ClamAV adalah alat Antivirus sumber terbuka tersedia untuk distribusi Linux . Ini mengintegrasikan server Mail untuk memindai lampiran yang diterima. Selain memindai lampiran email, ini memberikan perlindungan ke jaringan perusahaan. Fungsi lain juga termasuk pemindaian web.
Dalam artikel ini, kita akan membahas cara menginstal Antivirus ClamAV di Debian 11 Bullseye dan Ubuntu 20.04.
Fitur ClamAV :
- Dukungan bawaan untuk berbagai format arsip, termasuk Zip, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, dan lainnya.
- dukungan bawaan untuk hampir semua format file email
- Dukungan bawaan untuk file yang dapat dieksekusi ELF dan file Portable Executable yang dikompresi dengan UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack dan dikaburkan dengan SUE, Y0da Cryptor, dan lainnya;
- Dukungan bawaan untuk format dokumen populer termasuk file Microsoft Office dan Mac Office, HTML, RTF, dan PDF.
- mendukung beberapa bahasa tanda tangan seperti pencocokan tanda tangan berbasis hash, karakter pengganti, logika boolean, dan aturan khusus apa pun yang ditulis dalam bahasa Bytecode.
ClamAV mencakup daemon pemindai multi-utas, utilitas baris perintah untuk pemindaian file sesuai permintaan, dan pembaruan tanda tangan otomatis. Salah satu kegunaan utamanya adalah pada server email sebagai pemindai virus email sisi server.
Instal dan gunakan ClamAV di Debian 11 Bullseye / Ubuntu 20.04
Ketik perintah berikut untuk memperbarui dan menginstal repositori dan Antivirus ClamAV masing-masing.
$ sudo apt update $ sudo apt install clamav clamav-daemon
Setelah penginstalan selesai, Anda harus menghentikan daemon, sehingga Anda dapat memperbarui database ClamAV secara manual. Hentikan daemon dengan perintah:
$ sudo systemctl stop clamav-freshclam
Setelah daemon berhenti, perbarui ClamAV dengan perintah:
$ sudo freshclam
Ketika freshclam selesai, unduh file tanda tangan database terbaru dengan perintah:
$ sudo wget https://database.clamav.net/daily.cvd
Salin file itu ke direktori yang diperlukan dengan perintah:
$ sudo cp daily.cvd /var/lib/clamav/
Jalankan daemon freshclam dengan perintah:
$ sudo systemctl start clamav-freshclam
Cara memindai direktori secara manual
Untuk memindai direktori, kita perlu mengetikkan perintah berikut di terminal:
$ clamscan -r -i --bell /home/
dimana:
-r , untuk memindai sub direktori secara rekursif,
-i , untuk mencetak file yang terinfeksi,
–bel , bel berbunyi jika mendeteksi virus,
/home/ , direktori yang ingin kami pindai – Anda dapat menggunakan direktori pilihan Anda Perintah ini hanya memindai direktori dan memberi kami daftar file yang terinfeksi. Tapi, bagaimana jika kita berencana untuk memindahkan file yang terinfeksi ke beberapa direktori lain. Ini bisa menjadi pilihan yang lebih baik karena menghapus file yang terinfeksi dapat merusak sistem kami. Oleh karena itu, kami melangkah dengan hati-hati dan memindahkan file yang terinfeksi ke beberapa direktori lain. Kita perlu mengetikkan perintah berikut di terminal:
$ clamscan -i -r --move="/home//Downloads/" /home
Perintah di atas akan memindai direktori /home/ dan jika file yang terinfeksi terdeteksi maka file tersebut akan dipindahkan ke direktori /home/<home-directory>/Downloads/ .
Ketik clamscan -h untuk opsi lainnya.
Cara mengatur ClamAV untuk memindai secara otomatis
Sekarang kita akan membuat skrip bash yang akan memindai /var/www/html/ direktori dan kemudian buat tugas cron untuk menjalankannya setiap malam. Bagaimana Anda melakukan ini akan tergantung pada apakah Anda dapat mengirim email dari mesin. Jika demikian, Anda mungkin dapat menggunakan skrip apa adanya, atau Anda mungkin harus memodifikasinya, berdasarkan server SMTP yang telah Anda siapkan di server. Contoh di bawah ini akan menggunakan perintah mail.
Pertama, buat scriptnya dengan perintah:
$ nano /usr/local/bin/clamscan_daily.sh
Di file itu, rekatkan yang berikut ini:
#!/bin/bash
LOGFILE="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
EMAIL_MSG="Please see the log file attached";
EMAIL_FROM="[email protected]";
EMAIL_TO="[email protected]";
DIRTOSCAN="/var/www/html";
for S in ${DIRTOSCAN}; do
DIRSIZE=$(du -sh "$S" 2>/dev/null | cut -f1);
echo "Starting scan of "$S" directory.
Directory size: "$DIRSIZE".";
clamscan -ri --remove --detect-pua=yes "$S" >> "$LOGFILE";
#find /var/log/clamav/ -type f -mtime +30 -exec rm {} \;
MALWARE=$(tail "$LOGFILE"|grep Infected|cut -d" " -f3);
if [ "$MALWARE" -ne "0" ];then
echo "$EMAIL_MSG"|mail -a "$LOGFILE" -s "Malware Found" -r "$EMAIL_FROM" "$EMAIL_TO";
fi
done
exit 0
Di mana [email protected] adalah alamat FROM dan [email protected] adalah alamat email yang akan menerima peringatan apa pun.
Berikan izin yang dapat dieksekusi file itu dengan perintah:
$ sudo chmod u+x /usr/local/bin/clamscan_daily.sh
Buat tugas cron dengan perintah:
$ sudo crontab -e
Di bagian bawah file, tambahkan baris berikut untuk menjalankan pemindaian setiap hari pada jam 1 pagi:
1 1 * * * /usrlocal/bin/clamscan_daily.sh > /dev/null 2>&1
Simpan dan tutup file.
Pada titik ini, ClamAV akan memindai secara otomatis /var/www/html direktori untuk file berbahaya dan memperingatkan Anda jika menemukan sesuatu. Jika server Anda tidak diatur, sehingga benar-benar dapat mengirim email, Anda harus melihat file log yang dihasilkan secara manual dengan perintah:
less /var/log/clamav/clamav-DATE
Di mana DATE adalah stempel waktu file yang perlu Anda lihat. Jika Anda tidak mengatur ini untuk peringatan email manual, pastikan Anda secara rutin memeriksa file log ClamAV .
Kesimpulan
Dan hanya itu yang diperlukan untuk menyiapkan ClamAV di server Debian 11 Anda, untuk mendeteksi dan melindungi dari file berbahaya. Jika Anda memiliki pertanyaan, jangan ragu untuk meninggalkan komentar