ClamXav を入れた

自宅の MacBookClamXAV | Effective, trusted anti-virus and malware scanner for macOS 2.0.3 を入れました。メールのスパムフォルダからウィルスが山ほど発見されました。

良くわからないことがたくさんあるのでおいおい設定していこうと思っています。とりあえずのメモ:

  • 定期的なスキャン
    • OSXサスペンド中の場合は実行されない。
      • 勝手にサスペンドから復帰して、スキャンして、スキャンが終わったらまたサスペンドしてくれると良いのだが…
    • 定期的なスキャンでのスキャンは、どのフォルダをスキャンするのか? ⇒ 不明
    • /usr/bin/crontab -l | grep -v "no crontab for" | grep -v "clamscan" > /tmp/crontmp
  • ClamXav Sentry のしくみは?
    • 指定したフォルダ以下にファイルが追加された時や変更された時にスキャンする。
  • ウィルス定義ファイルの更新
    • ClamXav の環境設定による設定
      • 自分の crontab の 'freshcram' を含む行が全て削除されたあと、環境設定での設定通りのスケジュールで freshcram が実行されるように書き込まれる。
        • /usr/bin/crontab -l | grep -v "no crontab for" | grep -v "freshclam" > /tmp/crontmp
      • cron による実行なので、OSXサスペンド中の場合は実行されない。
    • そこで、freshclam という名前を含まないスクリプトファイルを作成し、その中で freshcram を実行するようにし、そのスクリプトを1時間ごとに起動するように crontab を設定した。
    • freshclam をデーモンとして起動しておく方法もある (-d)
    • /usr/local/clamXav/share/clamav/ の main.cvd と daily.cld がウィルス定義ファイル
    • パーミッションは以下のようになっているので、ウィルス定義ファイルの更新はどのユーザーでも行うことが可能

何やら他にも色々トピックがあるらしい http://homepage.mac.com/yuji_okamura/iSawIt/archives/2008/04/entry_1051.html が、ここまで色々手間をかけてやる必要があるならば市販のウィルス対策ソフトを買った方がマシかもしれない。