ClamAV adalah salah satu antivirus gratis yg umum digunakan di server. Biasanya setiap file yg diupload ke server akan discan oleh antivirus yg terinstall di server.
Zip Bomb
Zip adalah file kompresi yg umum dan populer dipakai. Umumnya kompressi zip tidak mungkin atau jarang sekali bisa 100x lebih kecil dari file aslinya.
Zip Bomb adalah file zip yg telah dimodifikasi sehingga rasio kompresinya bisa jutaan kali. Contoh kompresi zip bomb:
zip 42 kB (compress) –> 5.5 GB (uncompress)
zip 10 MB (compress) –> 281 TB (uncompress)
zip 46 MB (compress) –> 4.5 PB (uncompress)
ClamAV otomatis mengscan file yang diupload ke server, jika zip bomb diupload ke server hasilnya resource CPU akan habis karena filenya uncompressnya sangat besar, hal ini menyebabkan server tidak berfungsi untuk melayani request dari client dan Zip bomb dikategorikan sebagai serangan DoS (denial of service).
Patch ClamAV
Untuk menghindari hal2 yg tidak inginkan segera update ClamAV ke ver terbaru.
Cara update ClamAV pada centos, jalanan perintah:
yum update clamav
Untuk yg memakai antivirus server lainnya, lebih baik melakukan update ke versi terbaru secara berkala.
Orang IT yang suka masak & baking, photo editing, kadang coding, jagain server sama jalanin toko online plus suka dengan hal2 baru tentang IT
