ClamAV merupakan toolkit anti-virus open-source dan gratis untuk berbagai sistem operasi seperti Unix, BSD, Linux, Mac, Windows dan banyak lagi. Didistribusikan di bawah lisensi GPLv2, ClamAV dirancang secara khusus sebagai toolkit scanning email di mail gateway server. Anti-virus ini menawarkan sejumlah utilitas yang mencakup multi-thread daemon yang fleksibel dan skalabel, scanner berbasis command-line, serta tool canggih untuk update basis data secara otomatis. Inti dari paket ClamAV adalah anti-virus engine yang tersedia dalam bentuk shared library.

ClamAV pada dasarnya dikembangkan oleh Cisco Systems, Inc. Namun, ini bukanlah software anti-virus tradisional atau endpoint security suite seperti yang dapat Anda temukan pada Microsoft Windows. ClamAV merupakan project berbasis komunitas dengan beragam project komunitas, produk dan toolkit lainnya bergantung pada anti-virus engine ClamAV. Tujuannya untuk menyediakan tool dengan kemampuan deteksi malware maupun melengkapi ClamAV dengan fitur-fitur baru seperti perbaikan dukungan untuk tanda tangan database pihak ketiga (3rd party signature database), graphical user interfaces (GUI), dan banyak lagi.

Di ekosistem keamanan server Linux, ClamAV sering diintegrasikan dengan tool malware scanner seperti ISPProtect, Imunify360 dan Linux Malware Detect (LMD). Selain itu, ClamAV juga berfungsi sebagai anti-virus engine pada email server untuk mendeteksi dan menghapus malware, virus, dan trojan secara realt-time.

Fitur-Fitur ClamAV:

1. ClamAV dirancang untuk scanning file di server/hosting dengan cepat.

2. Real-time protection khusus untuk Linux). ClamOnAcc client untuk ClamD scanning daemon menyediakan fitur on-access scanning pada versi Linux modern. Juga mencakup kemampuan opsional untuk memblokir akses file hingga file tersebut discan (on-access prevention).

3. ClamAV dapat mendeteksi jutaan virus, worm, trojan, dan malware lainnya, termasuk virus makro Microsoft Office, malware pada perangkat seluler, dan ancaman berbahaya lainnya.

4. Anti-virus open-source ini memiliki bytecode signature runtime, yang didukung oleh LLVM atau custom bytecode interpreter, memungkinkan ClamAV signature writers untuk membuat dan mendistribusikan rutinitas deteksi yang sangat kompleks dan meningkatkan fungsionalitas scanner secara remote.

5. Signed signature databases memastikan bahwa ClamAV hanya akan mengeksekusi definisi tanda tangan yang tepercaya.

6. ClamAV akan melakukan scanning di dalam file archive dan file yang terkompresi, tetapi juga melindungi dari serangan bom archive. Tolkit anti-virus ini memiliki kemampuan ekstraksi archive bawaan yang meliputi:

  • Zip (termasuk SFX, tidak termasuk beberapa ekstensi yang lebih baru atau lebih kompleks)
  • RAR (termasuk SFX, sebagian besar versi)
  • 7Zip
  • ARJ (termasuk SFX)
  • Tar
  • CPIO
  • Gzip
  • Bzip2
  • DMG
  • IMG
  • ISO 9660
  • PKG
  • Partisi HFS+
  • Partisi HFSX
  • Image disk APM
  • Image disk GPT
  • Image disk MBR
  • XAR
  • XZ
  • Microsoft OLE2 (dokumen Office)
  • Microsoft OOXML (dokumen Office)
  • File Microsoft Cabinet (termasuk SFX)
  • Microsoft CHM (HTML yang dicompile)
  • Format kompresi Microsoft SZDD
  • HWP (dokumen pengolah kata Hangul)
  • BinHex
  • SIS (paket SymbianOS)
  • AutoIt
  • InstallShield
  • ESTsoft EGG
  • ALZ / LHA

7. Mendukung penguraian file executable Windows, juga dikenal sebagai Portable Executables (PE) baik pada sistem 32-bit maupun 64-bit, termasuk file PE yang dikompresi atau dienkripsi dengan:

  • AsPack
  • UPX
  • FSG
  • Petite
  • PeSpin
  • NsPack
  • wwpack32
  • MEW
  • Upack
  • Y0da Cryptor

8. Mendukung file ELF dan Mach-O (baik 32-bit dan 64-bit)

9. Mendukung hampir semua format file email

10 Dukungan untuk file/format khusus lainnya meliputi:

  • HTML
  • RTF
  • PDF
  • File yang dienkripsi dengan CryptFF dan ScrEnc
  • uuencode
  • TNEF (winmail.dat)
  • OneNote

11. Pembaruan database tingkat lanjut dengan dukungan untuk update skrip, tanda tangan digital (digital signatures), dan DNS berbasis kueri versi basis data.

Platform yang Didukung ClamAV

Clam AntiVirus merupakan scanner open-source lintas platform. Tim developer Cisco tidak dapat mengujinya di setiap sistem operasi (OS), sehingga mereka telah memilih untuk menguji ClamAV menggunakan dua versi Long Term Support (LTS) terbaru dari masing-masing sistem operasi desktop yang paling populer. Sistem operasi yang diuji dengan ClamAV secara berkala meliputi:

1. GNU/Linux

  • Alpine 3.22 (x86_64, arm64)
  • Ubuntu 22.04/24.04 LTS (x86_64, arm64)
  • Debian 12/13 (x86_64, arm64)
  • AlmaLinux 9/10 (x86_64, arm64)
  • Fedora 41/42 (x86_64, arm64)
  • openSUSE Leap 15 (x86_64, arm64)

2. UNIX

  • FreeBSD 13/14 (x86_64)
  • macOS 13.7 Ventura / 14.7 Sonoma / 15.3 Sequoia (x86_64, arm64)

3. Windows

  • 10 (i386, x86_64)
  • 11 (x86_64, arm64)
Recommended System Requirements

Berikut ini adalah persyaratan sistem minimum yang direkomendasikan jika ingin menggunakan aplikasi ClamScan atau ClamD dengan basis data tanda tangan ClamAV standar (ClamAV signature database) yang disediakan oleh Cisco.

RAM minimum yang direkomendasikan untuk ClamAV:

  • FreeBSD dan Linux edisi server: 3 GiB+
  • Linux edisi non-server: 3 GiB+
  • Windows 10 & 11: 3 GiB+
  • macOS: 3 GiB+

Sedangkan untuk ekosistem server seperti kontainer Docker, serta ekosistem embedded runtime seringkali memiliki keterbatasan pada resource server. Maka direkomendasikan setidaknya memiliki RAM 3-4 GiB, tetapi kemungkinan masih bisa menggunakan RAM di bawah itu jika bersedia menerima beberapa keterbatasan pada toolkit ClamAV.

CPU minimum yang direkomendasikan untuk ClamAV:

  • 1 CPU dengan clock speed 2.0 Ghz+

Space harddisk minimum yang dibutuhkan:

Untuk menginstall aplikasi ClamAV pada OS Anda, Cisco merekomendasikan untuk menyediakan free space paling tidak sebesar 5 GiB pada harddisk Anda. Rekomendasi ini merupakan tambahan dari disk space yang direkomendasikan untuk setiap sistem operasi.

Namun, perlu dicatat bahwa pengujian untuk menentukan persyaratan minimum di atas dilakukan Cisco pada sistem yang tidak menjalankan aplikasi lain. Jika aplikasi lain berjalan pada sistem Anda, resouce tambahan akan diperlukan selain persyaratan minimum yang direkomendasikan oleh ClamAV. Saya sendiri umumnya merekomendasikan menginstall dan mengkonfigurasi ClamAV scanner pada server berbasis Linux (VPS / VM) dengan RAM minimum 4GB + 2 vCPU agar server tidak kehabisan resource CPU dan RAM ketika scanner ClamAV sedang running atau melakukan scanning di sisi server.

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here