Raspberry Pi malware scanner

By | 2015. június 22.

Hogyan használjuk a RaspberryPi-t vírusellenőrzésre?

SDC15195_small   SDC15196_small
0. lépés
Telepítsünk fel rá egy Raspbiant
1. lépés
Szeretnénk hogy a beledugott eszköz automatikusan felcsatolódjon. Ehhez szükség van az
usbmount nevű programra.

sudo apt-get install usbmount

Ezután ha beledugunk egy pendrivot, a tartalmát a /media/usb0/ alatt érjük el.
2. lépés
Vírust szeretnénk keresni így kell egy vírusirtó.

sudo apt-get install clamav

3. lépés
A víruskeresés eredményéről szeretnénk visszajelzést kapni. Erre a feladatra a GPIO lábakat
használhatjuk. Mi a BCM 23,24-es lábakra kötöttük a piros és zöld ledet.
(http://pi.gadgetoid.com/pinout/pin1_3v3_power). Ezután ha fél perces zöld fénnyel szeretnénk
jelezni, hogy nem vírusos a bedugott eszköz, a következő python kódot kell csak meghívni.

–zold.py–
#!/usr/bin/env python
# -*- coding: utf8 -*-
import RPi.GPIO as GPIO
import time
ZOLD= 24
PIROS = 23
GPIO.setmode(GPIO.BCM)
GPIO.setup(ZOLD, GPIO.OUT)
GPIO.output(ZOLD, True)
time.sleep(30)
GPIO.output(ZOLD, False)
GPIO.cleanup()

4. lépés

Hozzuk létre az ellenőrző scriptet.

–ellenoriz.sh–
#!/usr/bin/env bash
date >> /home/pi/virusdet/log.log
sudo python /home/pi/virusdet/zoldpiros.py
clamscan -r /media/usb0/
if [ $? = 0 ]; then
sudo python /home/pi/virusdet/zold.py
else
sudo python /home/pi/virusdet/piros.py
fi

Ha szeretnénk lecsökkenteni az átvizsgálás idejét akkor a clamscan-nek megadhatjuk az
–include=”.exe” paramétert, és akkor csak a .exe kiterjesztésű fájlokat ellenőrzi
5. lépés
Ami még hátra van az az ellenőrzés futtatása az eszköz bedugásakor. Ehhez egy saját udev szabályt
kell létrehoznunk:

nano /etc/udev/rules.d/85-my_rule.rules

A tartalma:

ACTION==”add”, SUBSYSTEM==”usb”,RUN+=”/usr/local/ellenoriz.sh”

Az udev újraindítása után élvezhetjük is a munkánk gyümölcsét.

Szerző: Dömők Dávid