PRESENTASI TUGAS AKHIR KI 1391 IMPLEMENTASI APLIKASI ANTI-VIRUS BERBASIS PYTHON-FUSE DAN CLAMAV PADA SISTEM OPERASI UNIX

PRESENTASI TUGAS AKHIR – KI 1391

IMPLEMENTASI APLIKASI ANTI-VIRUS BERBASIS PYTHON-FUSE DAN CLAMAV PADA SISTEM OPERASI UNIX

Penyusun Tugas Akhir :

Farchan Abdi Pahar (NRP : 5104 100 048)

Dosen Pembimbing :

Wahyu Suadi, S.Kom, MM, M.Kom. Bagus Jati Santoso, S.Kom 01 Februari 2010

Presentasi Tugas Akhir - KI 1391

1

LATAR BELAKANG Atau ga service program yang Emang berat sih.. Kena virus jalan di komp Mau install atau yah?? Kayaknya duakamu kebanyakan tapi komputerku ga kuat.. Duh.. duanya deh.. Trus Serius gmn ??? ?? Komputer aku Mana ada data kok lemotSelain ya?? itu bisa di penting lagi Jadi butuh soalnya implementasikan Entengservice kok.. resource Beneran.. memory Pake di komputernya aja menggunakan Open source cukup banyak itu jalan PythonFUSE lagi..terus

01 Februari 2010


2

PERUMUSAN PERMASALAHAN

1.

Bagaimana mengimplementasikan aplikasi anti-virus yang memanfaatkan library ClamAV di lingkungan UNIX

2. Bagaimana mengkomunikasikan antara FUSE dan ClamAV daemon

Bagaimana merancang dan menerapkan algoritma dalam proses scanning dan

3. caching di dalam sistem

01 Februari 2010


3

SOLUSI

Clam File System (ClamFS) : Aplikasi yang berfungsi sebagai filesystem dimana memberikan fasilitas kepada penggunanya berupa setiap pengaksesan file yang berada pada filesystem tersebut akan di scan terlebih dahulu oleh daemon dari anti-virus

Aplikasi ini berbasis PythonFUSE (Filesystem in Userspace) dan menggunakan ClamAV sebagai anti-virus scanner-nya

01 Februari 2010


4

FUSE Fuse merupakan sebuah kerangka filesystem pada area pengguna. Terdiri dari sebuah modul kernel, sebuah library pada area pengguna, dan sebuah utilitas untuk melakukan proses mount / fusermount

01 Februari 2010


5

ARSITEKTUR SISTEM

ClamFS

01 Februari 2010


6

ALGORITMA OPERASI SCAN Start

Is Path Exist on Cache

yes

Check Timestamp is Modified or not

yes

Is File Modified

no Scan File with Clamd

no Add/Update to Cache

Return/Aborting File Operation

Check Status Block on Cache

yes

Is File Blocked no

End

01 Februari 2010


7

KAPAN APLIKASI INI DILAKUKAN

Ketika fungsi open file dilakukan

01 Februari 2010


8

CACHE Pembuatan cache disini ditujukan agar hasil dari setiap file yang telah di-scan dapat disimpan dalam sebuah block memory.

Tujuannya adalah untuk meningkatkan performa, agar tidak perlu terjadi pengecekan ganda terhadap satu file yang sudah pernah ter-scan sebelumnya.

01 Februari 2010


9

CACHE Path File Timestamp

Block Status

Path Waktu Hasil absolute scan terakhir daridari filefile clamd dibuat/dimodifikasi (terblok/tidak) yang diakses

01 Februari 2010


10

OPERASI-OPERASI PADA CACHE 1.

Pencarian Path File dalam Cache

2.

Penambahan Attribute File dalam Cache

3.

Pengecekan Timestamp File dalam Cache

4.

Update Attribute File dalam Cache

5.

Pengecekan Block Status File dalam Cache

01 Februari 2010


11

Pencarian Path File dalam Cache

(C, 1,status) T) (Path, timestamp, block

01 Februari 2010

A

1

T

B

2

T

C

3

T

…

…

…


12

Penambahan Attribut File dalam Cache

(D, 1, T)

A

1

T

B

2

T

C

3

T

D

1

T

tidak ditemukan path yang cocok, maka tambahkan attribut file dalam cache

01 Februari 2010


13

Pengecekan Timestamp File dalam Cache

(D, 1, T)

A

1

T

B

2

T

C

3

T

D

1

T

Cek kedua timestamp, apakah masih sama atau sudah berubah

01 Februari 2010


14

Update Attribut File dalam Cache

(D, 4, T)

A

1

T

B

2

T

C

3

T

D

1 4

T

Set ftimestamp = timestamp Fblock status = block status

01 Februari 2010


15

Pengecekan Block Status File dalam Cache

(C, 3, T)

A

1

T

B

2

T

C

3

F

D

1

T

if Block Status = False  False If Block Status = True  Allowed

01 Februari 2010


16

Komunikasi Antara ClamFS dan Clamd ClamFS

Clamd

1. Get Absolute Path of File 2. Contact Clamd via Unix Socket 3. Sending Command Protocol 4. Grab Respond from Clamd 5. Check Respond OK or Not 01 Februari 2010


17

UJI COBA 1.

Uji coba baca file yang terinfeksi virus

2.

Uji coba baca file yang sudah termodifikasi

3.

Uji coba baca file yang sama sebanyak 2 kali

01 Februari 2010


18

UJI COBA

Log Filesystem saat ditemukan virus

01 Februari 2010


19

UJI COBA

Log Filesystem saat file yang ada di cache dimodifikasi

01 Februari 2010


20

UJI COBA

Log Filesystem saat pembacaan pertama

Log Filesystem saat pembacaan kedua

01 Februari 2010


21

KELEBIHAN

1.

Program ini hanya melakukan operasi scan ketika dilakukan fungsi open file. Sehingga kebutuhan akan resource memory dapat berkurang.

2.

Adanya fitur cache, yang bertujuan untuk menghindari pengecekan ganda terhadap suatu file yang yang telah ter-scan. Sehingga pengaksesan file dapat dilakukan dengan cepat tanpa perlu khawatir akan adanya virus.

01 Februari 2010


22

KEKURANGAN 1.

Proses update Anti-Virus dilakukan secara manual

2.

Tampilan program masih berupa console

3.

Daftar file yang telah di-scan tidak bisa dilihat

4.

Tidak dapat melakukan proses scan secara keseluruhan

5.

Operasi scan hanya dapat dilakukan dalam ruang lingkup filesystem yang sama

01 Februari 2010


23

KESIMPULAN 1.

Implementasi aplikasi anti-virus yang memanfaatkan library ClamAV di lingkungan UNIX dapat diterapkan

2.

Penggunaan fitur cache pada aplikasi dapat meningkatkan waktu yang dibutuhkan untuk mengeksekusi sebuah file.

3.

Komunikasi antara filesystem yang dibangun dengan daemon dari ClamAV dapat diimplementasikan.

01 Februari 2010


24

SARAN 1.

Penyimpanan cache sebaiknya dilakukan dengan menggunakan database agar daftar-daftar file yang telah di-scan dapat dilihat.

2.

Disediakan interface yang lebih baik dan menarik, misal dengan menambahkan fitur GUI untuk memudahkan user dalam penggunaannya.

01 Februari 2010


25

TERIMA KASIH

01 Februari 2010


26

PRESENTASI TUGAS AKHIR KI 1391 IMPLEMENTASI APLIKASI ANTI-VIRUS BERBASIS PYTHON-FUSE DAN CLAMAV PADA SISTEM OPERASI UNIX

Recommend Documents