ClamAV adalah engine antivirus open source untuk mendeteksi trojan, virus, malware, adwares, rootkit, dan ancaman berbahaya lainnya. Ini mendukung beberapa format file, pembongkaran file dan arsip, dan beberapa bahasa tanda tangan seperti pencocokan tanda tangan berbasis hash, wildcard, logika boolean, dan aturan khusus apa pun yang ditulis dalam bahasa Bytecode.
ClamAV menyertakan daemon pemindai multi-utas, utilitas command line untuk pemindaian file sesuai permintaan, dan pembaruan tanda tangan otomatis. Salah satu kegunaan utamanya adalah pada server email sebagai pemindai virus email sisi server.
Nah dalam panduan ini, kita akan belajar cara menginstal dan menggunakan ClamAV di Ubuntu 18.04 untuk terus-menerus memindai virus dan ancaman berbahaya lainnya.
Instal ClamAV di Ubuntu 18.04
ClamAV tersedia di repositori Ubuntu dan dengan demikian Anda dapat menjalankan perintah di bawah ini untuk menginstalnya.
apt update apt install clamav clamav-daemon -y
Perbarui Basis Data Singature ClamAV
Setelah penginstalan selesai, Anda harus memperbarui tanda tangan ClamAV. Hentikan service clamav-freshclam dan jalankan perintah freshclam untuk memperbarui database tanda tangan secara manual.
systemctl stop clamav-freshclam freshclam
Setelah pembaruan basis data virus selesai, mulai service clamav-freshclam sehingga terus memperbarui basis data tanda tangan di latar belakang kapan pun.
systemctl start clamav-freshclam
Anda sekarang siap menggunakan ClamAV untuk melindungi sistem Anda dari virus. ClamAV hadir dengan utilitas command line yang disebutclamscan yang memindai file dan direktori dari virus.
Untuk melihat useran command line clamscan, jalankan salah satu perintah di bawah ini.
clamscan --help man clamscan
Opsi CLI Clamscan dan Contoh Penggunaan
Dari halaman manual, sintaks perintah clamscan adalah:
clamscan [options] [file/directory/-]
Beberapa opsi perintah clamscan dan contoh userannya diilustrasikan di bawah ini;
-h, --help Print help information and exit. # clamscan -h -V, --version Print version number and exit. # clamscan -V ClamAV 0.100.1/25021/Tue Oct 9 15:52:08 2018 --no-summary Do not display summary at the end of scanning. # clamscan --no-summary /home/ -i, --infected Only print infected files. # clamscan -i /home/ -o, --suppress-ok-results Skip printing OK files --bell Sound bell on virus detection. # clamscan -r --bell -i /home -d FILE/DIR, --database=FILE/DIR Load virus database from FILE or load all virus database files from DIR. # clamscan -d /tmp/newclamdb -r /tmp -l FILE, --log=FILE Save scan report to FILE. -r, --recursive Scan directories recursively. All the subdirectories in the given directory will be scanned. # clamscan -r --remove / -f FILE, --file-list=FILE Scan files listed line by line in FILE. --remove[=yes/no(*)] Remove infected files. Be careful as this removes file completely. # clamscan -r --remove /home/USER --move=DIRECTORY Move infected files into DIRECTORY. Directory must be writable for the user or unprivileged user running clamscan. # clamscan -r --move=/home/USER/VIRUS /home/ --copy=DIRECTORY Copy infected files into DIRECTORY. Directory must be writable for the user or unprivileged user running clamscan. # clamscan -r --copy=/home/USER/VIRUS /home/
Perhatikan bahwa sebagian besar opsi adalah sakelar sederhana yang mengaktifkan atau menonaktifkan beberapa fitur. Opsi yang ditandai dengan [=yes/no(*)] dapat diikuti secara opsional oleh=yes atau =no. Jika mereka dipanggil tanpa argumen boolean, pemindai akan menganggap ‘ya’. Tanda bintang menandai pengaturan internal default untuk opsi yang diberikan.
Untuk daftar opsi yang lengkap, periksa halaman manual clamscan
man clamscan
Kode Pengembalian ClamAV
Berikut ini adalah kode exit return untuk ClamAV.
- 0 : Tidak ditemukan virus.
- 1: Virus ditemukan.
- 2: Beberapa error terjadi.
Sebelum kita dapat menyelesaikan tutorial ini, ada baiknya untuk memahami bahwa clamscan dapat menjadi intensif CPU. Untuk membatasi waktu clamscan CPU ke level tertentu, Anda dapat menggunakan dua alat;nice dan cpulimit perintah. cpulimit membatasi waktu cpu absolut, dan Nice menurunkan prioritas clamscan (membatasi waktu cpu relatif).
Untuk menggunakan perintah yang bagus,
nice -n 15 clamscan && clamscan -ir /
Selama tidak ada proses lain yang membutuhkan cputime, clamscan akan memaksimalkannya. Tetapi begitu proses lain dengan prioritas lebih tinggi membutuhkan cputime, clamscan akan kehilangannya.
Menggunakan cpulimit;
cpulimit -z -e clamscan -l 50 & clamscan -ir /
Dalam tutorial berikutnya, kita akan belajar cara membuat skrip bash yang mengotomatiskan Pemindaian Virus ClamAV dan hasil email. Tetap terhubung.
Tutorial lainnya
Cara Menginstal RKHunter (RootKit Hunter) Di Ubuntu 18.04
Instal OpenVAS 9 dengan PostgreSQL di Ubuntu 18.04
Cara Menginstal dan Mengonfigurasi Maltrail di Ubuntu 18.04