piątek, 29 marca
Shadow

ClamAV czyli antywirus dla RaspberryPi

ClamAV jest to popularny darmowy antywirus typu open source, zaprojektowany do wykrywania szerokiej gamy zagrożeń w systemach uniksowych, takich jak np. Debian czy Raspbian.

Korzystając z ClamAV na RaspberryPi, będziesz mógł przeskanować urządzenie w poszukiwaniu trojanów, wirusów, złośliwego oprogramowania jak i innych złośliwych zagrożeń które mogę się pojawić. Podczas gdy większość uważa systemy Linux wolne od wirusów, nadal warto mieć oko na swój system.  Szczególnie korzystanie jest mieć zainstalowany program antywirusowy, gdy  używasz do hostowania poczty czy plików, do których można uzyskać dostęp z innych urządzeń.

ClamAV

Potrzebne komponenty:

– RaspberryPi 1, 2, 3, 4  czy Zero, Zero W
– Karta μSD,
– Zasilacz,
– Przewód Ethernet lub WiFi USB (Pi 3,4 i Zero W mają wbudowane WiFi)

Instalowanie ClamAV

Zanim skonfigurujemy oprogramowanie antywirusowe na naszym Raspberry Pi, musimy najpierw zaktualizować listę pakietów.

Możesz zaktualizować listę pakietów, uruchamiając następujące polecenie.

sudo apt-get update && sudo apt-get upgrade -y

Przejdźmy do samej instalacji ClamAV można zainstalować bezpośrednio z repozytorium Raspbian.

sudo apt install clamav -y

Kiedy ClamAV jest zainstalowany na twoim systemie, automatycznie skonfiguruje usługę, która aktualizuje bazę wirusów co godzinę.

Uruchamianie skanowania ClamAV

W celu uruchomienia skanowania posłużymy się poleceniem

clamscan

Najbardziej podstawowe użycie tego polecenia skanuje tylko najwyższy poziom katalogu domowego bieżących użytkownika.

Użycie clamscan -r szuka rekursywnie czyli wszystkie podkatalogi i ich zawartość

Skanowanie wielu katalogów

Możesz rozszerzyć to polecenie, określając katalog, który chcesz przeskanować. Możesz również podać wiele katalogów i plików.

Na przykład, jeśli chcemy przeskanować wszystkie katalogi domowe i nasz katalog montowania, możemy użyć następującego polecenia.

clamscan -r /home /mount

Automatyczne usuwanie zainfekowanych plików

Jeśli chcesz clamscan automatycznie usuwał wykrywane wirusy na Raspberry Pi, możesz skorzystać opcji --remove .(Pamiętaj, że powinieneś być ostrożny z tą opcją, ponieważ usunięty plik będzie niemożliwy do odzyskania.)

clamscan -r --remove /home

Automatyczne przenoszenie zainfekowanych plików

Alternatywnie, możemy poprosić oprogramowanie antywirusowe, aby przenosiło wykryte pliki zamiast je usuwać. Aby przenieść pliki, możesz skorzystać z --move=katalog, w której katalog znajduje się katalog, do którego chcesz przenieść zainfekowane pliki w celu późniejszej analizy.

clamscan -r --move=katalog /home

5/5 - (2 ocena/y)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *


Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.