Instal dan gunakan ClamAV di Ubuntu 20.04

oleh

Dalam tutorial ini, kita akan belajar cara menginstal dan menggunakan ClamAV di Ubuntu 20.04. ClamAV adalah engine antivirus open source untuk mendeteksi trojan, virus, malware, adwares, rootkit, dan ancaman berbahaya lainnya.

Beberapa fitur ClamAV antara lain;

  • dukungan bawaan untuk berbagai format arsip, termasuk Zip, Tar, Gzip, Bzip2, OLE2, Kabinet, CHM, BinHex, SIS, dan lainnya.
  • dukungan bawaan untuk hampir semua format file email
  • dukungan built-in untuk ELF executable dan file Portable Executable yang dikompres dengan UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack dan dikaburkan dengan SUE, Y0da Cryptor dan lainnya;
  • dukungan bawaan untuk format dokumen populer termasuk file Microsoft Office dan Mac Office, HTML, RTF, dan PDF.
  • mendukung beberapa bahasa tanda tangan seperti pencocokan tanda tangan berbasis hash, wildcard, logika boolean, dan aturan khusus apa pun yang ditulis dalam bahasa Bytecode.

ClamAV menyertakan daemon pemindai multi-utas, utilitas command line untuk pemindaian file sesuai permintaan, dan pembaruan tanda tangan otomatis. Salah satu kegunaan utamanya adalah pada server email sebagai pemindai virus email sisi server.

Instal dan gunakan ClamAV di Ubuntu 20.04

Perbarui Cache Paket Sistem

Untuk memulainya, perbarui cache paket sistem.

apt update

Instal ClamAV di Ubuntu 20.04

Repositori default Ubuntu 20.04 berisi versi rilis stabil terbaru dari ClamAV. Anda cukup menginstalnya dan utilitasnya dengan menjalankan perintah di bawah ini;

apt install clamav clamav-daemon -y

Perbarui Basis Data Tanda Tangan ClamAV

Agar pemindaian berfungsi, Anda memerlukan basis data virus yang diperbarui. Ada dua opsi untuk memperbarui database ClamAV:

  • clamav-freshclam: memperbarui database dari Internet. Ini direkomendasikan dengan akses Internet.
  • Offline update untuk sistem tanpa akses internet langsung.

Perbarui Database Tanda Tangan dengan clamav-freshclam

Jika Anda memiliki akses internet, Anda dapat menggunakan clamav-freshclam untuk memperbarui database tanda tangan virus ClamAV.

Untuk menggunakan metode ini, hentikan clamav-freshclamservice (jika sedang berjalan) dan jalankan freshclam, alat pembaruan basis data virus.

systemctl stop clamav-freshclam

Kemudian perbarui basis data virus;

freshclam

Jika database sudah up-to-date, maka Anda mungkin mendapatkan output yang mirip dengan di bawah ini (Jika tidak, perintah akan menarik update database)

Wed May 6 05:58:42 2020 -> ClamAV update process started at Wed May 6 05:58:42 2020 Wed May 6 05:58:42 2020 -> daily.cvd database is up to date (version: 25803, sigs: 2358438, f-level: 63, builder: raynman) Wed May 6 05:58:42 2020 -> main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr) Wed May 6 05:58:42 2020 -> bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)

Selanjutnya, mulai clamav-freshclam service sehingga terus memperbarui database tanda tangan di latar belakang kapan pun.

systemctl start clamav-freshclam

Pastikan service diaktifkan untuk berjalan pada boot sistem;

systemctl is-enabled clamav-freshclam enabled

freshclammengdownload database ClamAV, CVD, dan menempatkannya di bawah, /var/lib/clamav/.

ls /var/lib/clamav/
bytecode.cvd daily.cvd main.cvd

Pembaruan Basis Data Offline

Jika sistem Anda tidak memiliki akses internet, cukup download CVDs dari ClamAV download pag e dan menempatkan mereka di bawah /var/lib/clamav.

