PRESENTASI TUGAS AKHIR – KI 1391
IMPLEMENTASI APLIKASI ANTI-VIRUS BERBASIS PYTHON-FUSE DAN CLAMAV PADA SISTEM OPERASI UNIX
Penyusun Tugas Akhir :
Farchan Abdi Pahar (NRP : 5104 100 048)
Dosen Pembimbing :
Wahyu Suadi, S.Kom, MM, M.Kom. Bagus Jati Santoso, S.Kom 01 Februari 2010
Presentasi Tugas Akhir - KI 1391
1
LATAR BELAKANG Atau ga service program yang Emang berat sih.. Kena virus jalan di komp Mau install atau yah?? Kayaknya duakamu kebanyakan tapi komputerku ga kuat.. Duh.. duanya deh.. Trus Serius gmn ??? ?? Komputer aku Mana ada data kok lemotSelain ya?? itu bisa di penting lagi Jadi butuh soalnya implementasikan Entengservice kok.. resource Beneran.. memory Pake di komputernya aja menggunakan Open source cukup banyak itu jalan PythonFUSE lagi..terus
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
2
PERUMUSAN PERMASALAHAN
1.
Bagaimana mengimplementasikan aplikasi anti-virus yang memanfaatkan library ClamAV di lingkungan UNIX
2. Bagaimana mengkomunikasikan antara FUSE dan ClamAV daemon
Bagaimana merancang dan menerapkan algoritma dalam proses scanning dan
3. caching di dalam sistem
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
3
SOLUSI
Clam File System (ClamFS) : Aplikasi yang berfungsi sebagai filesystem dimana memberikan fasilitas kepada penggunanya berupa setiap pengaksesan file yang berada pada filesystem tersebut akan di scan terlebih dahulu oleh daemon dari anti-virus
Aplikasi ini berbasis PythonFUSE (Filesystem in Userspace) dan menggunakan ClamAV sebagai anti-virus scanner-nya
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
4
FUSE Fuse merupakan sebuah kerangka filesystem pada area pengguna. Terdiri dari sebuah modul kernel, sebuah library pada area pengguna, dan sebuah utilitas untuk melakukan proses mount / fusermount
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
5
ARSITEKTUR SISTEM
ClamFS
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
6
ALGORITMA OPERASI SCAN Start
Is Path Exist on Cache
yes
Check Timestamp is Modified or not
yes
Is File Modified
no Scan File with Clamd
no Add/Update to Cache
Return/Aborting File Operation
Check Status Block on Cache
yes
Is File Blocked no
End
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
7
KAPAN APLIKASI INI DILAKUKAN
Ketika fungsi open file dilakukan
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
8
CACHE Pembuatan cache disini ditujukan agar hasil dari setiap file yang telah di-scan dapat disimpan dalam sebuah block memory.
Tujuannya adalah untuk meningkatkan performa, agar tidak perlu terjadi pengecekan ganda terhadap satu file yang sudah pernah ter-scan sebelumnya.
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
9
CACHE Path File Timestamp
Block Status
Path Waktu Hasil absolute scan terakhir daridari filefile clamd dibuat/dimodifikasi (terblok/tidak) yang diakses
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
10
OPERASI-OPERASI PADA CACHE 1.
Pencarian Path File dalam Cache
2.
Penambahan Attribute File dalam Cache
3.
Pengecekan Timestamp File dalam Cache
4.
Update Attribute File dalam Cache
5.
Pengecekan Block Status File dalam Cache
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
11
Pencarian Path File dalam Cache
(C, 1,status) T) (Path, timestamp, block
01 Februari 2010
A
1
T
B
2
T
C
3
T
…
…
…
Presentasi Tugas Akhir - KI 1391
12
Penambahan Attribut File dalam Cache
(D, 1, T)
A
1
T
B
2
T
C
3
T
D
1
T
tidak ditemukan path yang cocok, maka tambahkan attribut file dalam cache
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
13
Pengecekan Timestamp File dalam Cache
(D, 1, T)
A
1
T
B
2
T
C
3
T
D
1
T
Cek kedua timestamp, apakah masih sama atau sudah berubah
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
14
Update Attribut File dalam Cache
(D, 4, T)
A
1
T
B
2
T
C
3
T
D
1 4
T
Set ftimestamp = timestamp Fblock status = block status
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
15
Pengecekan Block Status File dalam Cache
(C, 3, T)
A
1
T
B
2
T
C
3
F
D
1
T
if Block Status = False False If Block Status = True Allowed
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
16
Komunikasi Antara ClamFS dan Clamd ClamFS
Clamd
1. Get Absolute Path of File 2. Contact Clamd via Unix Socket 3. Sending Command Protocol 4. Grab Respond from Clamd 5. Check Respond OK or Not 01 Februari 2010
Presentasi Tugas Akhir - KI 1391
17
UJI COBA 1.
Uji coba baca file yang terinfeksi virus
2.
Uji coba baca file yang sudah termodifikasi
3.
Uji coba baca file yang sama sebanyak 2 kali
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
18
UJI COBA
Log Filesystem saat ditemukan virus
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
19
UJI COBA
Log Filesystem saat file yang ada di cache dimodifikasi
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
20
UJI COBA
Log Filesystem saat pembacaan pertama
Log Filesystem saat pembacaan kedua
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
21
KELEBIHAN
1.
Program ini hanya melakukan operasi scan ketika dilakukan fungsi open file. Sehingga kebutuhan akan resource memory dapat berkurang.
2.
Adanya fitur cache, yang bertujuan untuk menghindari pengecekan ganda terhadap suatu file yang yang telah ter-scan. Sehingga pengaksesan file dapat dilakukan dengan cepat tanpa perlu khawatir akan adanya virus.
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
22
KEKURANGAN 1.
Proses update Anti-Virus dilakukan secara manual
2.
Tampilan program masih berupa console
3.
Daftar file yang telah di-scan tidak bisa dilihat
4.
Tidak dapat melakukan proses scan secara keseluruhan
5.
Operasi scan hanya dapat dilakukan dalam ruang lingkup filesystem yang sama
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
23
KESIMPULAN 1.
Implementasi aplikasi anti-virus yang memanfaatkan library ClamAV di lingkungan UNIX dapat diterapkan
2.
Penggunaan fitur cache pada aplikasi dapat meningkatkan waktu yang dibutuhkan untuk mengeksekusi sebuah file.
3.
Komunikasi antara filesystem yang dibangun dengan daemon dari ClamAV dapat diimplementasikan.
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
24
SARAN 1.
Penyimpanan cache sebaiknya dilakukan dengan menggunakan database agar daftar-daftar file yang telah di-scan dapat dilihat.
2.
Disediakan interface yang lebih baik dan menarik, misal dengan menambahkan fitur GUI untuk memudahkan user dalam penggunaannya.
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
25
TERIMA KASIH
01 Februari 2010
Presentasi Tugas Akhir - KI 1391
26