19 Juli 2008

Memerangin virus ... (2)

Karena kejadian di user dan di server seperti itu, akhirnya bisa gue simpulkan virus kebanyakan di network office gue adalah dari email. Sedangkan virus di server Netware dan server Windows adalah akibat dari sharing folder di server yang dihinggapin virus dari client. Client ini menggunakan antivirus bermacam-macam merk dan updatenya gak terkontrol lagi. Alias ada yg update ada juga yg enggak. Bener2 amburadul deh.

Jadi langkap awal adalah menyetop sumber virusnya. Yaitu memasang antivirus di mail server. Asumsi gue, selanjutnya virus dari luar akan habis. Sehingga virus di dalam bs dibersihin. Tentu saja bersihin disemua client sampe akhirnya semua server. Beres kan :-D

Untuk memilih antivirus apa yg bs dipake di semua client and server, gue sengaja install bbrp antivirus gratis di Ubuntu Linux notebook gue. Skitar 10 virus terbanyak yang di deteksi di server Netware dan Windows, gue copy ke notebook. Test yg bisa clean yg mana nih? Eh...apes. Ke 4 nya antivirus di linux gak ada yg bisa clean. Kalo clamav jelas gak bs clean loh. Maksudnya 4 antivirus selain clamav. Untungnya nemuin. Symantec antivirus for Windows yg bisa. Jadi ini calon yang bagus dipake di client and server sini.

So...akhirnya strategi ini yg gue pake:
  • Pasang antivirus clamav di mail server. Dah lebih dari cukup. Ke detek langsung tolak. Dan untuk menabah keamanan, smua file2 kebanggaan M$ direject. Seperti EXE, COM, DLL, PIF, dll. Kalo document2 MS.Office no problem deh.

    Server: redhat 7.3
    Mail server: sendmail
    Antivirus: clamav
    Additional: amavid-new

  • Pasang antivirus di proxy server squid. Semua paket yg didownload browser akan discan antivirus. Dan file2 kebanggaan M$ juga gue reject.

    Server: redhat 7.3
    Proxy Server: squid
    Antivirus: clamav
    Additional: havp

  • License Symantec Antivirus. Terpaksa deh. Pasang di Symantec antivirus di server Windows. Lalu setting di Symantec Antivirus Server agar smua client gak bs disable Symantec Anvirus Client. Juga schedule full scanning all client pada jam 12 siang (saat istirahat) dan all server (saat jam 12 malem). Ini semuanya di configure di Symantec Antivirus Server saja.

  • Install Symantec Antivirus Client ke smua klien Windows. Capek capek deh yg ini. Stelah install, pastiin dpt update dari server local berikutnya full scan. Pasti panen virus disini.

  • Setelah semua client, baru clean semua virus di server Netware and Windows. Karena 200GB lebih data di di Netware, scanning jg berhari-hari. Setelah kelar ulang scanning lagi. Amin. Bersih :-D
Well... panjang emang. Tapi hasilnya memuaskan skalleeee. Itu bulan pertama gue jalanin kerja permanen disini. Bulan depan rencananya ke 2 server kuno itu dah akan ganti ke Ubuntu Server 8.04 LTS Edition. Doain lancar yah. Karena ratusan client hrs dipindahin and harus lebih mudah ;-)



2 komentar:

andrecht mengatakan...

saya pake ubuntu buat server proxy.
gimana cara konfigurasi havp-nya soale sekarang udah ada squid3+clamav.

Lutfi mengatakan...

Intall aja havp nya. Lalu arahin havp (localhost:8080) sbg parent proxy dr squid.
Cek lebih jauh di homepage havp yah.

Goodluck