atau

clamscan -r –remove -d penjahat.hdb (untuk menghapus file-file virus)

Setelah melakukan “bersih-bersih” virus, hal terakhir yang tersisa adalah mengembalikan file yang telah disembunyikan oleh virus. Anda dapat menggunakan script unhide dan menggunakannya pada sistem operasi windows. Atau jika anda tidak mau repot berganti sistem operasi, anda bisa membackupnya di linux menggunakan perintah salin-tempel(copy-paste) seperti biasa.
Oh ya, menurut saya daripada kita capek-capek ngurusin virus, maka saya mengajak anda semua terutama yang menggunakan komputer untuk kepentingan yang standar alias biasa saja seperti: mengetik, menyetel lagu, menonton film, berselancar internet, burning cakram media, dsb, untuk segera berpindah menggunakan sistem operasi Linux. Hal ini dikarenakan Linux relatif lebih aman. Dengan demikian kita tidak perlu membuang-buang waktu, tenaga, serta uang untuk menangani masalah virus ini.
Coba anda bayangkan betapa banyaknya waktu yang bisa kita hemat ketika kita tidak harus mengupdate, scning virus, uang yang bisa kita hemat dari membeli antivirus, jatah bandwith yang lebih banyak tersisa karena tidak terbebani update antivirus dan tidak terganggu oleh aktifitas virus, belum lagi potensi terselamatkannya kita dari hilang atau rusaknya data-data penting akibat virus.
Semoga panduan ini menginspirasi anda dan saya sendiri. Terima kasih, semoga hari anda menyenangkan 😀

The following two tabs change content below.
tinggi 165 cm, berat 50 kg, kulit kuning langsat, rambut lurus, lahir dan besar di semarang

Latest posts by mmustofa (see all)

mmustofa

tinggi 165 cm, berat 50 kg, kulit kuning langsat, rambut lurus, lahir dan besar di semarang

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *