Cara Install dan Menggunakan ClamAV di Ubuntu (Lengkap!). ClamAV adalah antivirus open-source yang bisa digunakan untuk mendeteksi malware, trojan, dan ransomware di Linux, termasuk Ubuntu.✅ 1. Instalasi ClamAV di Ubuntu
Jalankan perintah berikut untuk menginstal ClamAV:
sudo apt update && sudo apt install clamav clamav-daemon -y
Setelah instalasi, pastikan ClamAV sudah terpasang dengan:
clamscan --version
Jika terdapat Error
Pesan error yang muncul saat menjalankan freshclam menunjukkan bahwa ada masalah dengan file log /var/log/clamav/freshclam.log. Berikut beberapa langkah untuk memperbaikinya:
Pastikan Tidak Ada Freshclam yang Berjalan
Freshclam bisa berjalan sebagai service di latar belakang, sehingga menyebabkan konflik saat dijalankan secara manual. Cek apakah prosesnya sedang berjalan:
ps aux | grep freshclam
Jika ada proses freshclam yang berjalan, hentikan dengan:
sudo systemctl stop clamav-freshclam
Kemudian coba jalankan ulang:
sudo freshclam
Periksa dan Perbaiki Izin File Log
Pastikan user memiliki izin untuk mengakses file log:
sudo rm -f /var/log/clamav/freshclam.log
sudo touch /var/log/clamav/freshclam.log
sudo chown clamav:clamav /var/log/clamav/freshclam.log
sudo chmod 644 /var/log/clamav/freshclam.log
Lalu coba jalankan kembali:
sudo freshclam
🔄 2. Update Database Virus ClamAV
Sebelum melakukan scanning, update database virus agar deteksinya lebih akurat:
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam
Database akan diperbarui secara otomatis oleh freshclam, tetapi jika ingin mengupdate manual, jalankan:
sudo freshclam🔍 3. Scan Virus Menggunakan ClamAV
Berikut beberapa cara melakukan scanning dengan ClamAV:
🔹 Scan Satu File atau Folder
Scan file tertentu:
clamscan /path/to/file
Scan satu folder:
clamscan -r /path/to/folder
(R opsi -r digunakan untuk scan semua file dalam folder)
🔹 Scan Seluruh Sistem
Untuk scan seluruh sistem (butuh waktu lama):
sudo clamscan -r --bell -i /
--bell: Mengeluarkan bunyi jika ditemukan virus-i: Menampilkan hanya file yang terinfeksi
🚀 4. Menghapus atau Mengkarantina File Terinfeksi
Jika ClamAV menemukan file yang terinfeksi, kamu bisa:
🔥 Langsung Hapus File Terinfeksi
Gunakan opsi --remove untuk menghapus file berbahaya secara otomatis:
clamscan -r --remove /path/to/folder
💡 Hati-hati! File akan langsung dihapus tanpa konfirmasi!
🗂 Pindahkan File Terinfeksi ke Folder Karantina
Jika tidak ingin langsung menghapus, pindahkan file ke folder khusus:
mkdir ~/quarantine
clamscan -r --move=~/quarantine /path/to/folder
💡 File yang terinfeksi akan dipindahkan ke folder ~/quarantine untuk ditinjau lebih lanjut.
🔄 5. Otomatisasi Scan dengan Cronjob
Untuk menjaga keamanan sistem, kamu bisa menjalankan ClamAV secara otomatis menggunakan cronjob.
Jalankan:
crontab -eTambahkan baris berikut untuk scan setiap hari pada pukul 02:00 pagi:
0 2 * * * clamscan -r --bell -i /homeAtau untuk scan seluruh sistem:
0 3 * * * sudo clamscan -r --bell -i /
🛠 6. Mengaktifkan ClamAV Daemon (Real-Time Protection – Opsional)
Secara default, ClamAV tidak melakukan pemindaian real-time. Namun, kamu bisa mengaktifkan daemon ClamAV agar bekerja di latar belakang.
Jalankan perintah berikut untuk mengaktifkan ClamAV Daemon:
sudo systemctl enable --now clamav-daemon
sudo systemctl start clamav-daemon
Cek statusnya:
sudo systemctl status clamav-daemon
