From: Bagudung Cyber <[EMAIL PROTECTED]> > > Thx pak atas jawabannya :) > > Kebetulan server kami menggunakan RHEL sbg file sharing, dan > ditemukan > > banyak sekali Worm/Generic.FX!CME-24 > > Jika cmn bs detect doank, cara clean nya gmn pak ? > > > untuk cleannya mungkin anda bisa menggunakan antivirus yang versi > bayar. > clamav belum mensupportnya:) > atau dengan clamav anda bisa remove file (quarantine) pada saat > scanning. > saya kira hal ini lebih efektif daripada clean file.
Tidak disarankan jika mesin antivirusnya menjadi file server samba yg produktif dan client2nya memakai windows yg pada kena virus rontok. Pengalaman saya jika pakai mode quarantine, baru 3 hari scanning sudah panen puluhan ribu virus macam2 yg terbanyak adalah varian Brontok. Waktu itu saya pakai clamav+dazuko (clamuko) tidak hanya virusnya Brontok saja, file servernya juga ikut2an rontok ... :-( Akhirnya pakai fileschanged untuk pembersihan virus secara realtime. Saya ambil log clamd hari ini, tercatat ada serangan virus Brontok yg aktif mulai jam "Wed Feb 8 10:42:23 2006" sampai "Wed Feb 8 11:06:06 2006" tercatat ada 2354 masuk file virus Brontok, jadi tiap menit ada 98 virus masuk ke file server. [EMAIL PROTECTED]:/var/log# ls -l clamd -rw-rw-r-- 1 clamav clamav 279417 2006-02-08 17:28 clamd [EMAIL PROTECTED]:/var/log# grep -i 'worm.brontok' clamd|wc -l 2354 Akhirnya untuk mempercepat scanning dan pembersihan, saya matikan saja log clamd, untuk mencek apakah clamd hidup atau tidak bisa pakai tool clamdmon.sh (bawaan ekstrak clamav-0.88.tar.gz) yg dijalankan lewat crontab. Salam, ~yudi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
