树莓派系统杀毒,详细步骤安装和使用ClamAV

在本指南中,详细记录了如何通过使用ClamAV软件在Raspberry Pi上设置防病毒。

Raspberry-Pi-AntiVirus-Thumbnail.jpg

ClamAV是一个流行的免费和开源的反病毒引擎,旨在检测基于Unix的系统(如Raspbian)上的各种威胁。在树莓派上使用ClamAV,能够扫描您的设备的木马、病毒、恶意软件和其他恶意威胁。虽然Linux系统不容易受到病毒的侵害,但还是要注意你的系统。

如果使用Raspberry Pi来托管可以从其他设备访问的文件,使用杀毒软件尤其有用。例如,如果您将Raspberry Pi用作NAS,或托管Owncloud或Nextcloud服务器。

设备清单

以下是使用ClamAV软件在树莓Pi上设置防病毒所需要的设备清单,点击链接可直达特别优惠购买。

建议

可选

在Raspberry Pi上安装ClamAV

在本节中,展示如何将ClamAV杀毒软件安装到Raspberry Pi上

1. 在树莓派上设置杀毒软件之前,首先需要更新软件包列表。

运行以下命令更新软件包列表。

sudo apt update

2. 幸运的是,我们要在树莓派上设置杀毒软件,只需要安装ClamAV即可。

ClamAV可以通过运行下面的命令从Raspbian仓库中安装。

sudo apt install clamav

当ClamAV安装到Raspberry Pi上时,它会自动设置一个服务,每小时更新一次病毒数据库。如果你觉得每小时更新一次还不够,可以增加ClamAV的更新检查次数。

在Raspberry Pi上运行病毒扫描

在本节中,学习如何使用ClamAV软件来扫描树莓派上的文件。

clamscan的基本用法

使用ClamAV软件对Raspberry Pi进行杀毒扫描非常简单。

要运行扫描,需要使用clamscan命令,如下所示。

clamscan

该命令最基本的用法是只扫描当前用户主目录的顶层。

递归扫描文件和目录

也可以让clamscan命令递归扫描主目录。

需要做的就是在clamscan命令后面添加-r参数。

clamscan -r

扫描多个目录

可以通过指定你要扫描的目录来进一步执行这个命令。甚至可以指定多个目录和文件。例如,如果我想扫描所有的主目录和我们的挂载目录,我可以使用以下命令。

clamscan -r /home /mount

自动删除受感染的文件

如果想让clamscan自动删除它检测到的Raspberry Pi上的病毒,可以利用另一个选项。这个选项是–remove。请注意,你应该谨慎使用这个选项,因为被删除的文件将无法恢复。

clamscan -r --remove /home /mount

自动移动受感染的文件

另外,如果你想让杀毒软件移动检测到的文件,而不是删除它们,你可以利用一个额外的选项。要移动文件,你可以使用–move=/DIRECTORY/选项,其中/DIRECTORY/是你要移动的文件目录。此选项可以将检测到的文件移动到一个锁定的目录中,在那里你可以确保你要删除的文件不是真被感染了。

clamscan -r --move=/quarantine/ /home /mount

只记录受感染的文件

为了让事情变得更干净,你可以告诉杀毒引擎只报告受感染的文件。需要做的就是添加-i选项。这个选项告诉扫描仪只打印出受感染的文件。

下面我以这个选项与递归选项相结合为例。

clamscan -ri /home/

在Raspberry Pi上自动扫描病毒

在本节中,展示如何设置一个cronjob来每天自动扫描病毒。

1. 为了每天在树莓皮上运行杀毒软件,要创建一个小脚本。

使用这个脚本为处理一些基本的东西,比如为当前一天生成一个日志名称。

通过运行以下命令开始编写这个bash脚本。

sudo nano /root/scanvirus.sh

2. 在该脚本中输入以下代码:

要写的这个脚本是相当简单的,所以应该很容易进一步扩展这个脚本供你使用。

#!/bin/bash

第一行是帮助告诉任何运行文件的人,应该用它来执行。

LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";

第二行创建变量LOGNAME。在这个变量中,存储了一个通往clamav目录的路径以及我们为日志生成的文件名。

这个生成的文件名使用日期命令来包含当前的年、月、日。

DIRTOSCAN="/home";

在第三行,在DIRTOSCAN变量中指定希望ClamAV扫描的目录。就我的目的而言,这个目录将是/home目录。

clamscan -ri "$DIRTOSCAN" &>"$LOGNAME";

最后,用递归(-r)和感染(-i)两个选项运行clamscan命令。

通过DIRTOSCAN变量作为要扫描的文件夹,并使用重定向操作符将命令的输出保存到日志文件中。

保存数据的文件存放在我的LOGNAME变量中。

3. 输入了所有的代码后,它应该最终看起来有点像我下面的样子。

#!/bin/bash
LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
DIRTOSCAN="/home";

clamscan -ri "$DIRTOSCAN" &>"$LOGNAME";

完成后,可以按CTRL + X,然后按Y,再按ENTER键保存文件。

4. 创建好脚本后,现在可以修改crontab,让它每天调用一次。

在root用户下运行这个程序,因为要确保有足够的权限来读取主目录下的所有文件。

sudo crontab -e

如果有人问你要使用什么编辑器,我建议选择nano。

5. 在crontab中,在文件底部添加以下一行:

这一行将在每天午夜运行我们的bash脚本。

0 0 * * * bash /root/scanvirus.sh

完成后,按CTRL + X,然后按Y,再按ENTER键保存文件。

至此,你应该已经成功地在树莓Pi上设置了ClamAV杀毒软件。如果你在安装软件时遇到任何问题,欢迎在下面留言。

平均: 5 / 5. votes: 2

到目前为止还没有投票!成为第一位评论此文章。

欢迎转载,请留下出处链接:Labno3 » 树莓派系统杀毒,详细步骤安装和使用ClamAV

赞 (1)

评论

4+6=