ClamAV: Difference between revisions

← Older edit

VisualWikitext

@@ Line 2: / Line 2: @@
 == Instalasi ==
- {{Terminal|sudo apt update}}
+<syntaxhighlight lang="shell">
- {{Terminal|sudo apt-get install clamav clamav-daemon}}
+sudo apt update
+</syntaxhighlight>
+<syntaxhighlight lang="shell">
+sudo apt-get install clamav clamav-daemon
+</syntaxhighlight>
 === Cek Versi ===
- {{Terminal|clamscan --version}}
+<syntaxhighlight lang="shell">
+clamscan --version
+</syntaxhighlight>
 === Update Data Base ===
- {{Terminal|sudo systemctl stop clamav-freshclam}}
+<syntaxhighlight lang="shell">
- {{Terminal|sudo freshclam}}
+sudo systemctl stop clamav-freshclam
+</syntaxhighlight>
+<syntaxhighlight lang="shell">
+sudo freshclam
+</syntaxhighlight>
 ==Penggunaan ClamAV==
@@ Line 18: / Line 30: @@
 Selain itu, install htop untuk memudahkan dalam membaca proses yang sedang aktif.
 Install htop di [[CentOS]]
- {{Terminal|yum install htop -y}}
+<syntaxhighlight lang="shell">
+yum install htop -y
+</syntaxhighlight>
 Install htop di Debian/[[Ubuntu]]
- {{Terminal|sudo apt install htop -y}}
+<syntaxhighlight lang="shell">
+sudo apt install htop -y
+</syntaxhighlight>
 Jalankan perintah berikut untuk melihat proses apa saja yang sedang berjalan di system [[Linux]]
- {{Terminal|htop}}
+<syntaxhighlight lang="shell">
+htop
+</syntaxhighlight>
 ==Scan Virus dan Malware==
 Jika sudah terinstall, lakukan scanning virus dan malware di server Linux dengan ClamAV, dengan cara sebagai berikut, contoh di direktori <code>/home</code>
- {{Terminal|clamscan -ri /home}}
- {{Terminal|clamscan -ri /root}}
+<syntaxhighlight lang="shell">
+clamscan -ri /home
+</syntaxhighlight>
+<syntaxhighlight lang="shell">
+clamscan -ri /root
+</syntaxhighlight>
 ===Keterangan===
@@ Line 45: / Line 72: @@
 Sehingga, ketika ada file yang terinfeksi ditampilkan, terlebih dahulu masuklah ke direktori dimana file berada dan jangan terburu-buru untuk dihapus. Biasanya virus tersebut sudah menggandakan diri dan biasanya jika di web hosting berekstensi .php tapi dengan nama samaran menyerupai file script <code>PHP</code> yang ada di server dan juga acap kali menggunakan abjad acak susah dieja.
- {{Example|Smaple}}
+<syntaxhighlight lang="shell">
- TXrBPv
+TXrBPv
- php
+php
- php
+php
- php
+php
- .pid
+.pid
+</syntaxhighlight>
 File malware pernah dijumpai dengan ukuran yang sama yaitu 7mb. Jenis malware ini memanfaatkan server untuk  ngeflood/melakukan spam ke server lain, mudah dilihat prosesnya dengan command LiSt Open Files alias <code>lsof</code> dengan filter port 80.
@@ Line 58: / Line 86: @@
 Gunakan perintah <code>rm</code>  untuk menghapus secara manual semua file yang terinfeksi
- {{Terminal|rm -rf TXrBPv .pid dan_file_seterusnya}}
+<syntaxhighlight lang="shell">
+rm -rf TXrBPv .pid dan_file_seterusnya
+</syntaxhighlight>
 Gunakan perintah htop  atau ps  untuk melihat prosesnya. Jika masih jalan, di kill . Misal nama malwarenya TXrBPv
- {{Terminal|ps -ef | grep 'TXrBPv'}}
+<syntaxhighlight lang="shell">
+ps -ef | grep 'TXrBPv'
+</syntaxhighlight>
 Setelah tampil PID nya langsung di kill, contoh
- {{Terminal|kill -9 12986}}
-[[Category:Security]][[Category:Linux]]
+<syntaxhighlight lang="shell">
+kill -9 12986
+</syntaxhighlight>
+[[Category:Security]]
+[[Category:Linux]]