Previous Topへ Next

OSXでよく使うアプリケーション5-4

ユーティリティ2〜ステータス表示、メンテナンス関連
/Utilities/Status indicator, Maintenance tool



VolSpace

(Freeware)
おすすめ度★★★
OS10.2Jaguar対応OS10.3Panther対応OS10.4Tiger対応OS10.5Leopard対応

これはマウントされている全てのボリューム(内蔵HD、CD、外付けHD、フロッピーなどあらゆるものを含む)の空き容量を表示するアプリ。
この手のアプリは他にもいろいろ試しているが、このアプリが良いところは、実容量に比例した表示もできるし残り容量を判りやすくするために比例表示もできる点だ。

それに容量もバイト表示、ギガ・メガ表示等切り替えることができる。
デフォルトで10秒毎に表示が更新される設定になっているので(これは設定で変更可能)従来のスペース表示アプリよりリアルタイムな表示が可能だ。
FinalCutなんかを使ってビデオ編集をしているとか、そういう大容量のファイルを大量に使う人には便利なアプリかも知れない。





VolSpaceはボリュームごとの空き容量を表示するアプリ
10秒ごとに表示は更新されるし、その間隔も変更できる




ギガ・メガ表示、バイト表示を切り替えることができるし、比例表示、実容量表示も切り替え可能
設定は細かく変更ができる




普段はドックだけに表示することもできる
空き容量の変化に神経質になるビデオの編集の時などには便利かも





CLIX

(Freeware)
おすすめ度★★★★
OS10.3Panther対応OS10.4Tiger対応

これは一種のシェルとでもいうのだろうか。
450を超えるメンテナンス用のUNIXコマンドを、terminalなどを使わずに実行するアプリ。

使い方も簡単でアプリに表示されるメンテナンスをクリックすると実行ウィンドウが現れてそれに対応するUNIXコマンドを実行する。
「クリックするUNIXだからCLIXか」と妙にネーミングにも納得がいってしまった。

サイトには
「魚の捕り方を知りたいと思っている人に魚を売りつけるのは、彼から盗むのと同じことだ」
という面白いたとえが書かれている。
「UNIXはパワフルなプラットフォームだ」
とか絶賛する人は多いくせに、実際には初心者にわかりやすいように懇切丁寧に解説してくれる人も、書籍もサイトも極端に少ない。
この「初心者や部外者に冷たい」というのはオープンソースのカルチャーのようなものだと思っているからもう驚きもしないが、UNIXの使いにくさはそのわかりにくさとUNIXユーザの不親切さに帰因していることは明らかだ。
だからコマンドラインをまるでGUIのアプリのようにクリックして使えるようにするこのアプリは、まさにMacのGUIからUNIXのCUIに入っていこうと思っているユーザには良い教材になるに違いない。


私は少し勘違いしていたのだが、エディットメニューからsudoパスワードを入れるタグを呼び出して、入力すればrootのパスワードを要求するコマンドラインもそのまま実行できる。
一度入力すれば、2回目は必要ない。
自分でリストにコマンドを追加することもできるしなかなか使えるんじゃないだろうか。

terminalの使い方なんか覚えたくないという人には薦められる。





CLIXはUNIXコマンドのメンテナンスをクリック一発で実行する




sudoパスワードを必要とするコマンドを実行する時には
edit menuからsudoを呼び出してパスワードを入力する





ClamXav

(Freeware)
おすすめ度★★★★★

OS10.2Jaguar対応OS10.3Panther対応OS10.4Tiger対応

これは毎日更新されるweb上のウイルス定義ファイルを取り込んでハードディスク内のウイルスをスキャンする、いわゆるワクチンソフト。
オープンソースのウイルススキャン用clamavエンジンをGUI化したキットだ。

シマンテックのインターネットセキュリティなんてのが製品版にはあるが、フリーウエアでは今までOSXにはこういうアプリはなかった。
OS9時代にはAutoStartやChristmasvacineなどをスキャンするフリーウエアなど結構あったが、OSXのフリーウエアではそういうジャンルは結構不毛だった。

もっともWindowsと違って、ウイルスに関してはOSXはこれまでのところクリティカルなものは発見されておらず、報告されたものもたわいのないものか感染する奴が悪いというようなものばかりであまり切迫していなかったというのも事実だが。

シマンテックの製品版アプリと違って自動スキャンのような機能はないし、若干不安定で起動ボリュームとかホームフォルダとかのでかい領域を指定してスキャンをかけると結構マメに落ちてくれる。(自動スキャンの機能は後に実装された。詳細は下記追記)
こういうところが個人メードのアプリの可愛いところというか、なんせフリーウエアだから文句は言えないところだ。

いつも強調するところだが、こういうワクチンソフトはあくまでも対症療法なので、これを入れていれば安心ということではない。セキュリティの一助になるというだけのことで本当はこれと他のセキュリティ対策と組み合わせないと意味がない。
これはシマンテックのような製品版ソフトでも同じことなので、こういうフリーウエアでワクチンソフトは安上がりに上げて他の対策に金をかけるという考え方も正解だと思っている。



使い方は簡単で、市販のウイルス対策ソフトと同じだ。
初回起動の時だけ「clamavエンジンをインストールする。同意するか?」と聞いてくるが、ひたすらOKボタンをクリックすればいい。
あとは毎日ウイルス定義ファイルを更新して、ウイルスをもらいそうなフォルダを指定してスキャンすればいい。

問題点としては、最近の新バージョンでも相変わらずユーザフォルダ全域とかユーザ/ライブラリホルダ全域のような大きな領域のスキャンをすると途中で止まってしまうという不安定さが残っていることがあげられる。
だからメーラのメッセージフォルダを一つずつ指定して、一つずつスキャンしていくという市販の自動化アプリには無いような面倒な操作が必要になるが、そのかわりそういう点を我慢すればかなりこれは信頼できるセキュリティアプリだと感じた。

例えば私の書類フォルダの中のディレクトリに、一時期話題になった例のトロイの木馬の MP3gen
のサンプルファイルが入っていたのだが、MacScanではこれが素通しだった。
ところがこのClamXavはちゃんと「トロイの木馬を発見」とアラートしてくれた。

またアラートするだけでなく設定で指定したフォルダに感染ファイルを隔離もしてくれる。 この機能も確実に動いた。
かなり信頼できるセキュリティアプリではないかと思う。

自動スキャンやスケジュールスキャンの機能が追加されたが、そういう事情なので私の場合は自動ではなくマニュアルで一つずつ監視しながら使うと思う。
しかしそういう機能も一応実装した。





ClamXavのスキャン結果画面
これはMP3genというオーディオファイルを偽装したトロイの木馬を発見したとアラートしている
快調に動くがあまり大きな領域を指定すると止まってしまうのは愛嬌だ






そのアラートが指示するディレクトリをたどっていくと、問題の感染ファイルがある
これはMP3gen騒ぎの時に手に入れていたトロイの木馬サンプルファイルで
これ自体は無害だが、トロイの木馬スキャンアプリがきちんと動いているかテストするのに使える




またメーラのメッセージフォルダをスキャンするといくつかワームを発見した






これはWMプレイヤーのオーディオファイルを偽装した実行ファイルで
Windowsの世界ではこういうのをプレゼントするのが流行っているらしい
Macには感染しないが、そういうウイルスもちゃんと識別してくれるのがうれしい






そういう感染ファイルを指定のフォルダに隔離する機能もちゃんと動いている
こういう機能を便利に利用するためにはメールメッセージを
ひとつずつ独立したファイルにして保存するメーラ使用をお薦めする
ある種のメーラはアカウントメッセージをひとかたまりで保存するので
一つ感染ファイルが出るとそのアカウントの過去のメールが全滅する


でじたるおれんじさん経由で知った情報。

オープンソースのRSSリーダーと思われるRSSOwlをダウンロードしたところClamXavのフォルダ監視機能が反応してしまい、このダウンロードファイルはウイルスに感染しているというアラートが出たという。

早速こちらでも検証してみたところ同じ反応を確認した。







RSSOwlをダウンロードしたところClamXavのフォルダ監視機能が
「このファイルはウイルスに感染している」というアラートを出した






さらに本体を起動して感染ファイルを特定したところ
そこには驚くべき結末が・・・・




そこでClamXavの本体を起動して、感染ファイルを特定して削除できないかトライしてみることにした。
ところがClamXavは上記のキャプチャーのように感染しているファイルは
rssowl.jar
であると指差している。
このRSSOwlというのはJavaベースのRSSリーダーで、つまりrssowl.jarというのはほぼこのアプリの本体といっても良いようなリソースな訳だ。







ClamXavが特定して隔離したのがこのファイル
アプリ本体のリソースの中からこれを抜き出してこれが「感染ファイル」だと断定した
しかしこれはRSSOwlのJava実行ファイルで、事実上アプリの本体のような部分だ



このRSSOwlというRSSリーダはオープンソースコミュニティで開発されているアプリなので100%信用できるのかは、何ともいえないのだがいろいろ情報検索してみてもこのアプリにスパイウエアのようなものが仕込まれているんじゃないかというような噂も見つけることができなかった。
なのでこれは単純にClamXavのワクチン定義ファイルの作成段階でミスがあって、それでたまたまRSSOwlが引っかかっているということも考えられる。

