ایمن سازی رزبری پای با آنتی ویروس قدرتمند ClamAV

معرفی ClamAV
لوازم مورد نیاز جهت نصب
شروع نصب
طریقه اسکن آدرس های مختلف
حذف اتومات فایل های مخرب
جابجایی فایل های مخرب
نمایش فایل های مخرب
اسکن اتوماتیک ویروس ها
کد نهایی نوشته شده

در این آموزش طریقه نصب و راه اندازی آنتی ویروس قدرتمند ClamAV در Raspberry Pi از طریق محیط خط فرمان را مرور خواهیم کرد. همچنین در انتها آنرا طوری تنظیم می کنیم تا بطور مرتب اسکن انجام دهد و گزارش مربوط به هر اسکن را به ما نشان دهد. همراه ما باشید.

معرفی آنتی ویروس ClamAV

ClamAV یک موتور آنتی ویروس متن باز برای Raspberry Pi می باشد که طیف گسترده ای از تهدیدات و ویروس ها را در سیستم های مبتنی بر Unix مانند Rasbian شناسایی می کند.

با استفاده از ClamAV بر روی رزبری پای خودتون به راحتی قادر به شناسایی و اسکن تروجان ها، ویروس ها، بدافزارها و سایر تهدیدات مخرب هستید. هرچند که سیستم های لینوکس نسبت به سایر سیستم عامل ها معمولاً در برابر ویروس ها آسیب پذیر نیستند، اما همچنان بهتر است که سیستم خود را زیر نظر داشته باشید. در صورتی که از رزبری پای خود به عنوان هاست (Host) استفاده می کنید تا اطلاعات و فایل ها از کامپیوتر دیگر قابل دسترسی باشند، حتما به داشتن آنتی ویروس فکر کنید و نسبت به نصب آن اقدام کنید. در این مقاله به صورت مرحله به مرحله آنتی ویروس ClamAV را با استفاده از دستورات خط فرمان نصب و اجرا خواهیم کرد.

لوازم مورد نیاز جهت نصب ClamAV:

جهت نصب این آنتی ویروس برای Raspberry Pi به لوازم زیر احتیاج خواهید داشت:

بورد رزبری پای 1، 2، 3 یا 4
کارت حافظه میکرو اس دی
منبع تغذیه
کابل اینترنت یا دانگل وایفای (رزبری پای 3 و 4 بصورت کارخانه ای دارای دانگل می باشند.)

نصب ClamAV بر روی Raspberry Pi

قبل از نصب آنتی ویروس ClamAV شما باید ابتدا لیست پکیج خود را بروز کنید. برای بروز رسانی لیست پکیج خود می توانید دستور زیر را اجرا کنید.

sudo apt update

حالا می توانید با اجرا دستور زیر آنتی ویروس ClamAV را نصب کنید.

sudo apt install clamav

پس از نصب ClamAV بر روی رزبری پای، نرم افزار بصورت اتوماتیک سرویسی را راه اندازی خواهد کرد تا به کمک آن هر یک ساعت دیتا بیس خود را برای بروز رسانی چک کند. با توجه به نیاز خودتون این مقادیر قابل تغییر خواهد بود.

اسکن رزبری پای

در این قسمت میخواهیم طریقه اسکن فایل های رزبری پای را با هم مرور کنیم.

استفاده از دستور clamscan

اجرا اسکن آنتی ویروس بر روی رزبری پای با استفاده از ClamAV کار خیلی ساده ای هستش که برای اجرا اسکن از دستور زیر کمک خواهیم گرفت.

clamscan

کاربرد اصلی این دستور فقط در اسکن کردن آدرس های سطح بالای فهرست کاربران فعلی می باشد.

اسکن کردن چندین آدرس مختلف

با استفاده از دستور زیر به راحتی می تونید آدرس هایی که مایل هستید اسکن شود اضافه کنید. حتی می تونید چندین آدرس مختلف یا فایل را اضافه کنید.

بطور مثال برای اسکن تمام آدرس های خانه (home) و مموری متصل، از دستور زیر کمک میگیریم.

clamscan -r /home /mount

حذف اتوماتیک فایل های آلوده

درصورتی که تمایل دارید تا آنتی ویروس تمام فایل های ویروسی اسکن کرده را بصورت اتوماتیک حذف کند، باید این آپشن را فعال کنید. این آپشن به شکل دستوری زیر می باشد.

