树莓派使用ClamAV进行防病毒

发布于 2020-11-10 19:06
浏览
0收藏

在本指南中,我们将向您展示如何使用ClamAV软件在树莓派上设置防病毒软件。

ClamAV是一种流行的免费开放源代码防病毒引擎,旨在检测Raspbian等Linux系统上的各种威胁。

在Raspberry Pi上使用ClamAV,您将能够扫描设备中的木马,病毒,恶意软件和其他恶意威胁。

尽管通常认为Linux系统不容易受到病毒的攻击,但是密切关注您的系统仍然是一件好事。

 

在树莓派上安装ClamAV


在本节中,我们将向您展示如何将ClamAV Antivirus软件安装到树莓派。

1.在我们的树莓派上设置防病毒软件之前,我们首先需要更新软件包列表。

您可以通过运行以下命令来更新软件包列表。

sudo apt update

 

2.幸运的是,我们在树莓派上设置了防病毒软件,我们所需要做的就是安装ClamAV。

可以通过运行以下命令从Raspbian存储库中安装ClamAV。

sudo apt install clamav

 

将ClamAV安装到树莓派时,它将自动设置一项服务,该服务将每小时更新一次病毒数据库。

如果您觉得每小时不够用,可以增加ClamAV执行的更新检查次数。

 

在树莓派上运行防病毒扫描


在本节中,您将学习如何使用ClamAV软件扫描树莓派上的文件。

 clamscan的基本用法
使用ClamAV软件,在树莓派上运行防病毒扫描是一个相对简单的过程。

要运行扫描,我们将需要使用clamscan如下所示的命令。

clamscan

 

此命令的最基本用法将仅扫描当前用户主目录的顶层。

 

递归扫描文件和目录


我们还可以使该clamscan命令以递归方式扫描主目录。

我们需要做的就是在clamscan命令后添加-r参数。

clamscan -r

 

 

扫描多个目录


您可以通过指定要扫描的目录来进一步执行此命令。

您甚至可以指定多个目录和文件。

例如,如果要扫描所有主目录和安装目录,则可以使用以下命令。

clamscan -r /home /mount

 

 

自动删除受感染的文件


如果您想clamscan自动删除它在Raspberry Pi上检测到的病毒,则可以使用另一个选项。

此选项是--remove。请注意,您应谨慎使用此选项,因为删除的文件将无法恢复。

clamscan -r --remove /home /mount

 

自动移动受感染的文件
另外,如果您希望防病毒软件移动检测到的文件而不是删除它们,则可以使用其他选项。

要移动文件,您可以使用以下--move=/DIRECTORY/,选项:/DIRECTORY/是要移动到的目录。

此选项可以将检测到的文件移动到锁定目录中,您可以在其中确保要删除的文件不是误报。

clamscan -r --move=/quarantine/ /home /mount

 

 

仅记录感染文件


为了使情况更简洁,您可以告诉防病毒引擎仅报告回感染的文件。

为此,我们需要做的就是添加-i选项。此选项告诉扫描仪仅打印出受感染的文件。

下面我们有一个将此选项与递归选项组合在一起的示例。

clamscan -ri /home/


在树莓派上自动扫描病毒


在本节中,我们将向您展示如何设置cronjob来每天自动扫描病毒。

1.我们将创建一个小的脚本,从而每天在树莓派上运行防病毒软件,。

我们将使用此脚本为我们处理一些基本的工作,例如生成当天的日志名称。

通过运行以下命令开始编写此bash脚本。

sudo nano /root/scanvirus.sh


2.在此脚本中,输入以下代码行。

我们将要编写的这个脚本非常简单,因此应该很容易地对其进行扩展以供您使用。

#!/bin/bash
第一行是为了帮助告诉运行该文件的命令。

LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";


第二行创建名为的变量LOGNAME。在此变量中,我们存储指向clamav目录的路径,该路径包含为日志生成的文件名。

生成的文件名使用date命令来包含当前的年,月和日。

DIRTOSCAN="/home";


第三行,在DIRTOSCAN变量中指定我们希望ClamAV扫描的目录。为了我们的目的,该目录将成为/home目录。

clamscan -ri "$DIRTOSCAN" &>"$LOGNAME";


最后,我们clamscan同时使用递归(-r)和受感染(-i)选项运行命令。

我们将DIRTOSCAN变量作为要扫描的文件夹进行传递,并使用重定向运算符将命令的输出保存到我​​们的日志文件中。

将数据保存到的文件存储在我们的LOGNAME变量中。

3.输入完所有代码后,它应类似于下面的内容。

#!/bin/bash
LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
DIRTOSCAN="/home";

clamscan -ri "$DIRTOSCAN" &>"$LOGNAME";


完成后,您可以通过按CTRL+ X,然后按Y,然后ENTER按键来保存文件。

4.创建脚本后,我们现在可以修改crontab使其每天调用一次。

我们将在root用户下运行此文件,因为我们要确保我们具有足够的特权来读取主目录中的所有文件。

sudo crontab -e


如果询问您要使用的编辑器,建议您选择nano。

5.在crontab中,将以下行添加到文件底部。

该行将在每天午夜运行bash脚本。

0 0 * * * bash /root/scanvirus.sh


完成后,按CTRL+ X,然后按Y,然后ENTER按键来保存文件。

至此,您现在应该已经在Raspberry Pi上成功设置了ClamAV防病毒软件。

 

原文作者:科技爱好者

标签
已于2020-11-10 19:06:46修改
收藏
回复
举报
回复
添加资源
添加资源将有机会获得更多曝光,你也可以直接关联已上传资源 去关联
    相关推荐