ClamAV adalah antara antivirus yang memakai prinsip tadi. Istiewanya, ia antivirus untuk sistem yang berasaskan UNIX - termasuk linux, mac osx!
Saya tertarik kepada artikel yang ditulis oleh sdr od3n berkenaan menguji antivirus dalam windows. Ujian berkenaan bakal mendedahkan kualiti yang ada pada satu-satu antivirus. Hipotesisnya mudah, jika antivirus dalam windows gagal mengesannya atau gagal menghalang fail berkenaan dicipta, maka antivirus tersebut adalah tidak berkualiti.
Saya tidak ada microsoft windows untuk dicuba lalu saya membuat keputusan untuk mencubanya dalam ubuntu dan menggunakan antivirus clamAV. Ops, sebenarnya saya memasang ClamTK, versi clamAV yang menggunakan GUI. Kemudian saya mengikut kaedah sdr od3n iaitu;
1.Buka gedit dan taipkan
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*dalam 1 baris shj.
2.Namakan fail berkenaan dengan eicar.com dan save!
Dalam ubuntu, perisian antivirus jarang di run dalam realtime. Maknanya, perisian antivirus dalam ubuntu biasanya untuk mengesan dan bukan mencegah. Mengapa? Kerana ubuntu selamat!
Lalu saya buka ClamTK dan scan fail eicar.com yang saya buat tadi. Hasil yang saya dapat adalah seperti berikut;
Berjaya dikesan!
Kesimpulan dari eksperimen ringkas ini ialah;
- clamAV ialah antivirus yang mencapai standard yang diperlukan
- anda boleh scan virus dalam partition windows melalui ubuntu (untuk kes tak dapat masuk windows)
- anda boleh juga scan usb drive/external harddisk/disket yang disyaki bervirus dalam ubuntu
Posts
0 comments:
Post a Comment