如何在树莓派上安装杀毒软件？

在本指南中，我们将向您展示如何使用 ClamAV 软件在树莓派上设置防病毒软件。

ClamAV 是一种流行的免费开放源代码防病毒引擎，旨在检测基于 Unix 的系统 (如 Raspbian) 上的各种威胁。

使用树莓派上的 ClamAV，您将能够扫描设备中的木马，病毒，恶意软件和其他恶意威胁。

尽管通常认为 Linux 系统不容易受到病毒的攻击，但是密切关注您的系统仍然是一件好事。

如果您正在使用树莓派托管可以从其他设备访问的文件，则使用防病毒功能特别有用。

例如，如果您将树莓派用作 NAS，或托管 Owncloud 或 Nextcloud 服务器。

设备清单

以下是使用 ClamAV 软件在树莓派上设置防病毒所需的设备列表。

推荐的

• 树莓派 1、 2 、 3 或 4

• Micro SD 卡

• 电源

• Ethernet Cord 或 * WiFi dongle (Pi 3 和 4 具有内置 WiFi)

可选的

• 树莓派外壳

在树莓派上安装 ClamAV

在本节中，我们将向您展示如何将 ClamAV Antivirus 软件安装到树莓派。

1 在树莓派上设置防病毒软件之前，我们首先需要更新软件包列表。

您可以通过运行以下命令来更新软件包列表。

sudo apt update

2 幸运的是，我们在树莓派上设置了防病毒软件，我们所需要做的就是安装 ClamAV 。

可以通过运行以下命令从 Raspbian 存储库中安装 ClamAV 。

sudo apt install clamav

将 ClamAV 安装到树莓派时，它将自动设置一项服务，该服务将每小时更新一次病毒数据库。

如果您觉得每小时不够用，可以增加 ClamAV 执行的更新检查次数。

在树莓派上运行防病毒扫描

在本节中，您将学习如何使用 ClamAV 软件扫描树莓派上的文件。

clamscan 的基本用法

使用 ClamAV 软件，在树莓派上运行防病毒扫描是一个相对简单的过程。

要运行扫描，我们将需要使用”clamscan” 命令，如下所示。

蛤 scan 

此命令的最基本用法将仅扫描当前用户主目录的顶层。

递归扫描文件和目录

我们还可以使 clamscan 命令递归扫描我们的主目录。

我们需要做的就是在 clamscan 命令之后添加 -r 参数。

蛤 scan 扫描仪

扫描多个目录

您可以通过指定要扫描的目录来进一步执行此命令。

您甚至可以指定多个目录和文件。

例如，如果我们要扫描所有主目录和我们的安装目录，则可以使用以下命令。

clamscan -r/home/mount

自动删除受感染的文件

如果您想使”clamscan” 自动删除您在树莓派上检测到的病毒，则可以使用另一个选项。

这个选项是 --remove。请注意，您应谨慎使用此选项，因为删除的文件将无法恢复。

clamscan -r-删除/home/mount

自动移动受感染的文件

另外，如果您希望防病毒软件移动检测到的文件而不是删除它们，则可以使用其他选项。

要移动文件，可以使用 --move =/DIRECTORY / 选项，其中 /DIRECTORY / 是文件要移动到的目录。

此选项可以将检测到的文件移动到锁定目录中，您可以在其中确保要删除的文件不是误报。

clamscan -r --move =/quarantine//home/mount

仅记录受感染的文件

为了使情况更简洁，您可以告诉防病毒引擎仅报告回感染的文件。

为此，我们需要做的就是添加 - i 选项。此选项告诉扫描仪仅打印出受感染的文件。

下面我们有一个结合了此选项和递归选项的示例。

clamscan -ri/home /

在树莓派上自动扫描病毒

在本节中，我们将向您展示如何设置 cronjob 来每天自动扫描病毒。

1 为了每天在树莓派上运行防病毒软件，我们将创建一个小的脚本。我们将使用此脚本为我们处理一些基本的工作，例如生成当天的日志名称。
通过运行以下命令开始编写此 bash 脚本。

sudovim/root/scanvirus.sh

2 在此脚本中，输入以下代码行。

我们将要编写的这个脚本非常简单，因此应该很容易地对其进行扩展以供您使用。

#!/bin/bash

第一行是帮助告诉运行该文件的运行文件。

LOGNAME ="/var/log/clamav/clamav-$(date +'％Y-％m-％d')。 log ";

第二行创建名为”LOGNAME” 的变量。在此变量中，我们存储指向 clamav 目录的路径，该路径包含为日志生成的文件名。

生成的文件名使用 date 命令来包含当前的年，月和日。

DIRTOSCAN ="/home";

在第三行，我们在 DIRTOSCAN 变量中指定希望 ClamAV 扫描的目录。为了我们的目的，该目录将成为 /home 目录。

clamscan -ri"$ DIRTOSCAN"＆>"$ LOGNAME";

最后，我们使用递归 (-r) 和受感染 (-i) 选项运行 clamscan 命令。

我们将 DIRTOSCAN 变量作为要扫描的文件夹进行传递，并使用重定向运算符将命令的输出保存到日志文件中。

将数据保存到的文件存储在我们的”LOGNAME” 变量中。

3 输入所有代码后，它的外观应类似于我们下面的内容。

#!/bin/bash
LOGNAME ="/var/log/clamav/clamav-$(date +'％Y-％m-％d')。 log ";
DIRTOSCAN ="/home";

clamscan -ri"$ DIRTOSCAN"＆>"$ LOGNAME";

完成后，您可以通过按 CTRL + X，然后按 Y ，然后按 Enter 键来保存文件。

4 创建脚本后，我们现在可以修改 crontab 使其每天调用一次。

我们将在 root 用户下运行此文件，因为我们要确保我们具有足够的特权来读取主目录中的所有文件。

sudo crontab -e

如果询问您要使用的编辑器，建议您选择”nano”。

5 在 crontab 中，将以下行添加到文件底部。

该行将在每天午夜运行 bash 脚本。

0 0 * * * bash /root/scanvirus.sh

完成后，按 CTRL + X，然后按 Y ，然后按 ENTER 键，保存文件。

至此，您现在应该已经在树莓派上成功设置了 ClamAV 防病毒软件。

如果您在安装软件时遇到任何问题，请与我联系。