Wednesday, September 10, 2008

Eksperimen menguji ClamAV(antivirus) dalam ubuntu

Virus adalah kewujudan yang tidak diperlukan bagi sesiapapun - kecualilah jika anda pembangun antivirus untuk keuntungan. Analysis of the Impact of OSS Oct 2001 mendedahkan industri antivirus pada ketika itu mencatatkan jumlah jualan melebihi $1000,000,000 dollar setiap tahun. Namun terdapat juga pembangun antivirus sumber terbuka yang dibangunkan bukan atas dasar mengaut keuntungan, tetapi atas dasar membantu komuniti kerana mereka menganut prinsip "perisian seharusnya percuma, kod perisian sepatutnya boleh diperlihatkan kepada umum, dan pengguna bebas menggunakannya tanpa terikat kepada apa-apa copyright".

ClamAV adalah antara antivirus yang memakai prinsip tadi. Istiewanya, ia antivirus untuk sistem yang berasaskan UNIX - termasuk linux, mac osx!

Saya tertarik kepada artikel yang ditulis oleh sdr od3n berkenaan menguji antivirus dalam windows. Ujian berkenaan bakal mendedahkan kualiti yang ada pada satu-satu antivirus. Hipotesisnya mudah, jika antivirus dalam windows gagal mengesannya atau gagal menghalang fail berkenaan dicipta, maka antivirus tersebut adalah tidak berkualiti.

Saya tidak ada microsoft windows untuk dicuba lalu saya membuat keputusan untuk mencubanya dalam ubuntu dan menggunakan antivirus clamAV. Ops, sebenarnya saya memasang ClamTK, versi clamAV yang menggunakan GUI. Kemudian saya mengikut kaedah sdr od3n iaitu;

1.Buka gedit dan taipkan
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
dalam 1 baris shj.

2.Namakan fail berkenaan dengan eicar.com dan save!

Dalam ubuntu, perisian antivirus jarang di run dalam realtime. Maknanya, perisian antivirus dalam ubuntu biasanya untuk mengesan dan bukan mencegah. Mengapa? Kerana ubuntu selamat!

Lalu saya buka ClamTK dan scan fail eicar.com yang saya buat tadi. Hasil yang saya dapat adalah seperti berikut;

Berjaya dikesan!

Kesimpulan dari eksperimen ringkas ini ialah;
  • clamAV ialah antivirus yang mencapai standard yang diperlukan
  • anda boleh scan virus dalam partition windows melalui ubuntu (untuk kes tak dapat masuk windows)
  • anda boleh juga scan usb drive/external harddisk/disket yang disyaki bervirus dalam ubuntu
Semoga eksperimen ini dapat memberi ilham kepada pengguna ubuntu yang dual boot dengan windows.

22 comments:

  1. aku:aku nak copy file tu la...pinjam pendrive kejap!
    kawan:pendirve aku ada virus la..
    Aku:takpa...laptop aku takda antivirus.
    kawan:??????

    Selalu terjadi bila aku berborak dgn kawan aku (pengguna ms)..hahah....megarut!!!

    ReplyDelete
  2. bila aku dpt full commit dgn ubuntu huhu.

    ReplyDelete
  3. @harith : hahhaa...aku pun pening baca dialog diatas..hihi..bleh wat idea komik utk emaj nih..sape pndai melukis???hehe

    @megat : erk? ni soalan ke ayat penyata? huhu..

    ReplyDelete
  4. perlu gak psng anti-virus ke dalam ubuntu ni.??

    ReplyDelete
  5. hahahha... syah pulak siap menyediakan perkhidmatan pencucian pendrive lagik... cuci pendrive darik segala jin dan syaitan.. muahahaha...

    ReplyDelete
  6. lawa la gtk screenshot kat atas tuh... boleh syah tau tk ape tu?

    ReplyDelete
  7. @hackers : SOPHOS? apa tu? 1st time dgr.NNti aku godek..hehe

    @green : ahaha...xperlu utk ubuntu. Perlu utk windows jer..hehe

    @syah : yg kt atas tu la clamTK tu...aku guna theme baru..lawa x?hehe..

    ReplyDelete
  8. Prefer SOPHOS juga kerana engine heuristicnya lebih baik daripada engine ClamAV. Saya pernah terbaca satu jurnal mengenainya. Nanti saya akan carinya semula. Lagipula, UTM ni memang ada server yang khas menyediakan update untuk SOPHOS.

    http://antivirus.utm.my

    ReplyDelete
  9. @mustakim : SOPHOS ni utk bisnes kan? aku check website derang habaq yg 2..

    ReplyDelete
  10. Sophos ni selalu orang guna utk enterprise solution....

    ReplyDelete
  11. informasinya sangat berharga sekali,

    ReplyDelete
  12. aku dah guna dua2 versi, dlm win dan ubuntu. tapi tak dapat nak buat perbandingan sebab macam tak adil jer.

    kat windows dah memang berlambak virusan2 sampaikan claimav tu terus 'hang'.

    kat ubuntu, aku pulak yang 'hang' tunggu bile la nak kesan virus2 ni..hehehehe

    ReplyDelete
  13. sophos ni berbayar..korang msti slalu guna kt tmpat keje..ptt la aku xpnah dgr..hehe

    @aswart ; thanks

    @rizq : hehe..ko pun "hang" ek..hehe... xperlu scan pun dalam ubuntu ni..melainkan utk kes2 tertentu..hehee

    ReplyDelete
  14. tapi mmg sophos ni sempoi gila ar... xper2...skrg ni smua dah guna hardware level utk protect virus2 ni.. cam firewall cisco or other brand.. hahaha...kalau buat kat base level cam server nanti server penat.. hahaha..

    ReplyDelete
  15. setau aku le ClamAV ni sasaran dia untuk guna kat server..bkn utk desktop. tul ke?

    ReplyDelete
  16. kat opis aku gune opensuse, kt umah windows.tp pape pon linux lagi best berbanding window

    ReplyDelete
  17. tadi aku dah kena alert coz guna linux workstation can office hahaha...byk port yg open kat ubuntu ni..malas tul la aku nak regress hahaha....xper2..nanti aku akan settle kan...

    ReplyDelete
  18. aku rasa bukan virus..tapi it support cakap that virus..coz our server here using windows..so bila aku update aku nyer linux x by pass by proxy...so lubang2 ni byk ar ...

    ReplyDelete
  19. ~Bleh tanye sesuatu tak?..
    ~slalu bile dalam windows saya buang virus gune command prompt...sebab slalunye virus kn ade attribute yg membuatkn dia degil sket nk delete...
    ~Tapi bile dalam ubuntu..file virus tu yg boleh delete hanyelah autorun.inf dia sahaja..yg file virus ber-attribute degil tuh x boleh di delete macam biasa...boleh tolong?....

    ReplyDelete
  20. buleh kah ia digunakan untuk OS windows?

    ReplyDelete

Terima kasih atas respon..

Quartz OS: Material Design + Linux = Awesome

Konsep Material Design pertama kali diperkenalkan oleh Google untuk Android 5.0 Lollipop. Nampaknya, ada developer yang berminat untuk ...