树莓派系统杀毒，详细步骤安装和使用ClamAV

在本指南中，详细记录了如何通过使用ClamAV软件在Raspberry Pi上设置防病毒。

ClamAV是一个流行的免费和开源的反病毒引擎，旨在检测基于Unix的系统（如Raspbian）上的各种威胁。在树莓派上使用ClamAV，能够扫描您的设备的木马、病毒、恶意软件和其他恶意威胁。虽然Linux系统不容易受到病毒的侵害，但还是要注意你的系统。

如果使用Raspberry Pi来托管可以从其他设备访问的文件，使用杀毒软件尤其有用。例如，如果您将Raspberry Pi用作NAS，或托管Owncloud或Nextcloud服务器。

设备清单

以下是使用ClamAV软件在树莓Pi上设置防病毒所需要的设备清单，点击链接可直达特别优惠购买。

建议

• ? 树莓派
• ? 高速SD卡
• ? 树莓派4B电源
• ? 以太网线或Wifi

可选

• ? 树莓派外壳
• ? USB鼠标
• ? USB键盘

在Raspberry Pi上安装ClamAV

在本节中，展示如何将ClamAV杀毒软件安装到Raspberry Pi上

1. 在树莓派上设置杀毒软件之前，首先需要更新软件包列表。

运行以下命令更新软件包列表。

sudo apt update

2. 幸运的是，我们要在树莓派上设置杀毒软件，只需要安装ClamAV即可。

ClamAV可以通过运行下面的命令从Raspbian仓库中安装。

sudo apt install clamav

当ClamAV安装到Raspberry Pi上时，它会自动设置一个服务，每小时更新一次病毒数据库。如果你觉得每小时更新一次还不够，可以增加ClamAV的更新检查次数。

在Raspberry Pi上运行病毒扫描

在本节中，学习如何使用ClamAV软件来扫描树莓派上的文件。

clamscan的基本用法

使用ClamAV软件对Raspberry Pi进行杀毒扫描非常简单。

要运行扫描，需要使用clamscan命令，如下所示。

clamscan

该命令最基本的用法是只扫描当前用户主目录的顶层。

递归扫描文件和目录

也可以让clamscan命令递归扫描主目录。

需要做的就是在clamscan命令后面添加-r参数。

clamscan -r

扫描多个目录

可以通过指定你要扫描的目录来进一步执行这个命令。甚至可以指定多个目录和文件。例如，如果我想扫描所有的主目录和我们的挂载目录，我可以使用以下命令。

clamscan -r /home /mount

自动删除受感染的文件

如果想让clamscan自动删除它检测到的Raspberry Pi上的病毒，可以利用另一个选项。这个选项是–remove。请注意，你应该谨慎使用这个选项，因为被删除的文件将无法恢复。

clamscan -r --remove /home /mount

自动移动受感染的文件

另外，如果你想让杀毒软件移动检测到的文件，而不是删除它们，你可以利用一个额外的选项。要移动文件，你可以使用–move=/DIRECTORY/选项，其中/DIRECTORY/是你要移动的文件目录。此选项可以将检测到的文件移动到一个锁定的目录中，在那里你可以确保你要删除的文件不是真被感染了。

clamscan -r --move=/quarantine/ /home /mount

只记录受感染的文件

为了让事情变得更干净，你可以告诉杀毒引擎只报告受感染的文件。需要做的就是添加-i选项。这个选项告诉扫描仪只打印出受感染的文件。

下面我以这个选项与递归选项相结合为例。

clamscan -ri /home/

在Raspberry Pi上自动扫描病毒

在本节中，展示如何设置一个cronjob来每天自动扫描病毒。

1. 为了每天在树莓皮上运行杀毒软件，要创建一个小脚本。

使用这个脚本为处理一些基本的东西，比如为当前一天生成一个日志名称。

通过运行以下命令开始编写这个bash脚本。

sudo nano /root/scanvirus.sh

2. 在该脚本中输入以下代码：

要写的这个脚本是相当简单的，所以应该很容易进一步扩展这个脚本供你使用。

#!/bin/bash

第一行是帮助告诉任何运行文件的人，应该用它来执行。

LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";

第二行创建变量LOGNAME。在这个变量中，存储了一个通往clamav目录的路径以及我们为日志生成的文件名。

这个生成的文件名使用日期命令来包含当前的年、月、日。

DIRTOSCAN="/home";

在第三行，在DIRTOSCAN变量中指定希望ClamAV扫描的目录。就我的目的而言，这个目录将是/home目录。

clamscan -ri "$DIRTOSCAN" &>"$LOGNAME";

最后，用递归（-r）和感染（-i）两个选项运行clamscan命令。

通过DIRTOSCAN变量作为要扫描的文件夹，并使用重定向操作符将命令的输出保存到日志文件中。

保存数据的文件存放在我的LOGNAME变量中。

3. 输入了所有的代码后，它应该最终看起来有点像我下面的样子。

#!/bin/bash
LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
DIRTOSCAN="/home";

clamscan -ri "$DIRTOSCAN" &>"$LOGNAME";

完成后，可以按CTRL + X，然后按Y，再按ENTER键保存文件。

4. 创建好脚本后，现在可以修改crontab，让它每天调用一次。

在root用户下运行这个程序，因为要确保有足够的权限来读取主目录下的所有文件。

sudo crontab -e

如果有人问你要使用什么编辑器，我建议选择nano。

5. 在crontab中，在文件底部添加以下一行：

这一行将在每天午夜运行我们的bash脚本。

0 0 * * * bash /root/scanvirus.sh

完成后，按CTRL + X，然后按Y，再按ENTER键保存文件。

至此，你应该已经成功地在树莓Pi上设置了ClamAV杀毒软件。如果你在安装软件时遇到任何问题，欢迎在下面留言。

欢迎转载，请留下出处链接：Labno3 » 树莓派系统杀毒，详细步骤安装和使用ClamAV