Hai milisers,
File server di sini penuh dg virus rontok, antivirusnya pakai clamav
dan sudah bisa menghilangkan virus ini (removalnya pakai clamdscan
yg dijalankan secara periodik). Namun karena terlalu banyaknya
virus maka terkadang proses removalnya suka macet sampai rontok,
lagipula sekarang sdh ada varian virus rontok yg masih belum
dikenal oleh clamav.
Kalau kita perhatikan virus2 yg masuk ini mempunyai pola sbb:
1. Menduplikasikan dirinya sbg nama folder dg extension 'exe'.
Misal:
$ pwd
$ /home/data/samba/dataku
$ ls
$ dataku.exe
2. Menyamarkan dirinya sbg file non aplikasi (tentu saja ini untuk
client windows), misalnya sbg file jpg, doc, dst, padahal
extension lengkapnya adalah: nama_file.doc.exe
Tapi dilihat oleh user windows seakan-akan file MSWord.
Jadi daripada nyuruh clamav untuk scan file (virus) mending dihapus
saja file (virus) yg mempunyai pola seperti di atas. Kalau untuk
kasus nomor 2, saya sudah bisa pakai tool find untk menemukan
file virus tsb dan kemudian menghapuskannya. Sintaksnya sbb:
# find /home/data/samba -type f -iregex '.*.jpg.exe\|.*.doc.exe' \
-exec rm -f {} \;
Oya, mungkin ada rekan2 yg mau bantu untuk pola2 ekstension virus
selain *.doc.exe ?
Tapi untuk file virus dg nama folder saya masih kesulitan untuk
mencari regex yg pas untuk menemukan file virus ini, sebagai contoh
/home/data/samba/yudi/yudi.exe
/home/data/samba/New \Folder/New \Folder.exe
..dst..
Mohon bantuan rekan2 milis.
Terimakasih sebelumnya,
~yudi
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