--remove

استفاده از این آپشن توجه زیادی می خواهد ضمن اینکه فایل های پاک شده قابل بازگشت نمی باشند. برای استفاده از این دستور طبق مثال زیر عمل کنید.

clamscan -r --remove /home /mount

جابجایی اتوماتیک فایل های آلوده

اگر بنا به هر دلیلی تمایل به انتقال فایل های آلوده بجای پاک کردن آنها داشتید می توانید از آپشن جداگانه ای برای انجام این کار استفاده کنید. برای انتقال فایل ها می توانید از دستور زیر کمک بگیرید.

--move=/DIRECTORY/

در قسمت /DIRECTORY/ باید آدرسی که میخواهید فایل ها به آن انتقال پیدا کنند وارد کنید.

این آپشن امکان اینکه قبل از پاک شدن فایل ها آنها را در محیطی قرنطینه شده بازبینی کنید برای شما فراهم می کند تا در پاک کردن فایل ها دچار خطا نشوید. برای مثال دستور زیر فایل های آلوده موجود در آدرس های home و mount را به پوشه “quarantine” اتنقال می دهد.

clamscan -r --move=/quarantine/ /home /mount

نمایش فایل های آلوده

اگر خواستید نظارت کامل تری نسبت به فایل های اسکن شده آنتی ویروس داشته باشید کافیه اعلام کنیم تا فایل های آلوده را فقط اطلاع (Report) دهد. برای انجام اینکار کافی است i- را اضافه کنیم. این آپشن به اسکنر اطلاع می دهد تا فایل های آلوده شده را فقط پرینت و نمایش دهد.

در دستور زیر یک نمونه مثال برای اجرای این آپشن ذکر شده است.

clamscan -ri /home/

اسکن اتوماتیک ویروس های موجود در رزبری پای

در این قسمت با ساخت یک چرخه، روند اسکن ویروس را بصورت روزانه ایجاد می کنیم. برای اجرا و اسکن روزانه در رزبری پای باید یک اسکریپتی تعریف کنیم تا مواردی همچون مثل نوشتن تاریخ و اطلاعات کامل روز فعلی را انجام دهد.

در ابتدا برای نوشتن این اسکریپت دستور زیرا را اجرا کنید.

sudo nano /root/scanvirus.sh

حال دستورات زیر را در اسکریپت وارد می کنیم.

#!/bin/bash
LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";

خط دوم متغیری به اسم LOGNAME ایجاد می کند. در این متغیر ما مسیری را به دایرکتوری ClamAV با نام فایلی که برای لاگ ایجاد کرده ایم ذخیره می کنیم. این پروسه با استفاده از دستور date نام فایلی تولید می کند تا سال، ماه و یا روز فعلی را شامل شود.

در خط سوم ما مسیری که قصد داریم تا ClamAV در آن اسکن انجام دهد را با استفاده از متغیر DIRTOSCAN تعیین می کنیم. مثلا آدرس home/ را وارد می کنیم.

DIRTOSCAN="/home";

در انتها دستور clamscan را همراه با دو آپشن (-r) و (-i) اضافه می کنیم.

ما از متغیر DIRTOSCAN به عنوان پوشه برای اسکن عبور می کنیم و از عملگر redirection برای ذخیره خروجی در فایل log خود استفاده می کنیم.

کد نهایی

کد نهایی باید شبیه به کد زیر باشد.

#!/bin/bash 
LOGNAME="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log"; 
DIRTOSCAN="/home"; 

clamscan -ri "$DIRTOSCAN" &>"$LOGNAME";

در انتها از کلید های ترکیبی CTRL + X و در مرحله بعد کلید Y و در آخر کلید ENTER برای ذخیره فایل استفاده کنید. با ایجاد این اسکریپت حالا قادر به اعمال تغییرات در crontab هستیم تا روزی یکبار آنرا فرا بخوانیم.

حال جهت اطمینان از اینکه دسترسی به تمام فایل های اصلی آدرس home را در اختیار داریم. دستور زیرا تحت کاربر اصلی (root user) اجرا می کنیم.

sudo crontab -e

درصورتی که از شما سوال شد می خواهید از چه ادیتوری استفاده کنید nano را انتخاب کنید.

در crontab دستور زیر را در انتها و پایین فایل اضافه کنید.

0 0 * * * bash /root/scanvirus.sh

این دستور اسکریپت bash هر شب اجرا می کند. بعد از اتمام دوباره با استفاده از کلید های ترکیبی CTRL + X و در مرحله بعد کلید Y و در آخر کلید ENTER برای ذخیره فایل استفاده کنید.

در اینجا شما با موفقیت آنتی ویروس ClamAV را در رزبری پای خود راه اندازی کردید.