»

Menginstall Antivirus Clamav di RedHat (8/9/EL3) sebagai File Scanner

Disusun oleh wawan bahtiar (a.k.a masterpop3)
Backup dari website http://aa.cakralintas.net.id , sebagian sudah diedit dan diperbaharui dalam penataan tutorial supaya lebih rapi dan enak dibaca.

Kenapa saya mengangkat judul “menginstall Antivirus Clamav di Redhat” ?

Karena semua OS yg ada tidak luput dari serangan virus yg ada, apalagi computer anda terhubung langsung ke internet selama 24 jam sehari. Dan kenapa mesti Clamav untuk Antivirusnya ?

Karena Clamav termasuk GPL anti-virus toolkit untuk linux yang artinya semua orang boleh memakainya gratis tanpa melanggar undang-undang pembajakan Software, virus update yg selalu ditambah setiap hari, dan kelebihan clamav yg lainnya yaitu :

  • command-line scanner
  • fast, multi-threaded daemon
  • milter interface for sendmail
  • database updater with support for digital signatures
  • virus scanner C library
  • on-access scanning (Linux and FreeBSD)
  • detection of over 20000 viruses, worms and trojans
  • built-in support for RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet files, MS CHM (Compressed HTML), MS SZDD
  • built-in support for mbox, Maildir and raw mail files
  • support for built-in support Portable Executable files compressed with UPX, FSG, and Petite

Kenapa mesti install Clamav di Redhat ?

Sebenarnya clamav dapat di install selain dari Redhat bisa juga di install di OS yg berbasis :
GNU/Linux, Solaris, FreeBSD, OpenBSD 2, AIX 4.1/4.2/4.3/5.1, HPUX 11.0, SCO UNIX, IRIX 6.5.20f, Mac OS X, BeOS, Cobalt MIPS boxes, Cygwin, Windows Services for Unix 3.5 (Interix)

Penulis memilih Redhat untuk menginstall clamav, karena RedHat OS yg popular dan banyak digunakan oleh orang , jika anda pengguna OS selain RedHat mohon ikuti dan samakan saja prosedurnya.

A. INSTALLASI

Paket2 yg dibutuhkan untuk meng-compile Clamav yaitu :

  • zlib and zlib-devel packages
  • gcc compiler suite (both 2.9x and 3.x are supported)

Paket lainnya yg sangat disarankan untuk compile Clamav :

  • bzip2 and bzip2-devel library
  • GNU MP 3

Download Paket Clamav :
Untuk Redhat, ambil paket RPM (paket binary/RPM) atau SRPM

~]# mkdir /download
~]# cd /download
~]# wget http://crash.fce.vutbr.cz/crash-hat/2/clamav/clamav-0.80-2.src.rpm

Installasi Clamav :

Compile SRPM clamav :

~]# rpmbuild -rebuild clamav-0.80-2.src.rpm

Untuk installasi baru paket clamav, coba jalankan perintah di bawah ini :

~]# rpm -ivh /usr/src/redhat/RPMS/i386/clamav-0.80-1.i386.rpm
~]# rpm -ivh /usr/src/redhat/RPMS/i386/clamav-devel-0.80-1.i386.rpm
~]# rpm -ivh /usr/src/redhat/RPMS/i386/clamav-milter-0.80-1.i386.rpm

Jika anda sudah menginstall clamav sebelumnya, maka anda update dengan perintah berikut ini :

~]# rpm -Uvh -replacepkgs -replacefiles /usr/src/redhat/RPMS/i386/clamav-0.80-1.i386.rpm
~]# rpm -Uvh -replacepkgs -replacefiles /usr/src/redhat/RPMS/i386/clamav-devel-0.80-1.i386.rpm
~]# rpm -Uvh -replacepkgs -replacefiles /usr/src/redhat/RPMS/i386/clamav-milter-0.80-1.i386.rpm

Tahap installasi sudah selesai, system Redhat anda sudah terpasang system Antivirus Clamav versi 0.8 yg terbaru saat ini (5 November 2004).

B. KONFIGURASI

Clamd
Jika anda ingin menjalankan Clamav sebagai daemon yg hidden di memory, anda harus edit file konfigurasi clamd.conf

~]# clamd
ERROR: Please edit the example config file /etc/clamd.conf.

Ini menunjukan lokasi file konfigurasi clamd.conf yg belum anda edit untuk keperluan clamav daemon.