実際RSSOwlは広く普及しているRSSなのでこれがスパイウエアだというのはあまり考えられないのだが、一応経過要注意ということにしておいて様子を見つつもClamXavのワクチンファイルの修正を待つというのが正解じゃないかと思う。

ところででじたるおれんじさんも書いておられたが、ClamXavのフォルダ監視機能ってちゃんと動いていたんだということが確認できたのが、今回の一番の収穫か。
このアプリはフリーウエアだから、ちゃんとチェックできなくてウイルスに感染したとしても「使用は自己責任で」ということになるわけだが、ちゃんと機能が動いていることが確認できれば「自己責任」も取りやすいわけだ。




そのClamXavSentryRSSOwlが引っかかってウイルスファイルと判定されてしまう件についてBBSに「つっきー」様から情報をいただいた。
いくつかリンクの情報もいただいたが、このうちこちらの情報がまさにドンピシャという感じだ。
要するにClamXavSentryのエンジンのclamavの元々の設定でファイルサイズが大きなZipファイルは機械的にウイルスと看做すという部分が有る。
ここで問題なのは.jarという拡張子はJavaの実行ファイルの拡張子であるとともに、Zip圧縮されたファイルを自動展開する拡張子でもある。ややこしい話なのだがだからclamavは.jarファイルをZipファイルと看做して、そのファイルサイズでフィルターをかけるということだ。

この対策としてリンク先にはこのZipのオーバーサイズのフィルタを無効化する設定についても触れられている。
でもZipファイルが本当にウイルスだった場合のセーフティネットでこの設定は実行しないことにした。
原因が分かればRSSOwlを使うことにも不安が無くなってくるし。
要はよくわからないという状態が、一番不安なわけで原因が分かれば安心して使える。

情報をいただいた「つっきー」様、ありがとうございました。





ClamXavがしばらく前から「ClamXavまたはエンジンを最新バージョンに更新せよ」というアラートを表示していた。
そのClamXavの最新バージョンがやっとアップされてたようだ。
変更点は細かいバグフィックスも含めかなりたくさんあるが、面白いのはメニューエクストラのClamXav Sentryからもウイルス定義ファイルを更新できるメニューが新設されたことだ。
これでますます本体を起動することが無くなるかも知れない。

シマンテックなどを使う気にはなれないので、Macに関してはこのClamXavはもう手放せない。セキュリティでの頼みの綱になっているのでこれがますます便利に確実になることは大いに歓迎だ。






ClamXavを起動すると「最新バージョンに更新せよ」
というアラートがしばらく前から出ていて気になっていた





やっと出た新バージョンではメニューバーに常駐させるClamXav Sentry
「ウイルス定義ファイルを更新」するメニューが新設された
これでますます本体を起動することが少なくなってしまうかも



<後日譚>

このClamXavだが、現在のバージョンがすこぶる調子がいい。
今のバージョンはv.1.0.3なのだが、このバージョンからかあるいは最近リビルトしたエンジンのおかげなのか、前はちょっと大きな領域を指定してスキャンするとクラッシュして停まってしまっていたが今はかなり大きな領域を指定しても大丈夫だ。
例えば私のメールのフォルダはアカウント4つであわせると容量はギガを超えるのだが、前は4つのアカウントを別々にスキャンしてもまだ大きすぎて停まっていて、さらに受信フォルダを3回に分けてスキャンしないといけないとか結構扱いが面倒だった。
フリーウエアだから仕方が無いのかとも思っていたが、今はメールフォルダを全て一気にやっても大丈夫だ。

多分ユーザ領域全域をスキャンしても大丈夫な気がする。
私の場合感染ファイルは指定のフォルダーに隔離するという設定にしているので、ユーザフォルダ全域という指定をしてしまうと感染ファイルが出た時に原因究明が面倒くさいことになるから、今はウイルスをもらいそうな領域を選んでスキャンしているが、面倒な人は一気にやっても問題ないと思う。
私はとりあえず、メールフォルダ、ブラウザのクッキーなどの格納領域、ダウンロードフォルダを含むデスクトップフォルダなどをスキャンしている。





ClamXav

(Freeware)
おすすめ度★★★★★
OS10.2Jaguar対応OS10.3Panther対応OS10.4Tiger対応

UNIXベースのオープンソースclamavエンジンを利用したウイルスワクチンソフトのClamXavが装いも新たに生まれ変わった。
見た目的にはアイコンデザインが前よりちょっとだけ垢抜けしたり、ローカライザーのE-WAさんの努力の甲斐あって、日本語化もかなり進んできているところなどが目につくところだ。

また実際に使ってみたところでは、安定性は格段の進歩がある。
このアプリを最初に紹介した当時にはメールのメッセージフォルダを、ひとつずつスキャンしても途中で止まってしまうといういかにも『手作りの安定性』のおかげで、ホームフォルダの中全体をスキャンしたい時には数十回に分けてスキャンしないといけないという不便さがあった。
ところが前のバージョンあたりからほぼ停まらなくなり、今回さらに安定性が向上したようなので
"~/Library/"
を全域スキャンをかけてみたが何の問題もなく動いた。
心なしか処理速度も速くなったように思う。

この分なら週に1回とかホームフォルダ全域を指定してスキャンさせても良いかもしれない。
多分夜の間に作業を完了してくれるだろう。それくらい実用性が高くなった。

また面白い機能としては今回からコンテクストメニュープラグインが同梱されるようになった。
前回からメニューエクストラのClamXav Sentryもセットされているが、さらにコンテクストメニュー、つまり右クリックなどで指定しているファイルやフォルダをすぐにスキャンさせることがワンクリックでできるようになった。

チョットしたことだが、ブラウザの自動機能でダウンロードされた怪しいファイルが、本当に開いても大丈夫なのか確認したいという時には便利な機能になるだろう。

ただし、このプラグインを
"~/Library/Contextual Menu Items/"
に入れるだけでは再ログインしても何も変化が現れない。
PISCESさんに寄せられたE-WAさんのコメントによると、このプラグインのパッケージを開いて中身の
"~/Library/Contextual Menu Items/ScanWithClamXav.plugin/Contents/Resources/ja.lproj"
というフォルダを外に出せば問題なく認識する。
これはチョットしたローカライズファイルの不具合のようなのですぐに改善されるだろう。






ClamXavのスキャンログを見てみると最新のウイルス定義ファイルは
78531種類のウイルスを特定するという表示になっている
Mac向けのウイルスは7万個もあるわけではないから
これはWindowsなどでしか発症しないようなウイルスも対象になっているということだろう
しかし「ワーク」君の証言によると昨年のWindowsウイルスは11万種も確認されているので
全てのWindowsウイルスが対象になっているというわけでもなさそうだ。





見たところ、英語表示だったスキャン内容の表示も日本語になっているなど
かなりローカライズの作業もはかどっているようだ
またいつもテスト用に使っているmp3genなどのトロイの木馬実証コードも
ちゃんと隔離しているので動作も問題ないようだ





今回はホームライブラリフォルダ全域をスキャンさせてみた
2時間ほどかけてスキャンは無事完了した
この分ならホームフォルダ全域をスキャンさせても問題なさそうだ





今回のバージョンアップのもうひとつの目玉はコンテクストメニューからの操作が可能になったこと
しかしそのままインストールしただけではコンテクストメニューには何も現れない
プラグインのパッケージを開いてなかの「ja.lproj」というフォルダを外に出す





ファイルやフォルダを選択しながら右クリックをかけると
ClamXavでスキャンする」という項目が現れる



ClamXavがえらく高速化したような希ガス

4 月 30 日にClamXavのエンジンをアップデートするとクラッシュしてしまう という記事を書いてしまったが、、このエンジンのアップデートの直後にClamXavのサイトを見てみたら、GUI版のClamXavもバージョンが「ClamXav_1.0.7b」から「ClamXav_1.0.7b_e902」にアップしていることに気がついていた。さすがClamのフォーラムは仕事が速いなと思いつつもテストしないで流していたのだが、BBSにテル様から情報をいただいたところによると、ClamXav、エンジンがバージョンアップして高速化したようだ。


テルさんによると
「少し前に、ClamXavの1.0.6 and 0.90.2を「REMOVE_engine.command」でアンインストールし、改めてDLした1.0.7b with0.90.2をインストールしました。ターミナルの方はよく分からないので、手探りでの作業みたいなものでしたが、とりえず無事にできているはずです

それで最近気が付いたのですが、ホームフォルダのスキャン(手動で「スキャン開始」および定期的に「スケジュール」のどちらでも)にかかる時間が極端に短くなっていることに気が付きました。

旧バージョンと現行のスキャンログのコピペです。
-- summary --
Known viruses: 92424
Engine version: 0.88.7
Scanned directories: 9073
Scanned files: 47517
Infected files: 0
Data scanned: 14261.77 MB
Time: 14631.431 sec (243 m 51 s)
--------------------------------------
Scan started: Tue Apr 24 18:55:23 2007

----------- SCAN SUMMARY -----------
Known viruses: 114365
Engine version: 0.90.2
Scanned directories: 9031
Scanned files: 48423
Infected files: 0
Data scanned: 16319.58 MB
Time: 5134.395 sec (85 m 34 s)

スキャンしたデータ量やディレクトリ/ファイル数はそれほど変わりはないので、ホームフォルダの全体スキャンそのものは機能しているように思うのですが、本当に大丈夫なんでしょうか? 

エキサイト翻訳でバージョンヒストリーを読んでみる限り、そんな大きなバージョンアップはされていないと思っているのですが・・・」

とのこと。
おのれの手の遅さを恥じつつも早速、0.90.2エンジンバージョンのClamXavをダウンロードしてテストしてみた。
結論からいうと結果は上々だ。






新しいエンジンのClamXavを使ってユーザ領域全域をテストしてみた
ファイルの数に時間は左右されるが私の場合は119分でスキャンが完了した
テスト用に置いてる「mp3gen」のトロージャンデコイも認識して隔離している
旧バージョンのベンチマークを確認していないが体感的にはかなり速くなっている
メールフォルダを何回かに分けてスキャンしないといちいち
クラッシュしていた最初のバージョンと比べるとまさに実用ソフトにまで大進歩している



私の場合旧バージョンのベンチマークをとっていないのだが、それでも体感的には明らかに高速化している。
それにテスト用のトロイの木馬ファイルもちゃんと隔離してくれているのでちゃんと機能しているようだ。

インストール方法は、前回のクラッシュの教訓があるのでテルさんが書いておられるようにバイナリに同梱されている
「REMOVE_engine.command」
Terminalにドロップして、enter。それで旧バージョンのエンジンをアンインストールして新バージョンのClamXavを起動してあとは指示に従って新バージョンのエンジンをインストールという手順が確実だろう。




anchor

ClamXavバージョンアップして若干スピードはダウン

ClamXavのバージョンが上がっていたのでアップデートした。
前回の教訓があったので同梱のエンジンリムーバーとあるスキャンエンジン削除用のコマンドスクリプトをTerminalにドロップして実行して、エンジンを完全にアンインストールしてから新バージョンのClamXavを起動した。
当然新しいエンジンのインストールを促されるのでそれも実行。

新しいバージョンに変わって何が変わったというのは分からないが、実際に実行してみてややスキャンの速度が落ちたことだ。
前回のバージョンアップでスキャンのスピードは倍近くアップした。高速化したのでますます使いやすくなったと思ったが、今回のバージョンで所要時間は1.5倍くらいに増えた。
少し丁寧にスキャンする仕様に変わったということだろうか?






ClamXavを使ってユーザフォルダ全域をスキャン
スキャンしたファイル数は前回のときよりも1割増えているが所要時間は1.5倍に増えている
ちょっと時間がかかるようになったということだ
テスト用のトロイの木馬ファイルをちゃんと隔離しているので動作は問題なさそうだ




ClamXav

(Freeware)
おすすめ度★★★★
OS10.2Jaguar対応OS10.3Panther対応OS10.4Tiger対応OS10.5Leopard対応
(ただしPanther以下は旧バージョン)

UNIXのために作られたオープンソースGPLセキュリティツールClamXavがLeopardをサポートしてアップデートした。

ウイルス対策ソフトとしてMacの唯一のオープン、フリーのClamXavがLeopard対応のclamavエンジンとともに更新。
Leopard対応以外にもスキャン結果を表示するログで日本語パスを正しく表示できるように2バイト言語もサポートしたとかいろいろ改良がされている。
アイコンもちょっと変わって、前のテカテカイメージからちょっと昔のマットなイメージに戻った。

相変わらずスキャン結果は的確だが、スキャンにはちょっと時間がかかるようになった。






ClamXavを使ってスキャンをかける
テスト用に置いているウイルス、トロージャンを識別して隔離しているのが分かる
感染ファイルの場所を示すパスも日本語名を正しく表示するようになった
ClamXavの使いにくかった問題が一つ解決した





スキャン結果の表示
ちょっとスキャンには時間がかかるようになった





ClamXavSentryからウイルス定義ファイルを更新すると
このようにGrowlで結果を表示するのは前から?



anchor

ログイン時ClamXavがエラー表示を出す〜決め手はないが特に実用上問題も無し

前回のシステムアップデート以来か、今回のcalmavエンジンのアップデート以来かはっきりしたことは覚えていないが、ログインした時にClamXavがアラートを出すようになった。

