惡意軟件和其他類型的病毒無處不在，但它們大多是為Windows電腦編寫的。樹莓派運行的是Linux系統，人們普遍認為Linux沒有病毒。這究竟是不是真的？樹莓派真的需要殺毒軟件嗎？

在樹莓派電腦上安裝殺毒軟件是個不錯的主意。ClamAV是最常見且有效、易于安裝的解決方案。如果你正確配置了樹莓派，即使不安裝殺毒軟件也能提高其安全性。

在本文中，你將了解到樹莓派是什么以及它的工作原理、最常見的安全風險或問題，以及最適合樹莓派的殺毒軟件和安裝方法。

什么是樹莓派？

樹莓派是一款簡單但功能強大的ID卡大小的電腦，具有多種用途。你只需將其插入電視或顯示器，并使用常規的鼠標和鍵盤設置即可操作電腦。

你可以使用它來學習用Python、Scratch和其他語言編程、瀏覽互聯網、播放高清視頻和電子游戲等。

幾乎樹莓派能夠完成一臺普通臺式電腦所能做的所有事情。當然，它的性能沒有那么強大，但足以滿足你的需求，尤其是最新型號。

樹莓派具有與外界互動的強大能力，應用范圍廣泛，從街機游戲和網絡瀏覽到音樂機、氣象站等。樹莓派是低成本學習計算知識的絕佳工具，非常適合兒童和學校使用。

樹莓派使用Linux作為操作系統，因此使用它的安全風險要小得多。但是風險是依然存在的，所以你應該采取預防措施。

樹莓派需要安裝殺毒軟件嗎？

在樹莓派上安裝殺毒軟件是個好主意——這不會花費你任何費用，還能確保它的安全。此外，即使能夠攻擊樹莓派的病毒并不多，但使用殺毒軟件處理這些病毒也比手動重新配置系統要容易得多。

由于Linux用戶遠少于Windows用戶（90%的用戶使用Windows，而只有2%的用戶使用Linux），因此病毒并不常見。即使是那些為Linux設計的病毒和惡意軟件，也通常會試圖利用經過Linux系統的Windows代碼。因此，能夠危害你的樹莓派的病毒并不多。

但這并不意味著沒有風險——你仍然有可能受到損害，你應該盡一切努力保護自己。隨著越來越多的用戶選擇Linux系統，黑客也開始為這一平臺開發更多的惡意軟件和其他安全威脅。

例如，最近就有加密貨幣挖礦惡意軟件攻擊了樹莓派用戶，尤其是那些使用舊版本、未更新設備以及未更改默認用戶名和密碼但配置為允許外部SSH連接的設備。它利用這些設備的算力來挖掘加密貨幣。

這是一種簡單的木馬程序，但非常有效，如果你不知道該尋找什么跡象，它可能會悄無聲息地運行。它不會挖掘比特幣，因為成本效益太低，難以挖掘，但它會挖掘其他幾種貨幣。

該為樹莓派選擇哪款殺毒軟件？

有幾種殺毒軟件可以安裝在你的樹莓派上，但我只推薦一款。

ClamAV是一款專為基于Unix的系統設計的優秀殺毒軟件。它為你提供所需的所有保護，而且安裝非常簡單。

安裝后，你將能夠掃描設備上的惡意軟件、病毒、木馬、ISP跟蹤和其他可能困擾你的樹莓派的安全威脅。

完成初始配置后，它將為你提供一些額外選項，并自動設置定期更新，因此你無需擔心手動更新任何內容。

如何在樹莓派上安裝ClamAV殺毒軟件？

ClamAV是一款免費殺毒軟件，可在樹莓派操作系統倉庫中找到，因此安裝過程非常簡單：

打開終端或SSH連接。

使用以下命令更新軟件包信息：

sudoapt update

安裝ClamAV:

sudoapt install clamav

就這些。如果你使用的是桌面版，還可以使用主菜單 > 首選項中的“添加/刪除軟件”工具：

安裝后，你需要了解一些命令來在樹莓派上使用ClamAV。沒有圖形用戶界面（GUI）來管理這一切，只有命令行。

你可以安裝“clamtk”軟件包以獲得一個用Python制作的基本界面，或者使用以下易于記憶的命令：

在當前文件夾中運行掃描：

clamscan

掃描特定文件夾：

clamscan -r /media/usb

必須使用-r選項進行遞歸掃描。

另外，我認為使用sudo對整個系統進行掃描是個好主意：

sudoclamscan /

自動刪除任何可疑文件：

clamscan --remove

或者將它們隔離到某個地方：

clamscan --move=/home/pi/suspicious_files/

ClamAV將自動更新其病毒定義，因此你無需對此進行任何操作。

然而，一個好主意可能是創建一個任務以定期運行掃描，甚至在啟動時運行。你可以在這個關于計劃任務的教程或這個關于在啟動時運行程序的教程中找到所有相關信息。

正如你在上面的“添加/刪除軟件”工具截圖中看到的，ClamAV還有許多額外的軟件包可供選擇。如果你的樹莓派上有郵件服務器，或者你想用Python腳本控制它，你可以看看它們。但對于樹莓派上的單個用戶來說，默認的“clamscan”命令可能就足夠了。

樹莓派設備上的其他安全威脅

在我舉例之前，我必須強調病毒和惡意軟件并不是樹莓派上唯一的安全威脅。

大多數樹莓派設備的安全風險發生在如果你沒有更改默認用戶名和密碼，或者使用了太明顯的用戶名和密碼。

有一段時間，所有設備都默認使用用戶名“pi”和密碼“raspberry”。這是一個重大的安全風險。

在最近的安裝中，這一設置已經改變，你需要在首次啟動時設置自定義用戶和密碼。如果你愿意，你還可以隨時創建新用戶并刪除默認用戶。

我之前提到的挖礦惡意軟件就特別針對了那些默認安裝的設備，因為很容易侵入它們并更改代碼。更改默認用戶名和密碼已經是保護你的樹莓派電腦的一個良好開端。

樹莓派的一個流行用途是將其作為Kodi媒體中心運行。你可以觀看視頻、聽音樂、閱讀新聞等，但風險來自于安裝攜帶惡意軟件的插件。如果你的設備上沒有安裝殺毒軟件，那么安裝Kodi插件并不是最明智的選擇。

運行Kodi媒體中心還有其他風險，但你只需安裝殺毒軟件就可以預防其中的大多數風險。順便說一下，在Kodi上使用VPN也是保護你的數據和繞過國家限制的好主意。

如果你將樹莓派用作Web服務器，你將面臨各種攻擊，特別是如果你在運行WordPress。它的流行性使得它經常成為黑客攻擊的目標。不過，定期更新和安裝殺毒軟件將為你提供很好的保護，甚至比在Windows系統上的保護還要好。

設置防火墻并使用像Fail2ban這樣的額外保護措施來阻止惡意流量也是保護你的系統和網絡的好方法。

就像任何其他游戲服務器一樣，即使你安裝了殺毒軟件，你的樹莓派服務器也可能不斷受到攻擊。有時，該設備可以用作街機游戲服務器，如果你不采取必要的安全措施，它將容易受到攻擊。

最后，最大的威脅來自硬件——你連接到樹莓派的設備。如果該設備被感染或能夠“打開通往你網絡的大門”，那么它也可能感染樹莓派。

原文地址：

https://raspberrytips.com/raspberry-pi-antivirus/