Van alle computer gebruikers hebben Windows gebruikers het meeste last van virussen en malware. Computers gebaseerd op Linux zoals de Rapsberry Pi (Raspbian) vallen bijna nooit ten prooi aan een virus. Er zijn in verleden enkele virussen geweest, maar dat waren meer projecten om te kijken wat de mogelijkheden waren, er zijn geen virussen bekend die schade hebben aangebracht aan het besturingssysteem.
Alleen vertrouwde software installeren
Wanneer je software installeert op de Raspberry Pi dan doe je dat in de meeste gevallen met behulp van een repository apt
. Een repository is een betrouwbare bron die met behulp van GPG sleutel wordt beveiligd. Hiermee wordt de kans dat je ‘verkeerde’ software via apt installeert tot een minimum beperkt.
Verschillende besturingssystemen
Op miljoenen computers ter wereld is Windows geïnstalleerd, hierdoor is het besturingssysteem een interessante prooi voor de makers van virussen en malware. Voor Linux (en Raspberry Pi) zijn er meer dan 8 verschillende besturingssystemen (distributies) beschikbaar zoals NOOBS, Raspbian, OSMC, Risc OS, Ubuntu Mate, OpenElec, etc. Ieder OS heeft daarnaast ook nog veel verschillende versies, waardoor het specifiek aanvallen van een bepaalde distributie weinig zin heeft.
Gebruikers permissies
Wanneer je een Raspberry Pi gebruikt zonder root rechten dan ben je perfect beschermd tegen virussen. Op het moment dat je software gaat installeren ontkom je er niet aan om toch root rechten te gebruiken. Op dat moment moet je goed opletten dat je software installeert vanaf een betrouwbare website. Vertrouw je de download locatie niet, installeer de software dan simpelweg niet. Ga je toch door dan kan het voorkomen dat je Raspberry Pi wordt besmet.
Linux is op zich prima beveiligd tegen virus en malware aanvallen, zeker wanneer je de bovenstaande punten in acht neemt. Daarnaast kun je ook extra zekerheid toevoegen in de vorm van een virusscanner en/of malware scanner.
Virus scanner installeren
Een Raspberry Pi beschermen tegen virussen kun je doen met behulp van de virus scanner Clam AV. Volg de onderstaande stappen om ClamAV te installeren.
sudo apt-get install clamav
Hierna kunnen we de Raspbery Pi scannen op virussen de laatste virus definities worden automatisch op de achtergrond gedownload.
De thuismap van de ‘pi’ gebruiker kunnen we scannen met:
sudo clamscan -r —move=/home/pi/virus /home/pi
Wanneer er een virus wordt aangetroffen dan wordt deze automatisch verplaatst naar de map /home/pi/virus. Natuurlijk kun je ook vanaf de root scannen naar virussen. Zie man pagina;s man clamscan
voor meer opties.
Tijdens het scannen wordt ook gecontroleerd op Windows virussen, handig als je bestanden deelt met Windows gebruikers.
Malware scanner
Naast een beveiliging tegen virussen is het ook aan te raden je systeem te beveiligen tegen malware. Dit kun je doen met rkhunter (rootkit hunter) is een speciale tool die naar rootkits, backdoors en exploits zoekt.
rkhunter installeren:
sudo apt-get install libwww-perl rkhunter
Definities updaten en installeren
sudo rkhunter --update && sudo rkhunter --propupd
Scan naar malware uitvoeren:
sudo rkhunter --check --enable all
Meer info over Rootkit Hunter kan je hier terugvinden.
Met beide tools geïnstalleerd heb je een extra laag van beveiliging aangebracht tegen het bestrijden van virus en malware aanvallen. Vergeet natuurlijk niet om regelmatig een scan uit te voeren, eventueel kun je dit via crontab periodiek uitvoeren.
Je kunt ook de mail realtime laten scannen op virussen:
https://www.server-world.info/en/note?os=Debian_7.0&p=mail&f=6