Setting Konfigurasi clamd.conf

~]# vi /etc/clamd.conf

Di bawah ini adalah konfigurasi yg ada pada computer penulis :

LogFile /var/log/clamav/clamd.log
LogFileMaxSize 0
LogTime
LogSyslog
LogVerbose
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /tmp
DatabaseDirectory /var/lib/clamav
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket
MaxConnectionQueueLength 30
MaxThreads 50
ReadTimeout 300
User clamav
AllowSupplementaryGroups
ScanPE
DetectBrokenExecutables
ScanOLE2
ScanMail
ScanHTML
ArchiveMaxCompressionRatio 300
ArchiveBlockEncrypted
ArchiveBlockMax

Running Clamd
Unutuk Redhat sys-V tinggal menjalankan script :

~]# /sbin/chkconfig -level 2345 clamd on
~]# /etc/init.d/clamd start

C. TESTING
Untuk mengetes kemampuan clamav anda yg sudah di install coba jalankan perintah berikut ini :

~]# clamscan

Contoh :
~]# clamscan /usr/share/doc/clamav-0.80/test/clam.exe
/usr/share/doc/clamav-0.80/test/clam.exe: OK

———– SCAN SUMMARY ———–
Known viruses: 26254
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
I/O buffer size: 131072 bytes
Time: 0.505 sec (0 m 0 s)

Ini menunjukan clamav anda sudah bekerja dengan baik. Selamat!!!

Freshclam (setting auto Update)
Freshclam adalah program auto update bawaan dari clamav. Freshclam dapat bekerja dalam 2 modus :

  • interactive – from command line, verbosely
  • daemon – alone, silently

Setting konfigurasi freshclam.conf
Di bawah ini adalah konfigurasi freshclam.conf dari computer penulis :

DatabaseDirectory /var/lib/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner clamav
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror database.clamav.net
Checks 1   #--untuk check update 1x sehari
NotifyClamd /etc/clamd.conf

Running freshclam
Anda dapat menjadwalkan untuk update berkala dengan menjalankan script-V di redhat :

~]# /sbin/chkconfig -level 2345 freshclam on
~]# /etc/init.d/freshclam start

D. Online Access Scanner

Jika anda ingin system RedHat anda terlindung dari serangan virus yg masuk lewat hardisk anda maka anda harus melakukan perubahan di clamd.conf dan freshclam.conf.

Freshclam.conf
DatabaseOwner root ##sebelumnya ## DatabaseOwner clamav

Clamd.conf
User root ##sebelumnya ## User clamav
ClamukoScanOnAccess
ClamukoScanOnOpen
ClamukoScanOnClose
ClamukoScanOnExec
ClamukoIncludePath /
ClamukoExcludePath /dev
ClamukoExcludePath /proc
ClamukoMaxFileSize 10M

Sebelumnya anda edit startup clamd dan install dan compile dazuko.

~]# vi /etc/init.d/clamd
...
...
start() {
echo -n $"Starting Clam AV daemon: "
     /sbin/insmod dazuko ##Tambahkan baris ini, sebelumnya tidak ada
     daemon /usr/sbin/clamd
     RETVAL=$?
       echo
       [ $RETVAL -eq 0 ] && touch /var/lock/subsys/clamd
     return $RETVAL
}
stop() {
     echo -n $"Stopping Clam AV daemon: "
     killproc clamd
     RETVAL=$?
     /sbin/rmmod dazuko ##Tambahkan baris ini, sebelumnya tidak ada
       echo
       [ $RETVAL -eq 0 ] && rm -f /var/run/clamav/clamd.pid /var/lock/subsys/clamd
     return $RETVAL
}
...
...

Compile dan Install Dazuko

~]# cd /download
~]# wget http://dazuko.org/files/dazuko-2.0.4.tar.gz
~]# tar xzf dazuko-2.0.4.tar.gz
~]# cd dazuko-2.0.4
~]# ./configure
~]# make
~]# /sbin/insmod dazuko.o
~]# mknod -m 600 /dev/dazuko c 254 0
~]# chown root:root /dev/dazuko
~]# cp dazuko.o /lib/modules/2.4.18-14/kernel/lib/
~]# /sbin/rmmod dazuko

Restart Clamd & freshclam

~]# /etc/init.d/clamd restart
~]# /etc/init.d/freshclam restart

Hebat !!! System kekebalan sudah terinstall di System Linux anda. Selamat !!! ..sementara FAQ nya belum dibuat nih…

wawan.bahtiar

Tags: , , , 668 views

This entry was posted on Saturday, November 27th, 2004 at 11:30 pm and is filed under Networking. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply