environment: DISTRIB_ID=LinuxMint DISTRIB_RELEASE=17.1 DISTRIB_CODENAME=rebecca DISTRIB_DESCRIPTION="Linux Mint 17.1 Rebecca" NAME="Ubuntu" VERSION="14.04.2 LTS, Trusty Tahr" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 14.04.2 LTS" VERSION_ID="14.04" HOME_URL="http://www.ubuntu.com/"
Sejak pertama kali berkenalan dengan ‘virus’ komputer sekitar tahun 1997, anti-virus yang saya kenal adalah versi command line melalui dos prompt. Yang masih saya ingat diantaranya: AVP (Antiviral Toolkit Pro) cikal bakal dari Kaspersky yang waktu itu saya peroleh dengan membeli majalah anti-virus pertama yang ada di Indonesia (yang salah satu redaksinya kalau tidak salah ingat adalah Anton Reinhard Pardede, yang sekarang aktif di majalah PC Media. Sayang majalah anti-virus tsb sudah tutup), MSAV (kalau tidak salah ingat anti-virus ini besutan Microsoft – discontinued), dan tentu saja 2 brand anti-virus ternama yang melegenda Norton (dengan NAV-nya) dan McAfee.
Kali ini saya diberi kesempatan untuk menguji coba McAfee VirusScan Command Line-Scanner for Linux x64 yang dari namanya sudah ketahuan untuk linux kernel 64bit. Tanpa panjang lebar paket langsung saya extract. Selama proses ini saya sedikit mengalami kesulitan karena memang belum pernah menggunakan anti-virus komersial di platform linux. Alhamdulillah memperoleh dokumentasi disini. Langsung ke TKP dengan menggunakan VM Linux Mint di leptop pribadi..
Langsung saja:
Langkah 1: Akses ke terminal dan untuk memudahkan langsung naikkan privilege ke root dengan
sudo su
Langkah 2: Buat folder scan di /home/ direktori untuk menampung file hasil ekstrak
cd /home/ mkdir scan cd scan
Langkah 3: Letakkan file master di folder /home/scan/ yang sudah kita buat dan lakukan ekstraksi paket dengan perintah berikut:
tar -xf [nama paket].tar.gz
Langkah 4: Lakukan instalasi dengan perintah berikut:
./install-uvscan
Langkah 5: Setelah sukses terinstall, default install direktori adalah /usr/local/uvscan
Langkah 6: Download file update database McAfee di ftp://ftp.mcafee.com/commonupdater
wget ftp://ftp.mcafee.com/commonupdater/avvdat-[nomor versi].zip misal: wget ftp://ftp.mcafee.com/commonupdater/avvdat-7744.zip
Langkah 7: Ekstraksi file update database McAfee
unzip avvdat-7744.zip -d update/ Perintah diatas akan mengekstrak file zip ke folder ./update/
Langkah 8: Pindahkan hasil ekstraksi dalam folder update ke folder instalasi uvscan (/usr/local/uvscan)
cd update/ mv *.* /usr/local/uvscan/
Langkah 9: Lakukan decompresi file .dat McAfee dengan perintah berikut:
uvscan --decompress contoh output jika sukses: McAfee VirusScan Command Line for Linux64 Version: 6.0.5.614 Copyright (C) 2014 McAfee, Inc. (408) 988-3832 LICENSED COPY - March 19 2015 AV Engine version: 5700.7163 for Linux64. Dat set version: 7744 created Mar 18 2015 Scanning for 670573 viruses, trojans and variants. Time: 00:00.00
Langkah 10: That’s it…. lakukan ujicoba scanning, misalnya pada home folder dengan perintah berikut:
uvscan --analyze /home/.
Untuk mengetahui lebih lengkap mengenai parameter uvscan gunakan perintah ‘man uvscan’.