是时候给NAS杀个毒了!NAS部署开源反病毒引擎『ClamAV』

2024-05-16 15:46:14 38点赞 233收藏 21评论

哈喽小伙伴们好,我是Stark-C~

说到杀毒软件大家都不陌生,新电脑到手第一件事就是先来杀毒软件保太平。那么你有没有没想过其实NAS和我们的电脑几乎没有差别,也容易遭受病毒攻击(比如常见的“勒索病毒”)。

所以说为了NAS的安全,我们除了具备必要的安全常识(比如更改默认端口、关闭管理员账号、非必要关闭SSH等),有的时候我们也可以和电脑一样,使用杀毒软件定期给NAS来做一次安全大检查。

关于ClamAV

是时候给NAS杀个毒了!NAS部署开源反病毒引擎『ClamAV』

🔺ClamAV使用Linux系统的小伙伴应该很熟悉,它可是Linux系统上的一个老牌免费杀毒软件。作为一款开源的反病毒引擎,它的功能就是用于检测恶意软件和病毒并对其进行清除,从而避免当前系统遭受恶意软件和病毒的攻击。

ClamAV还是一个跨平台的杀毒软件,除了Linux系统,还可以部署在Windows和macOS上,并且还可以通过Docker的方式部署在服务器上来为我们提供安全保护,而NAS正好就可以通过Docker的方式部署到本地,实现对系统的监控与保护。

不过在ClamAV部署前有两点需要说明的:

1,ClamAV的使用需要确保NAS有足够大的 RAM(内存)。官方推荐的最低3 GB及以上;

2,ClamAV使用Docker部署完成后没有常规容器界面,使用的时候都是以命令的方式扫描和清除指定目录内的恶意软件。

ClamAV部署

是时候给NAS杀个毒了!NAS部署开源反病毒引擎『ClamAV』

🔺首先咱们需要在打开NAS的文件管理器,在 docker 目录中(威联通默认为Container文件夹),创建一个新文件夹【clamav】,然后在 clamav文件夹中再分别新建两个子文件夹【data】,用于持久化的存放clamav的病毒数据库文件。

是时候给NAS杀个毒了!NAS部署开源反病毒引擎『ClamAV』

🔺使用SSH终端工具连接到NAS之后先启用root模式(“ sudo -i ”),之后输入以下Docker run多行命令(请注意,张大妈编辑器会吞掉每行命令后面的反斜杠,自己记得加上去)并回车即可:

docker run -it --rm

--name clamav

-v $(pwd)/data:/var/lib/clamav

-e CLAMAV_NO_FRESHCLAMD=false

clamav/clamav:latest

这里需要说明的是:

  • -it-->在交互模式下运行容器;

  • --rm-->当容器退出时自动删除容器;

  • -v $(pwd)/data:/var/lib/clamav -->冒号前面映射我们前面新建“data”子文件夹的本地实际路径;

  • -e CLAMAV_NO_FRESHCLAMD=false -->每次打开容器时自动更新病毒数据库。

是时候给NAS杀个毒了!NAS部署开源反病毒引擎『ClamAV』

🔺如果部署命令没有问题,在容器安装好以后clamav会自动下载最新的病毒数据库文件,下载的时间取决于你那边的网速,我这边大概用了2分钟,还是挺快的。

是时候给NAS杀个毒了!NAS部署开源反病毒引擎『ClamAV』

🔺当看到不跑代码并显示“socket found,clamd started”字样的时候就说明clamav的病毒数据库已经下载完成并可以使用了。

是时候给NAS杀个毒了!NAS部署开源反病毒引擎『ClamAV』

🔺我们回到NAS的【clamav>date】文件夹,可以看到下载到本地的4个病毒数据库文件,就说明没有问题了。

是时候给NAS杀个毒了!NAS部署开源反病毒引擎『ClamAV』

🔺这个时候直接“ Ctrl+C”退出容器即可。

ClamAV使用

众所周知,部署好的Docker容器因为是一个隔离的环境,所以它是不能直接访问NAS上的任何文件的,如果我们想要通过ClamAV容器来对指定的文件进行扫描与杀毒,可以通过挂载的方式(简单来说就是“路径映射”)来搞定!

是时候给NAS杀个毒了!NAS部署开源反病毒引擎『ClamAV』

🔺举个例子。上面是我使用FinalShell SSH终端工具看到的威联通NAS系统内部的目录组成,我想要对“root”目录进行扫描与杀毒,我使用的命令为:

是时候给NAS杀个毒了!NAS部署开源反病毒引擎『ClamAV』

docker run -it --rm

--name clamav

-v /root:/scandir

-v /share/Container/clamav/data:/var/lib/clamav

clamav/clamav:latest

clamscan /scandir

解释一下:

  • -v /root:/scandir --> scandir是clamav指定的扫描目录,而冒号前面映射的就是我们需要扫描的“root”目录的路径;

  • -v /share/Container/clamav/data:/var/lib/clamav -->前面下载到本地的clamav病毒数据库文件,冒号前面改成你自己的;

  • clamscan /scandir -->在容器内执行clamscan命令,对scandir目录进行扫描(不用管)。

命令完成之后还能看到clamav扫描的过程与结果,有问题它就会自动清除。如果想要对NAS中的其它目录杀毒也很简单,只需更改“-v /root:/scandir”的路径映射就可以了。

好了,以上就是今天给大家分享的内容,我是爱分享的Stark-C,如果今天的内容对你有帮助请记得收藏,顺便点点关注,咱们下期再见!谢谢大家~

展开 收起
21评论

  • 精彩
  • 最新
  • 群晖自带了两个类似的,用了没大有感觉 [喜极而泣] [喜极而泣]

    校验提示文案

    提交
    确实没啥用,这个还是华硕原生自带的。但是怎么说呢,聊胜于无吧 [高兴]

    校验提示文案

    提交
    收起所有回复
  • 威联通升级4月份的固件后,系统自带了这个 [欢呼]

    校验提示文案

    提交
  • 大佬,有空出个威联通的雷池防火墙教程呗 [邪恶]

    校验提示文案

    提交
    有人在群晖上部署了的啊,值得买上有人搞了,你搜一下

    校验提示文案

    提交
    收起所有回复
  • NAS很ok,不错的分享,跟着值友好好学习天天向上!

    校验提示文案

    提交
  • 感谢推荐,分享了

    校验提示文案

    提交
  • 群晖有个麦咖啡。感觉用处不大。

    校验提示文案

    提交
  • 技术贴,感觉NAS后期市场是不是很有前景。

    校验提示文案

    提交
  • 只能看看,我收集了一大堆破解软件,杀个毒估计得噶一多半。

    校验提示文案

    提交
  • 共存不好吗!

    校验提示文案

    提交
  • 麻烦了,直接用你电脑pc端的杀软扫你们nas映射的盘就可以了

    校验提示文案

    提交
  • clamav查杀率一般,图一乐吧

    校验提示文案

    提交
  • 会把我收集的病毒感染数据库删掉么

    校验提示文案

    提交
  • 威联通现在的部件已经自带clamav

    校验提示文案

    提交
  • NAS也有专用的杀毒软件啊

    校验提示文案

    提交
  • nas 也有病毒啊

    校验提示文案

    提交
    有勒索木马,会加密你所有数据。

    校验提示文案

    提交
    收起所有回复
  • 真是高端的玩法啊

    校验提示文案

    提交
  • 学习了

    校验提示文案

    提交
  • nas也要杀毒啊?

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
233
扫一下,分享更方便,购买更轻松