2009年8月30日日曜日

Snow LeopardにClamXav 2.0.1をインストール&ClamXav Sentryをセットアップする。

ClamXav 2.0.1 Public Betaが公開されましたね。このバージョンから、私のSnow Leopardでも一通り動作を確認する事ができたので、紹介してみたいと思います。


↑ClamXav 2.0.1の画面
インタフェースがガラリと変更されていますね!


ClamXavのインストール方法は、これまでと同じでした。アプリケーションフォルダにコピーするだけです。初回起動時にエンジンのインストーラーが実行されます。(蛇足っぽいのですが、コンテキストメニューからスキャンする「ScanWithClamXav.plugin」は動作しません)

続いて、ClamXav Sentryの設定をしてみたいと思います。この設定を行うと、ダウンロードフォルダを監視して、何か怪しいファイルがダウンロードされた場合、直ちに隔離 or 削除する、という事ができるようになります。

実は、このエントリの内容自体は、以前書いたエントリとほぼ同じです。ただ、インタフェースが変わったので、スクリーンショットを貼り付けて、改めてClamXav Sentryの設定方法を紹介してみたいと思います。

はじめに、メニューバー「ClamXav」→「環境設定...」を開きます。
  1. 「一般」
    ClamXav Sentryの設定とは直接関係ありませんが、ClamXav全般の設定です。必要な項目にチェックを入れます。

  2. 「隔離」
    ウィルスに感染したファイルを一時的に隔離する場所を指定します。隔離する場合、どこか適当な場所に設定しておくと良いと思います。
  3. 「除外ファイル」
    ここでは、例えば「jpgファイル」はスキャンしないなど、スキャン対象を絞り込む事ができます。特に何も思い当たるモノがなければ、何も設定する必要は無いと思います。
  4. 「Sentry」
    監視するフォルダを設定したり、感染したファイルの後処理を設定します。
    まず、監視対象にしたいフォルダは、Finder等から監視対象のフォルダを画面中央にドロップするか、「+」ボタンから追加します。
    後は、「感染ファイルを隔離」か「感染ファイルを削除」にチェックを付ければOKです。
    また、「ログイン時にClamXav Sentryを起動」にチェックを付けておけば自動的に起動されるようになるのでオススメです。手動で起動するには、メニューバー「ClamXav」→「ClamXav Sentryの起動」をクリックすればOKです。
  5. ClamXav Sentryの動作確認
    ClamXav Sentryを起動している事を確認して、テスト用のウィルスファイルをダウンロードします。テスト用のウィルスファイルは、「eicar.com」を利用させて頂きました。すると、瞬時にClamXavが感染ファイルを検出した事をGrowlで報告してくれます。



    と同時に、「感染ファイルを隔離」する設定をしている場合、次のようなダイアログが表示されます。(「感染ファイルを削除」する設定をしている場合、ファイルが直接ゴミ箱に入り、このダイアログは表示されません)

    という訳で、ClamXav Sentryもちゃんと機能しているようです。

Macは比較的安全と言われていますが、やはりなんらかの対策を施しておくべきだと思います。フリーで利用する事ができ、セットアップも簡単にできるClamXavはオススメです!


ClamXavのオフィシャルサイトはコチラです。(2.0のページはコチラ
ClamXav 2.0の変更内容は、ClamXavの日本語化をされているE-WA’S BLOGさんの「ClamXav 2.0 Public Beta」に詳しく書かれています。(いつもありがとうございます!)

7 件のコメント:

kunisan さんのコメント...

ご報告;
ClamXavをインストールしてみました。
8月30日の記事を参考にしてセットアップ。Eicarサイトから疑似ウイルスパターンんをダウンロードすると、ClamXav(Sentry?)が疑似ウイルスを検出して、あらかじめ設定しておいたフォルダに隔離してくれました。
USBメモリに疑似ウイルスをダウンロードし、Macにさしても、あらかじSentryの設定で固有のメモリ名を登録しておかないと、スキャンをしてくれないようです。
セキュリティベンダ各社がMac版を発売開始する中ですが、ClamXavの更なる発展を望みます。
ご紹介いただいたerpalacionさま、ClamXav作者さまにお礼を申し上げます。

erpalacion さんのコメント...

kunisan、コメントありがとうございます。

外部HDD(USB接続)の場合は、Sentryの設定項目「外部ディスクをスキャン」にチェックを入れておくと、HDDを接続した時に自動的にスキャンを開始してくれますね。(USBメモリは、手近に使えるモノが無かったので試していません...。)

参考になりました。情報ありがとうございました!

匿名 さんのコメント...

はじめまして片畑と申します。Mac初心者でよく分からないのですが、「ClamXav」の事について詳細を教えて下さい。

ClamXav Sentryの動作確認の項で、以下の内容が記載されていますが、eicar.comからダウンロードしても何も表示されません。
ダウンロード又はどこか設定が間違っているのでしょうか。
よろしくお願いします。

>ClamXav Sentryを起動している事を確認して、テスト>用のウィルスファイルをダウンロードします。テスト用>のウィルスファイルは、「eicar.com」を利用させて頂>きました。すると、瞬時にClamXavが感染ファイルを>検出した事をGrowlで報告してくれます。

erpalacion さんのコメント...

片畑さん、はじめまして。

おそらく、問題無いだろうなと思ってはいるのですが...
1. Sentryは起動していますか?
2. Sentryの監視対象フォルダは設定していますか?
3. eicarのテストファイルを、2.で設定した監視対象のフォルダにダウンロードしていますか?
以上3点を、確認してみて下さい。

なお、私の方でも確認してみたところ、eicar.orgの右上にあるアイコン「DOWNLOAD ANTI MALWARE TESTFILE」をクリックしても反応がありませんでした。念のため、コチラのリンク先にあるファイルをダウンロードしてみて下さい。

詳しい状況が分からないので、外しているかもしれませんが、今一度お確かめ下さい。

匿名 さんのコメント...

お答えいただきありがとうございました。

1.は起動しています。
2.は参考にさせていただき設定しています。
3.のDOWNLOAD ANTI MALWARE TESTFILEですが、再度教えていただいた所をクリックしましたが、変化がありません。
:ダウンロードファィルはどのような名称になりますか?
:ダウンロード先はどのようにして指定できますか?
(通常はダウンロードホルダーに入りますか)

よろしくお願いします。

erpalacion さんのコメント...

表現が悪かったようで、誤解させてしまったようです。申し訳ありません。

どのページでも、あのアイコンをクリックしてもダウンロードは始まりません。先のページの中段位にある、txtファイルやzipファイルをダウンロードしてみて下さい。テストウィルスファイルの具体的には以下のURLです。

http://eicar.org/download/eicar_com.zip

ここをブラウザで開いてみてください。ダウンロードが始まるはずです。ダウンロード先の指定方法関しては、使用しているブラウザによって異なります。Safariを使用しているなら、「環境設定」→「一般」→「ダウンロードしたファイルの保存先」で指定することができます。

匿名 さんのコメント...

再度のご回答ありがとう。
ご指示通りでダウンロードでき、また瞬時に感染ファィルを隔離したというメッセージが出ました。
これで正常に動作していることが確認でき助かりました。
ありがとうございました。