Setelah CVD yang didownload ditempatkan di database ClamAV, pastikan untuk mengubah kepemilikan dan izin yang sesuai;

chown clamav:clamav /var/lib/clamav/*.cvd
chmod 644 /var/lib/clamav/*.cvd

Mulai ulang daemon ClamAV;

systemctl restart clamav-daemon

Untuk memperbarui database melalui mirror lokal pribadi, periksa caranya di halaman dokumentasi.

Opsi CLI Clamscan dan Contoh Penggunaan

Clamscan digunakan untuk memindai file dan direktori dari virus. Dari halaman manual, sintaks perintah clamscan adalah:

clamscan [options] [file/directory/-]

Beberapa opsi perintah clamscan dan contoh userannya diilustrasikan di bawah ini;

Cetak informasi bantuan menggunakan -hatau –helpopsi.

clamscan -h

Note: Opsi yang ditandai dengan [=yes/no(*)] dapat diikuti secara opsional oleh =yes atau =no. Jika mereka dipanggil tanpa argumen boolean, pemindai akan menganggap ‘ya’. Tanda bintang menandai pengaturan internal default untuk opsi yang diberikan.

Pindai direktori atau file tertentu;

clamscan /home/
clamscan /home/filename.docx

Jangan tampilkan ringkasan di akhir pemindaian.

clamscan --no-summary /home/

Cetak file yang terinfeksi saja (-i, –infected);

clamscan -i /

Lewati pencetakan file OK (-o, –suppress-ok-results);

clamscan -o /home/

Membunyikan lonceng pada deteksi virus (–bell);

clamscan --bell -i /home

Pindai direktori secara rekursif (-r, –recursive).

clamscan --bell -i -r /home

Simpan laporan pindaian ke FILE (-l FILE, –log=FILE);

clamscan --bell -i -r /home -l home-scan.txt

Pindai file yang terdaftar baris demi baris di FILE (-f FILE, –file-list=FILE).

clamscan -i -f /tmp/scan

Hapus file yang terinfeksi ( –remove[=yes/no(*)]). Hati-hati karena ini menghapus file sepenuhnya.

 clamscan -r --remove /home/USER

Pindahkan file yang terinfeksi ke DIRECTORY (–move=DIRECTORY). Direktori harus dapat ditulisi untuk user atau user yang tidak memiliki hak istimewa yang menjalankan clamscan.

clamscan -r -i --move=/home/USER/infected /home/

Copy file yang terinfeksi ke DIRECTORY (–copy=DIRECTORY). Direktori harus dapat ditulisi untuk user atau user yang tidak memiliki hak istimewa yang menjalankan clamscan.

clamscan -r -i --copy=/home/USER/infected /home/

Ada daftar opsi yang cukup panjang untuk berbagai useran clamscan. Konsultasikan man clamscanuntuk lebih jelasnya.

Kode Pengembalian ClamAV

Berikut ini adalah kode exit return untuk ClamAV.

  • 0 : Tidak ditemukan virus.
  • 1: Virus ditemukan.
  • 2: Beberapa error terjadi.

Membatasi Penggunaan CPU Clamscan

clamscan dapat menjadi intensif CPU terutama jika memindai direktori besar.

Untuk membatasi waktu clamscan CPU ke level tertentu, Anda dapat menggunakan dua alat;

  • nice: menurunkan prioritas clamscan (membatasi waktu cpu relatif).
  • cpulimit: membatasi waktu cpu absolut.

Untuk menggunakan perintah yang bagus,

nice -n 15 clamscan && clamscan -ir /

Selama tidak ada proses lain yang membutuhkan cputime, clamscan akan memaksimalkannya. Tetapi begitu proses lain dengan prioritas lebih tinggi membutuhkan cputime, clamscan akan kehilangannya.

Menggunakan cpulimit;

cpulimit -z -e clamscan -l 20 & clamscan -ir /

Membatasi waktu clamscan cpu hingga 15% saat memindai seluruh direktori root.

Bacaan lebih lanjut

Panduan Pengguna ClamAV

Tutorial Terkait

Instal WPScan di Ubuntu 20.04

Instal Pemindai Profesional Nessus di Debian 10

Cara Menginstal dan Menggunakan Antivirus ClamAV di Ubuntu 18.04