Scan virus dan Malware dengan ClamAV + Maldet

13 Jul, 2017 | Ditulis oleh Bayu Adin clamavLinux Malware DetectLMDmaldetect

malware

Jika kemarin kamu sudah mengenal lebih dalam mengenai clamav atau jika kamu belum mengerti tentang clamAV dapat mengunjungi artikel berikut ini “Cara Menginstall dan Menggunakan ClamAV“. Untuk torial kali ini kita akan mengkombinasikan LMD (Linux Malware Detect) yang juga dikenal dengan Maldet dengan ClamAV. Maldet akan bekerja secara optimal untuk mendeteksi seperti php backdoors, darkmailers, dan beberapai file yang mencurigakan. Hal ini tentunya akan membantu system administrator untuk mendeteksi terinfeksinya suatu website dan membersihkan website tersebut.

 

Berikut ini adalah langkah-langkah untuk melakukan instlasi dan menjalankan madletect + ClamAV

Step 1 : Instalasi ClamAV + LMD

  • Instlasi ClamAV kamu dapat mengunjungi tautan berikut ini : INSTLASI CLAMAV
  • Install Linux Malware Detect dengan command dibawah ini.

*Ganti x.x.x dengan versi yang saat ini

Step 2 : Config Linux Malware Detect

Setelah melakukan instlasi, selanjutnya lakukan beberapa penggantian pada config LMD. Untuk lokasi config tersebut berada pada path “/usr/local/maldetect/conf.maldet”, sehingga kamu dapat menjalankan perintah berikut ini

Ganti pengaturan berikut ini

*Quar_hits dan Quar_clean akan memindahkan dan menghapus file. Disarankan untuk tetap memberikan angka 0, dan memindahkan secara manual melalui step 6.

Step 3 : Update Maldet

Setelah proses instlasi dan konfigurasi selesai dilakukan, update maldetect dengan perintah berikut ini

Step 4 : Jalankan maldetect/LMD

Untuk menjalankan maldetec sangatlah mudah. Selain itu maldet sendiri mengambil engine dari clamav. Berikut ini adalah command untuk menjalankan Linux Malware Detect

  • Scan seluruh folder dan file yang ada didalamnya. Sebagai contoh ingin melakukan scanning folder /home,

  • Untuk melakukan scanning terhadap spesific user,

  • Jika ingin melakukan scanning terhdap jenis file khusus, sebagai contoh melakukan scanning pada folder /home dengna spesific file hanya extensi *.php, maka

  • Scanning seluruh folder home, serta seluruh seluruh user yang ada di dalam folder public dimana proses yang terjadi berjalan pada background.

Step 5 : Melihat report yang selesai

Setelah melakukan step 4, maka akan muncul log. Untuk menampilkan log, dapat menggunakan fungsi report yang dapat dijalankan dengan command berikut ini

  • List report yang pernah dilakukan scnaning dengan informasi tanggal serta SCANID

  • Setelah melihat list scan yang ada, untuk melihat lebih detail dapat menggunakan comand berikut ini

  • Melihat seluruh scan secara detail pada log file

Step 6 : Clean dan Quarantine file

Secara default, LMD tidak mengaktifkan fungsi quarantine. Hanya saja pada step 2, kita telah melakukan configurasi. Namun jika tidak kamu yang tidak mengaktifkan fungsi “Quar_hits dan Quar_clean” dapat menjalankan perintah berikut

Dari sini, maka konfigurasi telah selesai. Biasanya untuk virus, malware, trojan, atau program yang berbahya lainnya berasal pada tema atau plugin yang tidak resmi ataupun code/script yang tidak rapi dimana hal ini akan menyebabkan false alarm dan dianggap sebagai virus.

Jika kamu merupakan pelanggan DaiServer.com yang mana menggunakan layanan Cloud Server Indonesia dan ingin di installkan LMD+CLAMAV, maka dapat menghubungi support kami melalui ticket system ataupun livechat, dan kami akan melakukan instalasi untukmu secara FREE 🙂

Ingin Punya Toko Online ? Bikin Websitenya di DAISERVER

Mudah, Nyaman, dan Cepat Prosesnya

Bikin Sekarang

NEWSLETTER