树莓派会中病毒嘛？需要安装杀毒软件吗？

恶意软件和其他类型的病毒无处不在，但它们大多是为Windows电脑编写的。树莓派运行的是Linux系统，人们普遍认为Linux没有病毒。这究竟是不是真的？树莓派真的需要杀毒软件吗？

在树莓派电脑上安装杀毒软件是个不错的主意。ClamAV是最常见且有效、易于安装的解决方案。如果你正确配置了树莓派，即使不安装杀毒软件也能提高其安全性。

在本文中，你将了解到树莓派是什么以及它的工作原理、最常见的安全风险或问题，以及最适合树莓派的杀毒软件和安装方法。

什么是树莓派？

树莓派是一款简单但功能强大的ID卡大小的电脑，具有多种用途。你只需将其插入电视或显示器，并使用常规的鼠标和键盘设置即可操作电脑。

你可以使用它来学习用Python、Scratch和其他语言编程、浏览互联网、播放高清视频和电子游戏等。

几乎树莓派能够完成一台普通台式电脑所能做的所有事情。当然，它的性能没有那么强大，但足以满足你的需求，尤其是最新型号。

树莓派具有与外界互动的强大能力，应用范围广泛，从街机游戏和网络浏览到音乐机、气象站等。树莓派是低成本学习计算知识的绝佳工具，非常适合儿童和学校使用。

树莓派使用Linux作为操作系统，因此使用它的安全风险要小得多。但是风险是依然存在的，所以你应该采取预防措施。

树莓派需要安装杀毒软件吗？

在树莓派上安装杀毒软件是个好主意——这不会花费你任何费用，还能确保它的安全。此外，即使能够攻击树莓派的病毒并不多，但使用杀毒软件处理这些病毒也比手动重新配置系统要容易得多。

由于Linux用户远少于Windows用户（90%的用户使用Windows，而只有2%的用户使用Linux），因此病毒并不常见。即使是那些为Linux设计的病毒和恶意软件，也通常会试图利用经过Linux系统的Windows代码。因此，能够危害你的树莓派的病毒并不多。

但这并不意味着没有风险——你仍然有可能受到损害，你应该尽一切努力保护自己。随着越来越多的用户选择Linux系统，黑客也开始为这一平台开发更多的恶意软件和其他安全威胁。

例如，最近就有加密货币挖矿恶意软件攻击了树莓派用户，尤其是那些使用旧版本、未更新设备以及未更改默认用户名和密码但配置为允许外部SSH连接的设备。它利用这些设备的算力来挖掘加密货币。

这是一种简单的木马程序，但非常有效，如果你不知道该寻找什么迹象，它可能会悄无声息地运行。它不会挖掘比特币，因为成本效益太低，难以挖掘，但它会挖掘其他几种货币。

该为树莓派选择哪款杀毒软件？

有几种杀毒软件可以安装在你的树莓派上，但我只推荐一款。

ClamAV是一款专为基于Unix的系统设计的优秀杀毒软件。它为你提供所需的所有保护，而且安装非常简单。

安装后，你将能够扫描设备上的恶意软件、病毒、木马、ISP跟踪和其他可能困扰你的树莓派的安全威胁。

完成初始配置后，它将为你提供一些额外选项，并自动设置定期更新，因此你无需担心手动更新任何内容。

如何在树莓派上安装ClamAV杀毒软件？

ClamAV是一款免费杀毒软件，可在树莓派操作系统仓库中找到，因此安装过程非常简单：

打开终端或SSH连接。

使用以下命令更新软件包信息：

sudo apt update

安装ClamAV:

sudo apt install clamav

就这些。如果你使用的是桌面版，还可以使用主菜单 > 首选项中的“添加/删除软件”工具：

安装后，你需要了解一些命令来在树莓派上使用ClamAV。没有图形用户界面（GUI）来管理这一切，只有命令行。

你可以安装“clamtk”软件包以获得一个用Python制作的基本界面，或者使用以下易于记忆的命令：

在当前文件夹中运行扫描：

clamscan

扫描特定文件夹：

clamscan -r /media/usb

必须使用-r选项进行递归扫描。

另外，我认为使用sudo对整个系统进行扫描是个好主意：

sudo clamscan /

自动删除任何可疑文件：

clamscan --remove

或者将它们隔离到某个地方：

clamscan --move=/home/pi/suspicious_files/

ClamAV将自动更新其病毒定义，因此你无需对此进行任何操作。

然而，一个好主意可能是创建一个任务以定期运行扫描，甚至在启动时运行。你可以在这个关于计划任务的教程或这个关于在启动时运行程序的教程中找到所有相关信息。

正如你在上面的“添加/删除软件”工具截图中看到的，ClamAV还有许多额外的软件包可供选择。如果你的树莓派上有邮件服务器，或者你想用Python脚本控制它，你可以看看它们。但对于树莓派上的单个用户来说，默认的“clamscan”命令可能就足够了。

树莓派设备上的其他安全威胁

在我举例之前，我必须强调病毒和恶意软件并不是树莓派上唯一的安全威胁。

大多数树莓派设备的安全风险发生在如果你没有更改默认用户名和密码，或者使用了太明显的用户名和密码。

有一段时间，所有设备都默认使用用户名“pi”和密码“raspberry”。这是一个重大的安全风险。

在最近的安装中，这一设置已经改变，你需要在首次启动时设置自定义用户和密码。如果你愿意，你还可以随时创建新用户并删除默认用户。

我之前提到的挖矿恶意软件就特别针对了那些默认安装的设备，因为很容易侵入它们并更改代码。更改默认用户名和密码已经是保护你的树莓派电脑的一个良好开端。

树莓派的一个流行用途是将其作为Kodi媒体中心运行。你可以观看视频、听音乐、阅读新闻等，但风险来自于安装携带恶意软件的插件。如果你的设备上没有安装杀毒软件，那么安装Kodi插件并不是最明智的选择。

运行Kodi媒体中心还有其他风险，但你只需安装杀毒软件就可以预防其中的大多数风险。顺便说一下，在Kodi上使用VPN也是保护你的数据和绕过国家限制的好主意。

如果你将树莓派用作Web服务器，你将面临各种攻击，特别是如果你在运行WordPress。它的流行性使得它经常成为黑客攻击的目标。不过，定期更新和安装杀毒软件将为你提供很好的保护，甚至比在Windows系统上的保护还要好。

设置防火墙并使用像Fail2ban这样的额外保护措施来阻止恶意流量也是保护你的系统和网络的好方法。

就像任何其他游戏服务器一样，即使你安装了杀毒软件，你的树莓派服务器也可能不断受到攻击。有时，该设备可以用作街机游戏服务器，如果你不采取必要的安全措施，它将容易受到攻击。

最后，最大的威胁来自硬件——你连接到树莓派的设备。如果该设备被感染或能够“打开通往你网络的大门”，那么它也可能感染树莓派。

原文地址：
 

https://raspberrytips.com/raspberry-pi-antivirus/