Tidak banyak virus yang dibuat untuk distribusi Linux dan karena itu, kebanyakan orang yang menggunakan sistem seperti itu bahkan tidak repot menggunakan perangkat lunak antivirus. Namun mereka yang ingin dapat memindai sistem mereka atau sistem berbasis Windows lainnya yang terhubung ke PC Linux melalui jaringan dapat menggunakan ClamAV. ClamAV adalah mesin anti-virus open-source yang dibuat untuk mendeteksi virus, trojan, malware, dan ancaman lainnya. Ini mendukung berbagai format file (dokumen, file yang dapat dieksekusi, atau arsip), menggunakan fitur pemindai multi-utas, dan menerima pembaruan untuk basis data tanda tangannya setidaknya 3-4 kali sehari.
Antivirus ClamAV
Langkah pertama adalah menginstal dan mendapatkan pembaruan tanda tangan terbaru. Untuk melakukan ini di Ubuntu, Anda dapat membuka terminal dan memasukkan “sudo apt-get install clamav” dan tekan enter.
sudo apt install clamav
Anda juga dapat membuat ClamAV dari sumber untuk mendapatkan manfaat dari kinerja pemindaian yang lebih baik. Untuk memperbarui tanda tangan, Anda mengetik “sudo freshclam” pada sesi terminal dan tekan enter.
sudo freshclam
Sekarang kita siap untuk memindai sistem kita. Untuk melakukannya, Anda dapat menggunakan “clamscan " memerintah. Ini adalah perintah kaya yang dapat bekerja dengan banyak parameter berbeda sehingga Anda sebaiknya memasukkan “clamscan –-help ” di terminal terlebih dahulu dan lihat berbagai hal yang dapat Anda lakukan dengannya.
clamscan –-help
Pindai File dari Virus dengan ClamAV
Jadi, saya akan mendemonstrasikan pemindaian pada folder "Unduhan" saya yang terletak di bawah direktori home dan saya akan memilih untuk hanya menampilkan file yang terinfeksi dan membunyikan bel ketika (dan jika) mereka ditemukan. Ini diterjemahkan menjadi perintah berikut di terminal:“clamscan -r --bell -i /home/bill/Downloads ”.
clamscan -r --bell -i /home/bill/Downloads
Untuk memindai seluruh sistem (mungkin memerlukan beberapa saat) dan menghapus semua file yang terinfeksi dalam proses, Anda dapat menggunakan perintah dalam bentuk berikut:“clamscan -r --remove /”.
clamscan -r --remove /
Terkadang, hanya menghapus file yang terinfeksi dapat menyebabkan lebih banyak masalah atau kerusakan. Saya menyarankan agar Anda selalu memeriksa output terlebih dahulu dan kemudian mengambil tindakan manual. Atau, Anda juga dapat menggunakan perintah “move” yang terintegrasi sebagai parameter dalam bentuk” “--move=/home/bill/my_virus_collection” (direktori contoh).
ClamTK - GUI untuk ClamAV
Jika semua hal konsol ini terlalu banyak untuk Anda, Anda juga dapat menginstal paket tambahan yang disebut "clamtk" yang pada dasarnya adalah gtk-2 GUI untuk ClamAV.
sudo apt install clamtk
Dari menu opsi panel atas ClamTK, Anda dapat memilih direktori atau file apa pun untuk dipindai, menentukan direktori yang masuk daftar putih, dan mengelola file yang dikarantina. Anda juga dapat memilih untuk melakukan pemindaian cepat atau rekursif, atau bahkan memeriksa perangkat seperti stik USB.
Penjadwal ClamTK juga memungkinkan pengaturan pemindaian terjadwal yang mudah serta pembaruan basis data tanda tangan antivirus terjadwal (sebaiknya Anda mengatur yang terakhir sebelum yang pertama). Selain itu, jika Anda menemukan file yang salah ditandai sebagai ancaman, Anda dapat mengirimkannya untuk analisis lebih lanjut ke tim ClamAV, langsung dari antarmuka ClamTK.
Meskipun saya tidak melakukan tes perbandingan kecepatan antara pemindaian konsol dan GUI, saya tidak melihat perbedaan yang signifikan pada waktunya. ClamTK jelas menyederhanakan prosesnya, jadi saya sarankan Anda menginstalnya bersama dengan ClamAV juga.
Tautan
- http://www.clamav.net
- http://www.ubuntu.com