惡意軟件和其他類型的病毒無處不在，但它們大多是為Windows電腦編寫的。樹莓派運(yùn)行的是Linux系統(tǒng)，人們普遍認(rèn)為L(zhǎng)inux沒有病毒。這究竟是不是真的？樹莓派真的需要?dú)⒍拒浖幔?/p>

在樹莓派電腦上安裝殺毒軟件是個(gè)不錯(cuò)的主意。ClamAV是最常見且有效、易于安裝的解決方案。如果你正確配置了樹莓派，即使不安裝殺毒軟件也能提高其安全性。

在本文中，你將了解到樹莓派是什么以及它的工作原理、最常見的安全風(fēng)險(xiǎn)或問題，以及最適合樹莓派的殺毒軟件和安裝方法。

什么是樹莓派？

樹莓派是一款簡(jiǎn)單但功能強(qiáng)大的ID卡大小的電腦，具有多種用途。你只需將其插入電視或顯示器，并使用常規(guī)的鼠標(biāo)和鍵盤設(shè)置即可操作電腦。

你可以使用它來學(xué)習(xí)用Python、Scratch和其他語(yǔ)言編程、瀏覽互聯(lián)網(wǎng)、播放高清視頻和電子游戲等。

幾乎樹莓派能夠完成一臺(tái)普通臺(tái)式電腦所能做的所有事情。當(dāng)然，它的性能沒有那么強(qiáng)大，但足以滿足你的需求，尤其是最新型號(hào)。

樹莓派具有與外界互動(dòng)的強(qiáng)大能力，應(yīng)用范圍廣泛，從街機(jī)游戲和網(wǎng)絡(luò)瀏覽到音樂機(jī)、氣象站等。樹莓派是低成本學(xué)習(xí)計(jì)算知識(shí)的絕佳工具，非常適合兒童和學(xué)校使用。

樹莓派使用Linux作為操作系統(tǒng)，因此使用它的安全風(fēng)險(xiǎn)要小得多。但是風(fēng)險(xiǎn)是依然存在的，所以你應(yīng)該采取預(yù)防措施。

樹莓派需要安裝殺毒軟件嗎？

在樹莓派上安裝殺毒軟件是個(gè)好主意——這不會(huì)花費(fèi)你任何費(fèi)用，還能確保它的安全。此外，即使能夠攻擊樹莓派的病毒并不多，但使用殺毒軟件處理這些病毒也比手動(dòng)重新配置系統(tǒng)要容易得多。

由于Linux用戶遠(yuǎn)少于Windows用戶（90%的用戶使用Windows，而只有2%的用戶使用Linux），因此病毒并不常見。即使是那些為L(zhǎng)inux設(shè)計(jì)的病毒和惡意軟件，也通常會(huì)試圖利用經(jīng)過Linux系統(tǒng)的Windows代碼。因此，能夠危害你的樹莓派的病毒并不多。

但這并不意味著沒有風(fēng)險(xiǎn)——你仍然有可能受到損害，你應(yīng)該盡一切努力保護(hù)自己。隨著越來越多的用戶選擇Linux系統(tǒng)，黑客也開始為這一平臺(tái)開發(fā)更多的惡意軟件和其他安全威脅。

例如，最近就有加密貨幣挖礦惡意軟件攻擊了樹莓派用戶，尤其是那些使用舊版本、未更新設(shè)備以及未更改默認(rèn)用戶名和密碼但配置為允許外部SSH連接的設(shè)備。它利用這些設(shè)備的算力來挖掘加密貨幣。

這是一種簡(jiǎn)單的木馬程序，但非常有效，如果你不知道該尋找什么跡象，它可能會(huì)悄無聲息地運(yùn)行。它不會(huì)挖掘比特幣，因?yàn)槌杀拘б嫣?，難以挖掘，但它會(huì)挖掘其他幾種貨幣。

該為樹莓派選擇哪款殺毒軟件？

有幾種殺毒軟件可以安裝在你的樹莓派上，但我只推薦一款。

ClamAV是一款專為基于Unix的系統(tǒng)設(shè)計(jì)的優(yōu)秀殺毒軟件。它為你提供所需的所有保護(hù)，而且安裝非常簡(jiǎn)單。

安裝后，你將能夠掃描設(shè)備上的惡意軟件、病毒、木馬、ISP跟蹤和其他可能困擾你的樹莓派的安全威脅。

完成初始配置后，它將為你提供一些額外選項(xiàng)，并自動(dòng)設(shè)置定期更新，因此你無需擔(dān)心手動(dòng)更新任何內(nèi)容。

