在本指南中,详细记录了如何通过使用ClamAV软件在Raspberry Pi上设置防病毒。
ClamAV是一个流行的免费和开源的反病毒引擎,旨在检测基于Unix的系统(如Raspbian)上的各种威胁。在树莓派上使用ClamAV,能够扫描您的设备的木马、病毒、恶意软件和其他恶意威胁。虽然Linux系统不容易受到病毒的侵害,但还是要注意你的系统。
如果使用Raspberry Pi来托管可以从其他设备访问的文件,使用杀毒软件尤其有用。例如,如果您将Raspberry Pi用作NAS,或托管Owncloud或Nextcloud服务器。
设备清单
以下是使用ClamAV软件在树莓Pi上设置防病毒所需要的设备清单,点击链接可直达特别优惠购买。
建议
可选
在Raspberry Pi上安装ClamAV
在本节中,展示如何将ClamAV杀毒软件安装到Raspberry Pi上
1. 在树莓派上设置杀毒软件之前,首先需要更新软件包列表。
运行以下命令更新软件包列表。
sudo apt update
2. 幸运的是,我们要在树莓派上设置杀毒软件,只需要安装ClamAV即可。
ClamAV可以通过运行下面的命令从Raspbian仓库中安装。
sudo apt install clamav
当ClamAV安装到Raspberry Pi上时,它会自动设置一个服务,每小时更新一次病毒数据库。如果你觉得每小时更新一次还不够,可以增加ClamAV的更新检查次数。
在Raspberry Pi上运行病毒扫描
在本节中,学习如何使用ClamAV软件来扫描树莓派上的文件。
clamscan的基本用法
使用ClamAV软件对Raspberry Pi进行杀毒扫描非常简单。
要运行扫描,需要使用clamscan命令,如下所示。
clamscan
该命令最基本的用法是只扫描当前用户主目录的顶层。
递归扫描文件和目录
也可以让clamscan命令递归扫描主目录。
需要做的就是在clamscan命令后面添加-r参数。
clamscan -r
扫描多个目录
可以通过指定你要扫描的目录来进一步执行这个命令。甚至可以指定多个目录和文件。例如,如果我想扫描所有的主目录和我们的挂载目录,我可以使用以下命令。
clamscan -r /home /mount
自动删除受感染的文件
如果想让clamscan自动删除它检测到的Raspberry Pi上的病毒,可以利用另一个选项。这个选项是–remove。请注意,你应该谨慎使用这个选项,因为被删除的文件将无法恢复。
clamscan -r --remove /home /mount
自动移动受感染的文件
另外,如果你想让杀毒软件移动检测到的文件,而不是删除它们,你可以利用一个额外的选项。要移动文件,你可以使用–move=/DIRECTORY/选项,其中/DIRECTORY/是你要移动的文件目录。此选项可以将检测到的文件移动到一个锁定的目录中,在那里你可以确保你要删除的文件不是真被感染了。
clamscan -r --move=/quarantine/ /home /mount
只记录受感染的文件
为了让事情变得更干净,你可以告诉杀毒引擎只报告受感染的文件。需要做的就是添加-i选项。这个选项告诉扫描仪只打印出受感染的文件。
下面我以这个选项与递归选项相结合为例。
clamscan -ri /home/
在Raspberry Pi上自动扫描病毒
在本节中,展示如何设置一个cronjob来每天自动扫描病毒。
1. 为了每天在树莓皮上运行杀毒软件,要创建一个小脚本。
使用这个脚本为处理一些基本的东西,比如为当前一天生成一个日志名称。
通过运行以下命令开始编写这个bash脚本。
sudo nano /root/scanvirus.sh
2. 在该脚本中输入以下代码:
要写的这个脚本是相当简单的,所以应该很容易进一步扩展这个脚本供你使用。
#!/bin/bash
第一行是帮助告诉任何运行文件的人,应该用它来执行。
LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
第二行创建变量LOGNAME。在这个变量中,存储了一个通往clamav目录的路径以及我们为日志生成的文件名。
这个生成的文件名使用日期命令来包含当前的年、月、日。
DIRTOSCAN="/home";
在第三行,在DIRTOSCAN变量中指定希望ClamAV扫描的目录。就我的目的而言,这个目录将是/home目录。
clamscan -ri "$DIRTOSCAN" &>"$LOGNAME";
最后,用递归(-r)和感染(-i)两个选项运行clamscan命令。
通过DIRTOSCAN变量作为要扫描的文件夹,并使用重定向操作符将命令的输出保存到日志文件中。
保存数据的文件存放在我的LOGNAME变量中。
3. 输入了所有的代码后,它应该最终看起来有点像我下面的样子。
#!/bin/bash
LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
DIRTOSCAN="/home";
clamscan -ri "$DIRTOSCAN" &>"$LOGNAME";
完成后,可以按CTRL + X,然后按Y,再按ENTER键保存文件。
4. 创建好脚本后,现在可以修改crontab,让它每天调用一次。
在root用户下运行这个程序,因为要确保有足够的权限来读取主目录下的所有文件。
sudo crontab -e
如果有人问你要使用什么编辑器,我建议选择nano。
5. 在crontab中,在文件底部添加以下一行:
这一行将在每天午夜运行我们的bash脚本。
0 0 * * * bash /root/scanvirus.sh
完成后,按CTRL + X,然后按Y,再按ENTER键保存文件。
至此,你应该已经成功地在树莓Pi上设置了ClamAV杀毒软件。如果你在安装软件时遇到任何问题,欢迎在下面留言。
欢迎转载,请留下出处链接:Labno3 » 树莓派系统杀毒,详细步骤安装和使用ClamAV