Wiki

ClamAV: Difference between revisions

← Older editNewer edit →
Kangtain (talk | contribs)
Bureaucrats, Interface administrators, Suppressors, Administrators
9,154 edits
VisualWikitext
No edit summary
Line 2: Line 2:


== Instalasi ==
== Instalasi ==
  {{Terminal|sudo apt update}}
  sudo apt update
  {{Terminal|sudo apt-get install clamav clamav-daemon}}
 
  sudo apt-get install clamav clamav-daemon


=== Cek Versi ===
=== Cek Versi ===
  {{Terminal|clamscan --version}}
  clamscan --version


=== Update Data Base ===
=== Update Data Base ===
  {{Terminal|sudo systemctl stop clamav-freshclam}}
  sudo systemctl stop clamav-freshclam
  {{Terminal|sudo freshclam}}
 
  sudo freshclam


==Penggunaan ClamAV==
==Penggunaan ClamAV==
Line 18: Line 20:
Selain itu, install htop untuk memudahkan dalam membaca proses yang sedang aktif.
Selain itu, install htop untuk memudahkan dalam membaca proses yang sedang aktif.
Install htop di [[CentOS]]
Install htop di [[CentOS]]
  {{Terminal|yum install htop -y}}
  yum install htop -y


Install htop di Debian/[[Ubuntu]]
Install htop di Debian/[[Ubuntu]]
  {{Terminal|sudo apt install htop -y}}
  sudo apt install htop -y


Jalankan perintah berikut untuk melihat proses apa saja yang sedang berjalan di system [[Linux]]
Jalankan perintah berikut untuk melihat proses apa saja yang sedang berjalan di system [[Linux]]
  {{Terminal|htop}}
  htop


==Scan Virus dan Malware==
==Scan Virus dan Malware==


Jika sudah terinstall, lakukan scanning virus dan malware di server Linux dengan ClamAV, dengan cara sebagai berikut, contoh di direktori <code>/home</code>
Jika sudah terinstall, lakukan scanning virus dan malware di server Linux dengan ClamAV, dengan cara sebagai berikut, contoh di direktori <code>/home</code>
  {{Terminal|clamscan -ri /home}}
  clamscan -ri /home
  {{Terminal|clamscan -ri /root}}
 
  clamscan -ri /root


===Keterangan===
===Keterangan===
Line 45: Line 48:
Sehingga, ketika ada file yang terinfeksi ditampilkan, terlebih dahulu masuklah ke direktori dimana file berada dan jangan terburu-buru untuk dihapus. Biasanya virus tersebut sudah menggandakan diri dan biasanya jika di web hosting berekstensi .php tapi dengan nama samaran menyerupai file script <code>PHP</code> yang ada di server dan juga acap kali menggunakan abjad acak susah dieja.
Sehingga, ketika ada file yang terinfeksi ditampilkan, terlebih dahulu masuklah ke direktori dimana file berada dan jangan terburu-buru untuk dihapus. Biasanya virus tersebut sudah menggandakan diri dan biasanya jika di web hosting berekstensi .php tapi dengan nama samaran menyerupai file script <code>PHP</code> yang ada di server dan juga acap kali menggunakan abjad acak susah dieja.


{{Example|Smaple}}
  TXrBPv
  TXrBPv
  php
  php
Line 58: Line 60:


Gunakan perintah <code>rm</code>  untuk menghapus secara manual semua file yang terinfeksi
Gunakan perintah <code>rm</code>  untuk menghapus secara manual semua file yang terinfeksi
  {{Terminal|rm -rf TXrBPv .pid dan_file_seterusnya}}
  rm -rf TXrBPv .pid dan_file_seterusnya


Gunakan perintah htop  atau ps  untuk melihat prosesnya. Jika masih jalan, di kill . Misal nama malwarenya TXrBPv
Gunakan perintah htop  atau ps  untuk melihat prosesnya. Jika masih jalan, di kill . Misal nama malwarenya TXrBPv
  {{Terminal|ps -ef | grep 'TXrBPv'}}
  ps -ef | grep 'TXrBPv'


Setelah tampil PID nya langsung di kill, contoh
Setelah tampil PID nya langsung di kill, contoh
  {{Terminal|kill -9 12986}}
  kill -9 12986


[[Category:Security]][[Category:Linux]]
[[Category:Security]]
[[Category:Linux]]
Retrieved from "https://kangtain.com/wiki/index.php/ClamAV"