ClamAV adalah antara antivirus yang memakai prinsip tadi. Istiewanya, ia antivirus untuk sistem yang berasaskan UNIX - termasuk linux, mac osx!
Saya tertarik kepada artikel yang ditulis oleh sdr od3n berkenaan menguji antivirus dalam windows. Ujian berkenaan bakal mendedahkan kualiti yang ada pada satu-satu antivirus. Hipotesisnya mudah, jika antivirus dalam windows gagal mengesannya atau gagal menghalang fail berkenaan dicipta, maka antivirus tersebut adalah tidak berkualiti.
Saya tidak ada microsoft windows untuk dicuba lalu saya membuat keputusan untuk mencubanya dalam ubuntu dan menggunakan antivirus clamAV. Ops, sebenarnya saya memasang ClamTK, versi clamAV yang menggunakan GUI. Kemudian saya mengikut kaedah sdr od3n iaitu;
1.Buka gedit dan taipkan
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*dalam 1 baris shj.
2.Namakan fail berkenaan dengan eicar.com dan save!
Dalam ubuntu, perisian antivirus jarang di run dalam realtime. Maknanya, perisian antivirus dalam ubuntu biasanya untuk mengesan dan bukan mencegah. Mengapa? Kerana ubuntu selamat!
Lalu saya buka ClamTK dan scan fail eicar.com yang saya buat tadi. Hasil yang saya dapat adalah seperti berikut;
Berjaya dikesan!
Kesimpulan dari eksperimen ringkas ini ialah;
- clamAV ialah antivirus yang mencapai standard yang diperlukan
- anda boleh scan virus dalam partition windows melalui ubuntu (untuk kes tak dapat masuk windows)
- anda boleh juga scan usb drive/external harddisk/disket yang disyaki bervirus dalam ubuntu
aku:aku nak copy file tu la...pinjam pendrive kejap!
ReplyDeletekawan:pendirve aku ada virus la..
Aku:takpa...laptop aku takda antivirus.
kawan:??????
Selalu terjadi bila aku berborak dgn kawan aku (pengguna ms)..hahah....megarut!!!
bila aku dpt full commit dgn ubuntu huhu.
ReplyDelete@harith : hahhaa...aku pun pening baca dialog diatas..hihi..bleh wat idea komik utk emaj nih..sape pndai melukis???hehe
ReplyDelete@megat : erk? ni soalan ke ayat penyata? huhu..
prefer guna SOPHOS
ReplyDeleteperlu gak psng anti-virus ke dalam ubuntu ni.??
ReplyDeletehahahha... syah pulak siap menyediakan perkhidmatan pencucian pendrive lagik... cuci pendrive darik segala jin dan syaitan.. muahahaha...
ReplyDeletelawa la gtk screenshot kat atas tuh... boleh syah tau tk ape tu?
ReplyDelete@hackers : SOPHOS? apa tu? 1st time dgr.NNti aku godek..hehe
ReplyDelete@green : ahaha...xperlu utk ubuntu. Perlu utk windows jer..hehe
@syah : yg kt atas tu la clamTK tu...aku guna theme baru..lawa x?hehe..
Prefer SOPHOS juga kerana engine heuristicnya lebih baik daripada engine ClamAV. Saya pernah terbaca satu jurnal mengenainya. Nanti saya akan carinya semula. Lagipula, UTM ni memang ada server yang khas menyediakan update untuk SOPHOS.
ReplyDeletehttp://antivirus.utm.my
@mustakim : SOPHOS ni utk bisnes kan? aku check website derang habaq yg 2..
ReplyDeleteSophos ni selalu orang guna utk enterprise solution....
ReplyDeleteinformasinya sangat berharga sekali,
ReplyDeleteaku dah guna dua2 versi, dlm win dan ubuntu. tapi tak dapat nak buat perbandingan sebab macam tak adil jer.
ReplyDeletekat windows dah memang berlambak virusan2 sampaikan claimav tu terus 'hang'.
kat ubuntu, aku pulak yang 'hang' tunggu bile la nak kesan virus2 ni..hehehehe
sophos ni berbayar..korang msti slalu guna kt tmpat keje..ptt la aku xpnah dgr..hehe
ReplyDelete@aswart ; thanks
@rizq : hehe..ko pun "hang" ek..hehe... xperlu scan pun dalam ubuntu ni..melainkan utk kes2 tertentu..hehee
tapi mmg sophos ni sempoi gila ar... xper2...skrg ni smua dah guna hardware level utk protect virus2 ni.. cam firewall cisco or other brand.. hahaha...kalau buat kat base level cam server nanti server penat.. hahaha..
ReplyDeletesetau aku le ClamAV ni sasaran dia untuk guna kat server..bkn utk desktop. tul ke?
ReplyDeletekat opis aku gune opensuse, kt umah windows.tp pape pon linux lagi best berbanding window
ReplyDeletetadi aku dah kena alert coz guna linux workstation can office hahaha...byk port yg open kat ubuntu ni..malas tul la aku nak regress hahaha....xper2..nanti aku akan settle kan...
ReplyDeleteeh.. apa tu virus.. kohkohkoh
ReplyDeleteaku rasa bukan virus..tapi it support cakap that virus..coz our server here using windows..so bila aku update aku nyer linux x by pass by proxy...so lubang2 ni byk ar ...
ReplyDelete~Bleh tanye sesuatu tak?..
ReplyDelete~slalu bile dalam windows saya buang virus gune command prompt...sebab slalunye virus kn ade attribute yg membuatkn dia degil sket nk delete...
~Tapi bile dalam ubuntu..file virus tu yg boleh delete hanyelah autorun.inf dia sahaja..yg file virus ber-attribute degil tuh x boleh di delete macam biasa...boleh tolong?....
buleh kah ia digunakan untuk OS windows?
ReplyDelete