Situasi:
Meskipun sebagian besar virus tidak berbahaya di lingkungan Linux jika virus hanya berupa file yang bertebaran, TETAPI karena server dimaksudkan untuk MELAYANI, ini adalah salah satu tempat terbaik untuk menyebarkan virus ke sistem lain di mana ia dapat melakukannya kerusakan.
Solusi: Pindai sistem atau direktori rentan tertentu
Metode: Instal dan gunakan ClamAV
LANGKAH:
Instal ClamAV dan virus signature updater(freshclam)apt-get install clamav
Update database virus sebelum memulai proses scanning:freshclam
Catatan: Program ini akan mengambil 1,1 Juta (dan terus bertambah) virus signature dari repositori ClamAV dan menyimpannya secara lokal.
Penting: Pastikan hanya proses yang mutlak diperlukan atau tepercaya yang berjalan untuk menghindari penyebaran/kamuflase virus selama proses pemindaian.
Lakukan pemindaian virus.
Untuk menghindari penundaan dan kesalahan yang tidak perlu, kami mengecualikan beberapa direktori. Misalnya /proc /sys &/dev
Kami juga mengecualikan pelaporan file apa pun yang OK, File Kosong, atau Symlinks.
Memindai sistem lengkap:clamscan --recursive --stdout --infected --exclude-dir=^/proc/ --exclude-dir=^/sys/ --exclude-dir=^/dev/ /
Memindai satu direktori tanpa pengecualian:clamscan clamscan --recursive --stdout --infected /dir/to/scan
Jika Anda perlu melihat nama file dari file yang terinfeksi di dalam arsip yang dipindai, tambahkan opsi :--archive-verbose
Untuk opsi lebih lanjut lihat hasil dari perintah:clamscan --help
Langkah terakhir:
PENTING: Pastikan bahwa semua file terinfeksi yang dilaporkan BENAR-BENAR akan dihapus.
Ulangi pemindaian yang sama tetapi dengan menambahkan opsi '–remove=yes'
mis.clamscan clamscan --recursive --infected --remove=yes /dir/to/scan
Catatan penting: Dalam contoh di atas kami memindai sistem langsung dan mengecualikan beberapa direktori sistem yang biasanya memerlukan akses pengguna root untuk dapat menulis di dalamnya. Ini bukan jaminan utama bahwa sistem Anda 100% bersih. Jika diperlukan untuk mendekati 100% bersih, Anda perlu mengikuti prosedur berikut:
– Mulai ulang server Anda menggunakan sistem minimal yang benar-benar bersih. Biasanya melalui Jaringan mem-boot sistem penyelamatan.
– Pasang semua partisi yang terlibat untuk dipindai, terutama partisi root.
– Instal ClamAV dan freshclam, segarkan database tanda tangan virus clamav dengan menjalankan freshclam dan lanjutkan untuk melakukan pemindaian semua partisi yang terpasang (kecuali partisi root dari sistem yang berjalan saat ini).