Karena kejadian di user dan di server seperti itu, akhirnya bisa gue simpulkan virus kebanyakan di network office gue adalah dari email. Sedangkan virus di server Netware dan server Windows adalah akibat dari sharing folder di server yang dihinggapin virus dari client. Client ini menggunakan antivirus bermacam-macam merk dan updatenya gak terkontrol lagi. Alias ada yg update ada juga yg enggak. Bener2 amburadul deh.
Jadi langkap awal adalah menyetop sumber virusnya. Yaitu memasang antivirus di mail server. Asumsi gue, selanjutnya virus dari luar akan habis. Sehingga virus di dalam bs dibersihin. Tentu saja bersihin disemua client sampe akhirnya semua server. Beres kan :-D
Untuk memilih antivirus apa yg bs dipake di semua client and server, gue sengaja install bbrp antivirus gratis di Ubuntu Linux notebook gue. Skitar 10 virus terbanyak yang di deteksi di server Netware dan Windows, gue copy ke notebook. Test yg bisa clean yg mana nih? Eh...apes. Ke 4 nya antivirus di linux gak ada yg bisa clean. Kalo clamav jelas gak bs clean loh. Maksudnya 4 antivirus selain clamav. Untungnya nemuin. Symantec antivirus for Windows yg bisa. Jadi ini calon yang bagus dipake di client and server sini.
So...akhirnya strategi ini yg gue pake:
Jadi langkap awal adalah menyetop sumber virusnya. Yaitu memasang antivirus di mail server. Asumsi gue, selanjutnya virus dari luar akan habis. Sehingga virus di dalam bs dibersihin. Tentu saja bersihin disemua client sampe akhirnya semua server. Beres kan :-D
Untuk memilih antivirus apa yg bs dipake di semua client and server, gue sengaja install bbrp antivirus gratis di Ubuntu Linux notebook gue. Skitar 10 virus terbanyak yang di deteksi di server Netware dan Windows, gue copy ke notebook. Test yg bisa clean yg mana nih? Eh...apes. Ke 4 nya antivirus di linux gak ada yg bisa clean. Kalo clamav jelas gak bs clean loh. Maksudnya 4 antivirus selain clamav. Untungnya nemuin. Symantec antivirus for Windows yg bisa. Jadi ini calon yang bagus dipake di client and server sini.
So...akhirnya strategi ini yg gue pake:
- Pasang antivirus clamav di mail server. Dah lebih dari cukup. Ke detek langsung tolak. Dan untuk menabah keamanan, smua file2 kebanggaan M$ direject. Seperti EXE, COM, DLL, PIF, dll. Kalo document2 MS.Office no problem deh.
Server: redhat 7.3
Mail server: sendmail
Antivirus: clamav
Additional: amavid-new - Pasang antivirus di proxy server squid. Semua paket yg didownload browser akan discan antivirus. Dan file2 kebanggaan M$ juga gue reject.
Server: redhat 7.3
Proxy Server: squid
Antivirus: clamav
Additional: havp - License Symantec Antivirus. Terpaksa deh. Pasang di Symantec antivirus di server Windows. Lalu setting di Symantec Antivirus Server agar smua client gak bs disable Symantec Anvirus Client. Juga schedule full scanning all client pada jam 12 siang (saat istirahat) dan all server (saat jam 12 malem). Ini semuanya di configure di Symantec Antivirus Server saja.
- Install Symantec Antivirus Client ke smua klien Windows. Capek capek deh yg ini. Stelah install, pastiin dpt update dari server local berikutnya full scan. Pasti panen virus disini.
- Setelah semua client, baru clean semua virus di server Netware and Windows. Karena 200GB lebih data di di Netware, scanning jg berhari-hari. Setelah kelar ulang scanning lagi. Amin. Bersih :-D
Postingan
2 komentar:
saya pake ubuntu buat server proxy.
gimana cara konfigurasi havp-nya soale sekarang udah ada squid3+clamav.
Intall aja havp nya. Lalu arahin havp (localhost:8080) sbg parent proxy dr squid.
Cek lebih jauh di homepage havp yah.
Goodluck
Posting Komentar