如何在樹莓派上安裝ClamAV殺毒軟件？

ClamAV是一款免費(fèi)殺毒軟件，可在樹莓派操作系統(tǒng)倉(cāng)庫(kù)中找到，因此安裝過程非常簡(jiǎn)單：

打開終端或SSH連接。

使用以下命令更新軟件包信息：

sudoapt update

安裝ClamAV:

sudoapt install clamav

就這些。如果你使用的是桌面版，還可以使用主菜單 > 首選項(xiàng)中的“添加/刪除軟件”工具：

安裝后，你需要了解一些命令來在樹莓派上使用ClamAV。沒有圖形用戶界面（GUI）來管理這一切，只有命令行。

你可以安裝“clamtk”軟件包以獲得一個(gè)用Python制作的基本界面，或者使用以下易于記憶的命令：

在當(dāng)前文件夾中運(yùn)行掃描：

clamscan

掃描特定文件夾：

clamscan -r /media/usb

必須使用-r選項(xiàng)進(jìn)行遞歸掃描。

另外，我認(rèn)為使用sudo對(duì)整個(gè)系統(tǒng)進(jìn)行掃描是個(gè)好主意：

sudoclamscan /

自動(dòng)刪除任何可疑文件：

clamscan --remove

或者將它們隔離到某個(gè)地方：

clamscan --move=/home/pi/suspicious_files/

ClamAV將自動(dòng)更新其病毒定義，因此你無需對(duì)此進(jìn)行任何操作。

然而，一個(gè)好主意可能是創(chuàng)建一個(gè)任務(wù)以定期運(yùn)行掃描，甚至在啟動(dòng)時(shí)運(yùn)行。你可以在這個(gè)關(guān)于計(jì)劃任務(wù)的教程或這個(gè)關(guān)于在啟動(dòng)時(shí)運(yùn)行程序的教程中找到所有相關(guān)信息。

正如你在上面的“添加/刪除軟件”工具截圖中看到的，ClamAV還有許多額外的軟件包可供選擇。如果你的樹莓派上有郵件服務(wù)器，或者你想用Python腳本控制它，你可以看看它們。但對(duì)于樹莓派上的單個(gè)用戶來說，默認(rèn)的“clamscan”命令可能就足夠了。

樹莓派設(shè)備上的其他安全威脅

在我舉例之前，我必須強(qiáng)調(diào)病毒和惡意軟件并不是樹莓派上唯一的安全威脅。

大多數(shù)樹莓派設(shè)備的安全風(fēng)險(xiǎn)發(fā)生在如果你沒有更改默認(rèn)用戶名和密碼，或者使用了太明顯的用戶名和密碼。

有一段時(shí)間，所有設(shè)備都默認(rèn)使用用戶名“pi”和密碼“raspberry”。這是一個(gè)重大的安全風(fēng)險(xiǎn)。

在最近的安裝中，這一設(shè)置已經(jīng)改變，你需要在首次啟動(dòng)時(shí)設(shè)置自定義用戶和密碼。如果你愿意，你還可以隨時(shí)創(chuàng)建新用戶并刪除默認(rèn)用戶。

我之前提到的挖礦惡意軟件就特別針對(duì)了那些默認(rèn)安裝的設(shè)備，因?yàn)楹苋菀浊秩胨鼈儾⒏拇a。更改默認(rèn)用戶名和密碼已經(jīng)是保護(hù)你的樹莓派電腦的一個(gè)良好開端。

樹莓派的一個(gè)流行用途是將其作為Kodi媒體中心運(yùn)行。你可以觀看視頻、聽音樂、閱讀新聞等，但風(fēng)險(xiǎn)來自于安裝攜帶惡意軟件的插件。如果你的設(shè)備上沒有安裝殺毒軟件，那么安裝Kodi插件并不是最明智的選擇。

運(yùn)行Kodi媒體中心還有其他風(fēng)險(xiǎn)，但你只需安裝殺毒軟件就可以預(yù)防其中的大多數(shù)風(fēng)險(xiǎn)。順便說一下，在Kodi上使用VPN也是保護(hù)你的數(shù)據(jù)和繞過國(guó)家限制的好主意。

如果你將樹莓派用作Web服務(wù)器，你將面臨各種攻擊，特別是如果你在運(yùn)行WordPress。它的流行性使得它經(jīng)常成為黑客攻擊的目標(biāo)。不過，定期更新和安裝殺毒軟件將為你提供很好的保護(hù)，甚至比在Windows系統(tǒng)上的保護(hù)還要好。

設(shè)置防火墻并使用像Fail2ban這樣的額外保護(hù)措施來阻止惡意流量也是保護(hù)你的系統(tǒng)和網(wǎng)絡(luò)的好方法。

就像任何其他游戲服務(wù)器一樣，即使你安裝了殺毒軟件，你的樹莓派服務(wù)器也可能不斷受到攻擊。有時(shí)，該設(shè)備可以用作街機(jī)游戲服務(wù)器，如果你不采取必要的安全措施，它將容易受到攻擊。

最后，最大的威脅來自硬件——你連接到樹莓派的設(shè)備。如果該設(shè)備被感染或能夠“打開通往你網(wǎng)絡(luò)的大門”，那么它也可能感染樹莓派。

原文地址：

https://raspberrytips.com/raspberry-pi-antivirus/