Malware Scanner di Linux

Posted by sabtowordpress on June 19, 2018
Posted in: Linux Tips and Troubleshooting. Tagged: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Leave a comment

Assalamualaikum Warrahmatullahi Wabarakatuh

Halo gan pada kesempatan kali ini saya akan membahas mengenai beberapa tools yang bisa digunakan sebagai Malware Scanner di Linux. Mungkin beberapa dari kita ada yang bertanya, kok Linux bisa kena malware? Padahal Linux itu terkenal “Bebas Virus”.

Nah sebenarnya definisi Virus dan Malware itu sangatlah berbeda. Setiap Virus adalah tergolong kedalam Malware, tetapi setiap Malware belum tentu Virus. Malware adalah kependekkan dari kata Malicious Software. Disebut Malicious Software karena program tersebut tidak semestinya berjalan dan cenderung akan mengganggu sistem.

Oke langsung saja kita bahas tools-tools yang bisa digunakan untuk melakukan scanning Malware:

A. Maldet
Maldet merupakan kependekkan dari Malware Detector. Program ini dikembangkan oleh salah satu organisasi bernama R-Fx Networks. Maldetr sendiri adalah salah satu project yang mereka kembangkan dan dikhususkan untuk scanning Malware.
Cara Penggunaan
1.  Install Maldet
Ubuntu/Debian/dkk: apt-get install maldet
Redhat/Centos/dkk: yum install maldet
2. Lakukan Scanning dengan perintah berikut
maldet –update
maldet -a <path-folder-yang-ingin-discan>
3. Hasilnya akan seperti gambar dibawah ini

Website: https://www.rfxn.com

B. Lynis
Lynis adalah sebuah program yang digunakan untuk melakukan Audit sebuah system server. Namun Lynis mempunyai feature lain yang berguna untuk Scanning Malware. Lynis sendiri dikembangkan oleh organisasi bernama Cisofy. Organisasi tersebut memang bergerak dibidang Security, Audit, Hardening dan sejenisnya. Sebenarnya Lynis di bagi atas 2 jenis. Lynis Free dan Lynis Berbayar.
Cara Penggunaaan
1. Install Lynis dari Source
wget https://cisofy.com/files/lynis-2.6.4.tar.gz
tar -xvf lynis-2.6.4.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
2. Lakukan Scan server
lynis audit system
3. Hasilnya akan seperti dibawah ini

Website: https://cisofy.com/downloads/lynis/

C. Chkrootkit
Salah satu aplikasi legendaris untuk scanning malware adalah Chkrootkit (singkatan dari Check Rootkit). Program ini dikembangkan oleh organisasi bernama Pangeia Informatica.
Cara Penggunaan
1. Install Chkrootkit dari source
yum install gcc g++ cmake make automake flex bison
wget –passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar -xvf chkrootkit.tar.gz
cd chkrootkit-0.52/
make sense
2. Lakukan scanning dengan menjalankan perintah berikut:
chkrootkit
Website: http://www.chkrootkit.org/

D. RKHunter
RKHunter merupakan singkatan dari Root Kit Hunter. Program ini awalnya dikembangkan oleh seseorang bernama Michael Boelen dan terus berkembang hingga sekarang dikembangkan bersama di Sourceforge. Rkhunter juga termasuk tool legendaris untuk Malware Scanner.
Cara Penggunaan
1. Install Rkhunter
Ubuntu/Debian/dkk: apt-get install rkhunter
Redhat/Centos/dkk: yum install rkhunter
2. Lakukan scanning dengan menjalankan perintah berikut:
rkhunter –update
rkhunter -c
3. Hasilnya akan seperti dibawah ini
Ubuntu/Debian/dkk: less /var/log/rkhunter.log
Redhat/Centos/dkk: less /var/log/rkhunter/rkhunter.log

Website: http://rkhunter.sourceforge.net/

Sekian pembahasan mengenai Malware Scanner di Linux dan semoga bermanfaat. Jangan lupa untuk vote dan share artikel ini supaya bisa bermanfaat untuk orang banyak 🙂

Wassalamualaikum Warrahmatullahi Wabarakatuh

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s