ClamXavに異常が発生した
ClamXavを起動するか?/警告を無視」

というアラートは以前から時々出ていたが、
ClamXav Sentryに問題が起きてスキャンに失敗した
ClamXav Sentryを終了する/警告を無視」

という赤文字のアラートも出るようになってしまった。

正確には私の個人持ちのiBookでは出ないのだが、会社で管理を押し付けられているG5PowerMacではこれが出るようになってしまった。
先日製造中止がひっそりと発表されたXServeRAIDがこれにはぶら下がっている。

いろいろテストしてみたところ、ClamXavの設定で「フォルダ監視」で「感染ファイルを隔離」のところにチェックが入っているとこの赤文字が出るらしい。
これはログイン後ClamXav Sentryがスキャンを監視し始めるタイミングまでに対象ボリュームのマウントが完了しないとこの赤文字のアラートが出るらしい。
「隔離」チェックを外すととりあえず赤文字のアラートは出なくなった。
ただし最初の
ClamXavに異常」
の方のアラートは相変わらず出ている。

ただこのアラートは無視しても問題ないようだ。
ちゃんと監視をしているようなので,気にしなければどうってことない。






ログインの時に以前から出ていたClamXavの異常アラートの他に
この「ClamXav Sentryの問題でスキャンに失敗した」というアラートも出るようになった
これをほっとくとCPUがclamdでフルアップしてシステムがモタッたりの原因になっていた





これを解決するためClamXavの設定の「フォルダ監視」の
「感染ファイルを隔離」のチェックを外した
これで「ClamXav Sentryのスキャン失敗」アラートは出なくなるが
ClamXavの異常」アラートの方はやっぱり消えない
無視すれば特に問題はないが・・・



anchor

ClamXavは深い階層までSentryで監視できるようになった・・・ちょっと古い話題だけれど

ウイルス監視ソフトのClamXavがバージョンアップしたことは前にもちょっとここでも触れたが、それに伴って動作がやたら重くなっていたことに気がついた。
その原因が分からなかったのだが、どうやらこれらしい。
キャプチャーの「Spotlightのサポートを停止」のチェックを外してて、今まで通り多くのディレクトリを指定していると、同じ新規ファイルを複数の指定したプロセスが一気にスキャンするらしく、それでスゴく動作が重くなっていた。

それで監視する領域は「ユーザフォルダ以下の全域」という一つだけにして、それ以下の階層を全て監視させることにした。
このとき「Spotlightのサポートを停止」のチェックををはずすと深い階層までユーザフォルダ全域を監視する。
これで突然動作が重くなることもないし、ちゃんと深い階層まで変更が加えられたファイルを全てスキャンしているようだ。

これでこのSentryも市販のセキュリティソフト並みに強力なツールになったのじゃないだろうか。






ClamXavの設定画面
Sentryの監視領域は今まで指定した階層だけでサブディレクトリの監視まではできなかった
だからあちこち監視領域を指定していたが、今回のバージョンアップでこれが原因になって
重複スキャンになりシステムがフルアップしていた
実際には基本的にはユーザ領域全域の指定だけで充分で
「Spotlghtサポートを停止」のチェックを外すと
それ以下のディレクトリも全てSentryが監視してくれる





ログを見るとこの通り深い領域のファイルも変更が加えられるたびにちゃんとスキャンしている



anchor

ClamXavSentryがなんとなく具合が悪い

これも先日書いたことだがLeopard導入以来、ほぼ毎日のようにClamXavSentryがクラッシュして落ちている。

完全に落ちて終了してしまうこともあれば、落ちずにメニューバーには留まっているが
「初期化中。お待ちください」
という表示を出したまま結局止まっているというケースも多い。

常駐してウイルスを監視してくれる筈のメニューエクストラが、いつから止まっていたのかさっぱり分からないとう状態なのは、セキュリティソフトの信頼性として残念なところだ。
前にも書いたようにここらの不具合が治まるまで、本体のClamXavで定期的にスキャンはした方が良いと思う。
相変わらずMac用のウイルスはほぼない状態だが、最近ではWindowsのウイルスを媒介してしまう心配もした方が良いので、やはりこういうものは必要だと思う。

E-WAさんから
「~/Library/Preferences/uk.co.markallan.clamxav.ClamXavSentry.plistの削除を」
というアドバイスもいただき、それも試してみたが、やはりこの症状は改善していないようだ。






E-WAさんより「Sentryのplistファイルを削除せよ」というアドバイスをいただき
Preferenceフォルダを覗いたところなんと同じファイル名のものが二つもあった
これがビンゴかと思ったのだが・・・





