ClamAV jest to popularny darmowy antywirus typu open source, zaprojektowany do wykrywania szerokiej gamy zagrożeń w systemach uniksowych, takich jak np. Debian czy Raspbian.
Korzystając z ClamAV na RaspberryPi, będziesz mógł przeskanować urządzenie w poszukiwaniu trojanów, wirusów, złośliwego oprogramowania jak i innych złośliwych zagrożeń które mogę się pojawić. Podczas gdy większość uważa systemy Linux wolne od wirusów, nadal warto mieć oko na swój system. Szczególnie korzystanie jest mieć zainstalowany program antywirusowy, gdy używasz do hostowania poczty czy plików, do których można uzyskać dostęp z innych urządzeń.
Potrzebne komponenty:
– RaspberryPi 1, 2, 3, 4 czy Zero, Zero W
– Karta μSD,
– Zasilacz,
– Przewód Ethernet lub WiFi USB (Pi 3,4 i Zero W mają wbudowane WiFi)
Instalowanie ClamAV
Zanim skonfigurujemy oprogramowanie antywirusowe na naszym Raspberry Pi, musimy najpierw zaktualizować listę pakietów.
Możesz zaktualizować listę pakietów, uruchamiając następujące polecenie.
sudo apt-get update && sudo apt-get upgrade -y
Przejdźmy do samej instalacji ClamAV można zainstalować bezpośrednio z repozytorium Raspbian.
sudo apt install clamav -y
Kiedy ClamAV jest zainstalowany na twoim systemie, automatycznie skonfiguruje usługę, która aktualizuje bazę wirusów co godzinę.
Uruchamianie skanowania ClamAV
W celu uruchomienia skanowania posłużymy się poleceniem
clamscan
Najbardziej podstawowe użycie tego polecenia skanuje tylko najwyższy poziom katalogu domowego bieżących użytkownika.
Użycie clamscan -r
szuka rekursywnie czyli wszystkie podkatalogi i ich zawartość
Skanowanie wielu katalogów
Możesz rozszerzyć to polecenie, określając katalog, który chcesz przeskanować. Możesz również podać wiele katalogów i plików.
Na przykład, jeśli chcemy przeskanować wszystkie katalogi domowe i nasz katalog montowania, możemy użyć następującego polecenia.
clamscan -r /home /mount
Automatyczne usuwanie zainfekowanych plików
Jeśli chcesz clamscan automatycznie usuwał wykrywane wirusy na Raspberry Pi, możesz skorzystać opcji --remove
.(Pamiętaj, że powinieneś być ostrożny z tą opcją, ponieważ usunięty plik będzie niemożliwy do odzyskania.)
clamscan -r --remove /home
Automatyczne przenoszenie zainfekowanych plików
Alternatywnie, możemy poprosić oprogramowanie antywirusowe, aby przenosiło wykryte pliki zamiast je usuwać. Aby przenieść pliki, możesz skorzystać z --move=katalog
, w której katalog znajduje się katalog, do którego chcesz przenieść zainfekowane pliki w celu późniejszej analizy.
clamscan -r --move=katalog /home