树莓派使用ClamAV进行防病毒
在本指南中,我们将向您展示如何使用ClamAV软件在树莓派上设置防病毒软件。
ClamAV是一种流行的免费开放源代码防病毒引擎,旨在检测Raspbian等Linux系统上的各种威胁。
在Raspberry Pi上使用ClamAV,您将能够扫描设备中的木马,病毒,恶意软件和其他恶意威胁。
尽管通常认为Linux系统不容易受到病毒的攻击,但是密切关注您的系统仍然是一件好事。
在树莓派上安装ClamAV
在本节中,我们将向您展示如何将ClamAV Antivirus软件安装到树莓派。
1.在我们的树莓派上设置防病毒软件之前,我们首先需要更新软件包列表。
您可以通过运行以下命令来更新软件包列表。
sudo apt update
2.幸运的是,我们在树莓派上设置了防病毒软件,我们所需要做的就是安装ClamAV。
可以通过运行以下命令从Raspbian存储库中安装ClamAV。
sudo apt install clamav
将ClamAV安装到树莓派时,它将自动设置一项服务,该服务将每小时更新一次病毒数据库。
如果您觉得每小时不够用,可以增加ClamAV执行的更新检查次数。
在树莓派上运行防病毒扫描
在本节中,您将学习如何使用ClamAV软件扫描树莓派上的文件。
clamscan的基本用法
使用ClamAV软件,在树莓派上运行防病毒扫描是一个相对简单的过程。
要运行扫描,我们将需要使用clamscan如下所示的命令。
clamscan
此命令的最基本用法将仅扫描当前用户主目录的顶层。
递归扫描文件和目录
我们还可以使该clamscan命令以递归方式扫描主目录。
我们需要做的就是在clamscan命令后添加-r参数。
clamscan -r
扫描多个目录
您可以通过指定要扫描的目录来进一步执行此命令。
您甚至可以指定多个目录和文件。
例如,如果要扫描所有主目录和安装目录,则可以使用以下命令。
clamscan -r /home /mount
自动删除受感染的文件
如果您想clamscan自动删除它在Raspberry Pi上检测到的病毒,则可以使用另一个选项。
此选项是--remove。请注意,您应谨慎使用此选项,因为删除的文件将无法恢复。
clamscan -r --remove /home /mount
自动移动受感染的文件
另外,如果您希望防病毒软件移动检测到的文件而不是删除它们,则可以使用其他选项。
要移动文件,您可以使用以下--move=/DIRECTORY/,选项:/DIRECTORY/是要移动到的目录。
此选项可以将检测到的文件移动到锁定目录中,您可以在其中确保要删除的文件不是误报。
clamscan -r --move=/quarantine/ /home /mount
仅记录感染文件
为了使情况更简洁,您可以告诉防病毒引擎仅报告回感染的文件。
为此,我们需要做的就是添加-i选项。此选项告诉扫描仪仅打印出受感染的文件。
下面我们有一个将此选项与递归选项组合在一起的示例。
clamscan -ri /home/
在树莓派上自动扫描病毒
在本节中,我们将向您展示如何设置cronjob来每天自动扫描病毒。
1.我们将创建一个小的脚本,从而每天在树莓派上运行防病毒软件,。
我们将使用此脚本为我们处理一些基本的工作,例如生成当天的日志名称。
通过运行以下命令开始编写此bash脚本。
sudo nano /root/scanvirus.sh
2.在此脚本中,输入以下代码行。
我们将要编写的这个脚本非常简单,因此应该很容易地对其进行扩展以供您使用。
#!/bin/bash
第一行是为了帮助告诉运行该文件的命令。
LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
第二行创建名为的变量LOGNAME。在此变量中,我们存储指向clamav目录的路径,该路径包含为日志生成的文件名。
生成的文件名使用date命令来包含当前的年,月和日。
DIRTOSCAN="/home";
第三行,在DIRTOSCAN变量中指定我们希望ClamAV扫描的目录。为了我们的目的,该目录将成为/home目录。
clamscan -ri "$DIRTOSCAN" &>"$LOGNAME";
最后,我们clamscan同时使用递归(-r)和受感染(-i)选项运行命令。
我们将DIRTOSCAN变量作为要扫描的文件夹进行传递,并使用重定向运算符将命令的输出保存到我们的日志文件中。
将数据保存到的文件存储在我们的LOGNAME变量中。
3.输入完所有代码后,它应类似于下面的内容。
#!/bin/bash
LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
DIRTOSCAN="/home";
clamscan -ri "$DIRTOSCAN" &>"$LOGNAME";
完成后,您可以通过按CTRL+ X,然后按Y,然后ENTER按键来保存文件。
4.创建脚本后,我们现在可以修改crontab使其每天调用一次。
我们将在root用户下运行此文件,因为我们要确保我们具有足够的特权来读取主目录中的所有文件。
sudo crontab -e
如果询问您要使用的编辑器,建议您选择nano。
5.在crontab中,将以下行添加到文件底部。
该行将在每天午夜运行bash脚本。
0 0 * * * bash /root/scanvirus.sh
完成后,按CTRL+ X,然后按Y,然后ENTER按键来保存文件。
至此,您现在应该已经在Raspberry Pi上成功设置了ClamAV防病毒软件。
原文作者:科技爱好者