Ugrás a lényegre

Raspberry Pi malware scanner

· 2 perc olvasmány

Hogyan használjuk a RaspberryPi-t vírusellenőrzésre?

SDC15195_smallSDC15196_small

0. lépés

Telepítsünk fel rá egy Raspbiant

1. lépés

Szeretnénk hogy a beledugott eszköz automatikusan felcsatolódjon. Ehhez szükség van az

usbmount nevű programra.

| sudo apt-get install usbmount |

Ezután ha beledugunk egy pendrivot, a tartalmát a /media/usb0/ alatt érjük el.

2. lépés

Vírust szeretnénk keresni így kell egy vírusirtó.

| sudo apt-get install clamav |

3. lépés

A víruskeresés eredményéről szeretnénk visszajelzést kapni. Erre a feladatra a GPIO lábakat

használhatjuk. Mi a BCM 23,24-es lábakra kötöttük a piros és zöld ledet.

(https://pi.gadgetoid.com/pinout/pin1_3v3_power). Ezután ha fél perces zöld fénnyel szeretnénk

jelezni, hogy nem vírusos a bedugott eszköz, a következő python kódot kell csak meghívni.

zold.py
#!/usr/bin/env python

# -_- coding: utf8 -_-

import RPi.GPIO as GPIO
import time
ZOLD= 24
PIROS = 23
GPIO.setmode(GPIO.BCM)
GPIO.setup(ZOLD, GPIO.OUT)
GPIO.output(ZOLD, True)
time.sleep(30)
GPIO.output(ZOLD, False)
GPIO.cleanup()

4. lépés

Hozzuk létre az ellenőrző scriptet.

ellenoriz.sh
#!/usr/bin/env bash
date >> /home/pi/virusdet/log.log
sudo python /home/pi/virusdet/zoldpiros.py
clamscan -r /media/usb0/
if [ $? = 0 ]; then
sudo python /home/pi/virusdet/zold.py
else
sudo python /home/pi/virusdet/piros.py
fi

Ha szeretnénk lecsökkenteni az átvizsgálás idejét akkor a clamscan-nek megadhatjuk az

–include=”.exe” paramétert, és akkor csak a .exe kiterjesztésű fájlokat ellenőrzi

5. lépés

Ami még hátra van az az ellenőrzés futtatása az eszköz bedugásakor. Ehhez egy saját udev szabályt

kell létrehoznunk:

| nano /etc/udev/rules.d/85-my_rule.rules |

A tartalma:

| ACTION==”add”, SUBSYSTEM==”usb”,RUN+=”/usr/local/ellenoriz.sh” |

Az udev újraindítása után élvezhetjük is a munkánk gyümölcsét.

Szerző: Dömők Dávid