Pages

Monday, December 11, 2006

My KlamAV is Back!

[Gambar A: Proses scan yang memakan waktu terlalu lama]

Pada awalnya saya kira KlamAV (front-end manager KDE untuk program anti virus ClamAV™) memiliki bug di versi 0.37-nya. Masalah itu muncul ketika KlamAV melakukan scanning suatu path (file atau directory) dengan proses scan yang memakan waktu (menurut saya) terlalu lama [Gambar A]. Sebelumnya saya memakai KlamAV versi 0.36 (dengan ClamAV versi 0.88.4), dan proses scan berlangsung cepat (normal). Saya pikir memang saya sendiri penyebabnya, tidak menyertakan program on-access scanner Dazuko. Waktu itu dazuko kesulitan untuk saya install, dan memang saya belum mengerti apa dan bagaimana Dazuko berjalan serta pengaruhnya terhadap program anti virus ini.

Karena ga mau ribet soal dazuko lagi, tadi malam saya iseng mencoba anti virus lain yang bisa dijalankan di Linux (openSUSE 10.1) tanpa harus meng-install Dazuko. Pilihan pertama jatuh di AntiVir, program anti virus bawaan distro tersebut. Tapi ternyata AntiVir yang di-install adalah AntiVir versi trial 30 hari (?)... halah!, mau install yang "free" harus download dulu, konfigurasi (=belajar) lagi, de el el, de el el,... ga ah, ga usah...

Akhirnya AVG Anti Virus menjadi pilihan selanjutnya, setelah di-install, ternyata terjadi lagi kejadian yang sama dengan AntiVir, harus registrasi (minta key registration) ke situsnya. Sepertinya saya harus menggunakan AVG Free Edition-nya agar bisa dipakai "selama mungkin", untuk yang satu ini saya paksakan untuk men-download-nya dari situs Grisoft. Sebelum saya install program anti virus tersebut saya sempatkan untuk membaca dahulu dokumentasi-nya (dalam bentuk pdf) yang juga saya dapatkan dari situs yang sama. Setelah khatam membaca dokumentasi tersebut akhirnya saya berkesimpulan bahwa program anti virus apapun (yang berjalan di Linux) apabila ingin berjalan normal (benar) mau ga mau harus di-install juga software yang bernama Dazuko (ClamAV bisa menggunakan Clamuko sebagai alternatif) atau program lain yang sejenis.

[Gambar B: Proses scan yang normal]

Sepertinya memang sedikit nge-jelimet kalau menginginkan program anti virus berada di sistem Linux (dan memang Linux belum tentu membutuhkan program aplikasi ini, setidaknya untuk hari ini), tapi karena didorong ingin membantu teman-teman lain (Windows Users) agar bisa men-scan komputernya yang terinfeksi virus, maka saya sedikit memaksakan juga untuk meng-install program aplikasi anti virus ini (sekalian belajar juga seh :) ). "Nge-jelimet" ini dirasakan karena memang saya lihat Linux begitu ketat dalam mengatur access control ke sistemnya, begitu pun untuk anti virus ini. Program anti virus tidak bisa melakukan akses untuk memodifikasi suatu file atau directory terhadap objek yang dianggap terinfeksi oleh virus komputer (infected object), bahkan hanya untuk proses scanning-nya pun tidak dizinkan oleh Kernel Linux. Oleh karena itu Dazuko diperlukan sebagai device driver (modul kernel) yang memberikan fasilitas bagi userland (program aplikasi) untuk bisa meng-execute (diartikan sebagai: memiliki) file access control sistem, dalam hal ini memberikan izin bagi program anti virus untuk melakukan scanning (termasuk memodifikasi file atau directory) di sistem Linux. Jelaslah bahwa dazuko wajib untuk di-install.

[Gambar C: KlamAV mendeteksi adanya virus]

Setelah mengetahui bahwa AVG pun memerlukan dazuko ini, saya install, dan melakukan konfigurasi (menyertakan Dazuko dalam modul kernel Linux di mesin saya), akhirnya semua masalah yang dulu pernah saya alami sebelumnya berhasil diselesaikan [Gambar B] (tentu saja dengan menghabiskan 2 gerobak nasi goreng depan kampus, 1 galon susu cap beruang, 3 ember keringat , 2 lusin pakaian lengkap, dan 1 krat kratingdaeng... :D ). Sekarang saya kembali lagi menggunakan KlamAV sebagai program aplikasi anti virus pilihan utama di komputer Linux dan Windows* (legal koq, lisensi Acer :) ) saya.

[Gambar D: Result dari hasil proses scan]


*ClamAV di Windows mengunakan front-end manager ClamWin.

7 comments:

Anonymous said...

kalo di gnome bisa gag kang? :)

Andi Sugandi said...

#irwan:
Untuk Gnome coba ClamTk Mas Irwan.

Saya belum mencobanya klo di Gnome :)

Klo udah berhasil, boleh saya minta tulisannya ya Mas Irwan.. :)

Penguin's Place said...

sebenernya apa bedanya cara kerja dan keunggulannya KlamAV dengan antivirus yang lainnya, misalnya
"Norton" atau yang lainnya :)

" Waah sampe menghabiskan 2 gerobak nasi goreng depan kampus, 1 galon susu cap beruang, 3 ember keringat , 2 lusin pakaian lengkap, dan 1 krat kratingdaeng... :D " apa gak maboook :) "

Andi Sugandi said...

#penguin's place:
Saya belum tahu dalam hal performansi mendeteksi virus, keakuratan dan kecepatannya.

Sampai saat ini yang saya tahu ClamAV (KlamAV, klo untuk Desktop Environment KDE) selain termasuk FOSS (Free and Open Source Software), juga mempunyai updating data base virus yang lebih cepat (?) dari yang lain, bisa membuat update data base-nya sampai 2-3 kali dalam satu hari (tapi saya lupa link untuk keterangan ini).

Apabila sempat, akan saya tulis lebih lengkap di blog ini).

Link berikut mendeskripsikan keuntungan lain dari ClamAV:
http://linuxhelp.blogspot.com/2005/10/clamav-free-anti-virus-solution-for.html

Andi Sugandi said...

#penguin's place:

koreksi link: tentangkelebihan menggunakan ClamAV.

Semoga bermanfaat :)

Anonymous said...

Pernah ngalamin Klamav di Systray double ngga? Dan keduanya ngga bisa di close.
Saya pakai Klamav 0.42 dan Open Suse 10.2
Atau gimana caranya perbaiki Systray configuration-nya supaya Klamav bisa di close?
Mengenai Clam Daemon apa perlu running service-nya ON/Yes.

Thanks
Didit.H

Andi Sugandi said...

@ Didit H.:

Pernah, dan cara menutup (paksa) KlamAV tersebut melalui KSysguard.

Service Clam Daemon (Clamd) perlu dijalankan apabila kita ingin mengaktifkan Clamuko pada mesin lokal dan fasilitas scanning virus di dalam network. Tapi sorry, saya belum mencoba fitur ini. Silahkan periksa link A, dan B.