相変わらずClamXavSentryは落ちるかサボタージュを続けている
しばらくはClamXav本体をこまめに起動するのが吉



2008年4月7日


anchor

ClamXav v.1.1.1
(Freeware)
OS10.4Tiger対応OS10.5Leopard対応

UNIXアンチヴァイラスエンジンのclamavをGUI化したアンチウイルスソフトのClamXavがバージョンアップしているので試してみた。

ProtectMaciAntiVirusにしばらく浮気していたのは、ここのところClamXavに付属しているClamXav Sentryの調子が悪かったからだ。

週1回くらい全領域をスキャンするなら別にClamXav Sentryなど必要ないのだが、実際のところ私は大抵のMacユーザと同じくウイルススキャンなんか月一程度もやらない。
やはり常駐して新規ファイルを監視する機能が欲しい。
そこでいろいろ試行錯誤していたのだが、ちょうどそこに「たか」さんから「ClamXavがアップデートしていて、ClamXav Sentryも調子いい」という情報をいただいた。
試してみることにした。

結論からいうとなんとか使えそうだ。
安定するまで何回か再起動が必要だったが、最初にClamXav Sentryを起動した時には「authnice」というプロセスがフルアップ、再度再起動すると今度は「clamd」と「ClamXavSentry」というプロセスがフルアップ。

どうもProtectMacをアンインストールした後に残った残党ファイルが干渉しているような気がして(気のせいかもしれないが)ProtectMacを完全アンインストールして、再度ログインしてやっと安定した。

ClamXav本体でユーザフォルダ全域をスキャンしてみたが、快調にスキャンした。
なんと私のサイトも「ウイルスだ」という判定が出た。
(正確には私のサイトのバックアップのhtmlファイル。詳細はキャプチャーで)

なににしてもClamXavが使えるようになったのは嬉しい。






ClamXavをアップデートするお薦めしたい手順
インストーラでも自動的にアップデートはできるが過去に何回か不具合を体験している
まずは旧バージョンのclamavエンジンをアンインストールすることをお薦めしたい
方法は同梱のリムーブエンジンコマンドをTerminalにドロップするだけだ





Enterキーを叩くとこういう表示が出る
これは空のディレクトリをスキャンしただけだが完了したら「finished」という表示が出る





ClamXav本体をアプリケーションフォルダにコピー
起動するとこういう表示が出るのでclamavエンジンをインストールする





インストーラが起動してclamavエンジンをGUIで手順に沿ってインストールしてくれる





Leopardの場合最初に起動すると「ネットワーク受信接続を許可する」か聞いてくる
勿論これでウイルス定義ファイルを取得するので許可しないといけない





ここでウイルス定義ファイルをマニュアルで更新する
更新が完了すると「停止」ボタンが「更新」ボタンに変わる





ClamXav Sentryを起動したところでシステムが停まりそうなくらいフルアップ
プロセスを見ると「authnice」という見慣れないプロセスがフルアップしている
Mac OS X Speederが影響しているのかもしれないしProtectMacかもしれない
よく分からないが待っていても状況が改善しないので再起動するが
今度は「clamd」「clamxavsentry」というプロセスがフルアップ
ProtectMacを完全アンインストールすることにした





やっと落ち着いたのでユーザフォルダを丸ごとスキャン
途中こんな変な表示が出るが問題なくスキャンはしているようだ





スキャンの結果はトロイの木馬などテスト用に飼っているものを5項目表示
スキャン対象ファイルは7万6000あって所用時間は21分
高速化はintelのおかげとしてもClamXav自体の改善も寄与している
ところで私のサイトのhtmlファイルも「ウイルス」と特定されている理由は下記





ちなみにこちらが一昨年のスキャン結果
スキャン対象ファイルは5万5000で所要時間は168分
当時はG4iBookだったので単純に比較はできないがスキャン対象は
1.5倍に増えて8倍以上高速化したのはintelのおかげだけとは考えにくい
mp3genを検出しているところに注目





ところで私のサイトのhtmlがウイルス判定を受けていた理由だがこの記事が原因らしい
『InternetExplorerを華麗に撃墜してしまうたった一行のコード』だって
このコードを掲載しているのだがこれが「IEのブラクラ」という判定を受けているらしい
勿論Macユーザは全く影響を受けない





ということで私のサイトは有害サイトという判定をGrowlにも表示
厳しい判定だが結果は上々だ





ウイルス定義ファイルは44万638項目のウイルスを定義し昨日より14増えている
このように毎日くらい定義ファイルの更新はある筈なので
ProtectMacの一ヶ月更新無しはやっぱり変だった
ところでテスト用に飼っているウイルスファイルの7項目のうち3項目しか検出していない





