On Tue, May 04, 2010 at 02:50:06AM -0800, lindu cipta wrote: > kalau bisa dibuka berarti firewallnya harus diganti... :). Webnya semacam > test webpage for firewall. :0 Sorry for test. >
Saya ralat deh. Keliatannya anda misinterpretasi. eicar antivirus tes file digunakan untuk tes mesin antivirus, apakah antivirusnya sudah berhasil diinstal dengan baik dan benar. $ wget http://www.eicar.org/download/eicar.com $ clamscan eicar.com eicar.com: Eicar-Test-Signature FOUND ----------- SCAN SUMMARY ----------- Known viruses: 465478 Engine version: 0.94 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.00 MB Time: 1.666 sec (0 m 1 s) Berarti instalasi clamav sudah benar. Sedangkan yang saya maksud adalah situs yang memberikan link yang ternyata isinya file ber-trojan/malmware/virus/dll. Memang bisa mesin proxy diintegrasikan dengan plugin antivirus. Tapi ini memakan resource besar. Sepengetahuan saya yang bagus untuk scan antivirus itu safesquid karena kita bisa milih file dengan ekstension apa yang akan discan dan sampai ukuran berapa. Jadi link seperti ini http://bflmages.com/image.php Tidak perlu discan oleh antivirus, cukup dikenali squid sebagai link bervirus dan dideny aksesnya untuk download. $ wget -O virus-ym.dat http://bflmages.com/image.php $ file virus-ym.dat virus-ym.dat: MS-DOS executable PE for MS Windows (GUI) Intel 80386 32-bit $ clamscan virus-ym.dat virus-ym.dat: OK ----------- SCAN SUMMARY ----------- Known viruses: 465478 Engine version: 0.94 Scanned directories: 0 Scanned files: 1 Infected files: 0 Data scanned: 0.11 MB Time: 1.719 sec (0 m 1 s) Oya, bagi yang penasaran, seperti ini konfigurasi di squid.conf: $ cd /etc/squid $ cat squid.conf ... acl virus1 urlpath_regex -i "/usr/local/squid/etc/virus1" acl virus2 url_regex -i "/usr/local/squid/etc/virus2" http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny virus1 http_access deny virus2 http_access allow localhost ... http_access allow PURGE localhost http_access deny PURGE http_access deny all http_reply_access allow manager http_reply_access allow all icp_access allow sibling icp_access deny all deny_info ERR_ACCESS_VIRUS virus1 deny_info ERR_ACCESS_VIRUS virus2 no_cache deny QUERY ... $ cat virus1 /loadadv.exe$ $ cat virus2 http://bflmages.com/image.php$ Sementara baru 2 itu saja yang saya punya :). Berikut file error akses squid yang buat sendiri, modif dari yang sudah ada: $ cd /usr/local/squid/share/errors/English $ cat ERR_ACCESS_VIRUS <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd";> <HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1"> <TITLE>ERROR: The requested file could not be retrieved</TITLE> <STYLE type="text/css"><!--BODY{background-color:#ffffff;font-family:verdana,sans-serif}PRE{font-family:sans-serif}--></STYLE> </HEAD><BODY> <H1>ERROR</H1> <H2>The requested file could not be retrieved</H2> <HR noshade size="1px"> <P> While trying to retrieve the file: <A HREF="%U">%U</A> <P> The following error was encountered: <UL> <LI> <STRONG> The file is probably contain virus. Access to request or download the file is rejected. </STRONG> <P> Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. </UL> <P>Your cache administrator is <A HREF="mailto:%w";>%w</A>. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
