树莓派使用ClamAV进行防病毒

科技爱好者Linux技术分享树莓派硬件产品   /   热度:1,424℃

在本指南中,我们将向您展示如何使用ClamAV软件在树莓派上设置防病毒软件。

ClamAV是一种流行的免费开放源代码防病毒引擎,旨在检测Raspbian等Linux系统上的各种威胁。

在Raspberry Pi上使用ClamAV,您将能够扫描设备中的木马,病毒,恶意软件和其他恶意威胁。

尽管通常认为Linux系统不容易受到病毒的攻击,但是密切关注您的系统仍然是一件好事。

在树莓派上安装ClamAV

在本节中,我们将向您展示如何将ClamAV Antivirus软件安装到树莓派。

1.在我们的树莓派上设置防病毒软件之前,我们首先需要更新软件包列表。

您可以通过运行以下命令来更新软件包列表。

sudo apt update

2.幸运的是,我们在树莓派上设置了防病毒软件,我们所需要做的就是安装ClamAV。

可以通过运行以下命令从Raspbian存储库中安装ClamAV。

sudo apt install clamav

将ClamAV安装到树莓派时,它将自动设置一项服务,该服务将每小时更新一次病毒数据库。

如果您觉得每小时不够用,可以增加ClamAV执行的更新检查次数。

在树莓派上运行防病毒扫描

在本节中,您将学习如何使用ClamAV软件扫描树莓派上的文件。

 clamscan的基本用法

使用ClamAV软件,在树莓派上运行防病毒扫描是一个相对简单的过程。

要运行扫描,我们将需要使用clamscan如下所示的命令。

clamscan

此命令的最基本用法将仅扫描当前用户主目录的顶层。

递归扫描文件和目录

我们还可以使该clamscan命令以递归方式扫描主目录。

我们需要做的就是clamscan命令后添加-r参数。

clamscan -r

扫描多个目录

您可以通过指定要扫描的目录来进一步执行此命令。

您甚至可以指定多个目录和文件。

例如,如果要扫描所有主目录和安装目录,则可以使用以下命令。

clamscan -r /home /mount

自动删除受感染的文件

如果您想clamscan自动删除它在Raspberry Pi上检测到的病毒,则可以使用另一个选项。

此选项是--remove。请注意,您应谨慎使用此选项,因为删除的文件将无法恢复。

clamscan -r --remove /home /mount

自动移动受感染的文件

另外,如果您希望防病毒软件移动检测到的文件而不是删除它们,则可以使用其他选项。

要移动文件,您可以使用以下--move=/DIRECTORY/选项:/DIRECTORY/要移动到的目录。

此选项可以将检测到的文件移动到锁定目录中,您可以在其中确保要删除的文件不是误报。

clamscan -r --move=/quarantine/ /home /mount

仅记录感染文件

为了使情况更简洁,您可以告诉防病毒引擎仅报告回感染的文件。

为此,我们需要做的就是添加-i选项。此选项告诉扫描仪仅打印出受感染的文件。

下面我们有一个将此选项与递归选项组合在一起的示例。

clamscan -ri /home/

在树莓派上自动扫描病毒

在本节中,我们将向您展示如何设置cronjob来每天自动扫描病毒。

1.我们将创建一个小的脚本,从而每天在树莓派上运行防病毒软件,。

我们将使用此脚本为我们处理一些基本的工作,例如生成当天的日志名称。

通过运行以下命令开始编写此bash脚本。

sudo nano /root/scanvirus.sh

2.在此脚本中,输入以下代码行。

我们将要编写的这个脚本非常简单,因此应该很容易地对其进行扩展以供您使用。

#!/bin/bash

第一行是为了帮助告诉运行该文件的命令。

LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";

第二行创建名为的变量LOGNAME。在此变量中,我们存储指向clamav目录的路径,该路径包含为日志生成的文件名。

生成的文件名使用date命令来包含当前的年,月和日。

DIRTOSCAN="/home";

第三行,在DIRTOSCAN变量中指定我们希望ClamAV扫描的目录。为了我们的目的,该目录将成为/home目录。

clamscan -ri "$DIRTOSCAN" &>"$LOGNAME";

最后,我们clamscan同时使用递归(-r)和受感染(-i)选项运行命令。

我们将DIRTOSCAN变量作为要扫描的文件夹进行传递,并使用重定向运算符将命令的输出保存到我​​们的日志文件中。

将数据保存到的文件存储在我们的LOGNAME变量中。

3.输入完所有代码后,它应类似于下面的内容。

#!/bin/bash
LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
DIRTOSCAN="/home";

clamscan -ri "$DIRTOSCAN" &>"$LOGNAME";

完成后,您可以通过按CTRLX,然后按Y,然后ENTER按键来保存文件。

4.创建脚本后,我们现在可以修改crontab使其每天调用一次。

我们将在root用户下运行此文件,因为我们要确保我们具有足够的特权来读取主目录中的所有文件。

sudo crontab -e

如果询问您要使用的编辑器,建议您选择nano

5.在crontab中,将以下行添加到文件底部。

该行将在每天午夜运行bash脚本。

0 0 * * * bash /root/scanvirus.sh

完成后,按CTRLX,然后按Y,然后ENTER按键来保存文件。

至此,您现在应该已经在Raspberry Pi上成功设置了ClamAV防病毒软件。

原创文章,转载请注明: 转载自科技爱好者博客

本文链接地址: 树莓派使用ClamAV进行防病毒 (https://www.tujing.site/4841)

如果博客对您有帮助,请给我 赞助

打赏微海报分享
热度:1,424℃

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注