理由はオーバーサイズzipを誤検出するバグが修正されたこと、
rooted、mp3genなど一時期世間を騒がせたマルウエアは
実際には「脅威ではない」という判定に変わったらしいこと
「trojan-downloader」と誤検出されていたファイルが引っかからなくなったことなど
ウイルス定義ファイルは常に見直されているようで、インテゴとCNetだけが大騒ぎした
「Mac初の脅威」も今は完全にスルーという仕様になったらしい


anchor

ClamXav Sentryはやはり調子が悪いので結局終了させた

先日のClamXavのアップデートでClamXav Sentryがかなり改善されたという記事を書いた。
ClamXav Sentryは意味不明のアラートをやたら表示したりしなくなったが、残念ながら相変わらず時々フルアップしてシステムの動きを異常に遅くしたり落ちたりしている。

数日様子を見たが、ClamXav Sentryがフルアップして落ちる症状は時々起こる。
残念ながらまだ完全に改善されていないと判断して、ClamXav Sentryを起動項目から外すことにした。

ClamXavの方は快調でスキャンの速度も随分あがってきたので、週に1〜2回ClamXav本体で全体をスキャンすることで対応することにした。

レギュラーの監視領域は
~/

/Library
それとBootCampでWindowsXPをインストールしている
/Volumes/NO NAME
の3カ所にしている。






ClamXav Sentryの不調は改善しきれなかった
clamdとclamxavsentryというプロセスがフルアップしてシステムが
フリーズしたようになったりClamXav Sentryが落ちる症状は時々起こる
結局ClamXav Sentryは諦めることにしたがClamXavは快調に動いている




ClamXav1.1.1

(Freeware)
おすすめ度★★★★
OS10.4Tiger対応OS10.5Leopard対応

UNIXのアンチウイルスエンジンであるclamavをコマンドラインを使わずにMacOSX上でも使えるようにしたセキュリティソフトのGUIフロントエンド。

そのClamXavのバージョンナンバーは前と同じなのだが、エンジンのバージョンが上がったので試してみた。

なかなか良くなったのではないかという気がする。
まず第一点はスキャンがかなり高速化した。
これは過去に試したどのバージョンよりも高速化が進んでいる。

またずっと調子が悪くて停止させていたClamXav Sentryがちゃんと動くようになった。
今のところMacBookのLeopard環境だけでなく、intelのTiger環境でもちゃんと動いている。
あとでPPCのTigerでも試してみるが、Mac環境の懸案になっていたファイル監視機能の欠如がようやく解決した。
今後はこれを常駐させることになると思う。






ClamXavのいつのバージョンからできるようになったのか知らないが
スキャン対象を複数設定できるようになっている
ルートボリューム全域は広過ぎるが複数のディレクトリを一気にやってしまう時には便利だ





今回の最大の良かった点はClamXav Sentryがちゃんと動くようになっている点
前のバージョンまではClamXav Sentryがフルアップしたまま
機能しないでクラッシュしたりしていたのでずっと停めていた
特にLeopardでこの症状はひどかったが昨日から落ちないで調子良く動いている





ClamXav Sentryからウイルス定義ファイルを更新に成功した
こんなのはできて当たり前なのかもしれないがずっと調子悪かったので正直嬉しい





ClamXav Sentryがウイルスファイルを検出したところ
この2〜3ヶ月Windows世界では悪質なワームが非常にたくさんの
亜種を増やしていたのでこれがきちんと動くのはありがたい
Macには感染しないといっても媒介者にはなってしまう可能性があるからだ





またスキャンの速さも劇的に速くなった
10万5000のファイルをスキャンして30分強という速さが
今回のバージョンがたたき出した数字





過去の私がベンチマークを取った最速バージョンは
5万900のファイルをスキャンして118分という成績だ
飛躍的に高速化したのがわかる



2009年4月10日




ClamXav1.1.1

(Freeware)
おすすめ度★★★★
OS10.4Tiger対応OS10.5Leopard対応

UNIX、Linuxのウイルス対策エンジンClamAVのGUIフロントエンド、ClamXavがバージョンアップした。

といってもGUIのバージョンは変わらない。
先日来UbuntuなどのLinuxで更新がかかってきていたClamAV0.95.2にClamXavも対応したということらしい。
エンジンだけのアップデートになる。

それで入れてみた感想なのだが、ちょうどOS10.5.8のアップデートと同じタイミングだったので、どちらが原因だったのかわからないが微妙に調子が悪い。
特にClamXav Sentryの調子が悪くて、すぐにCPUがフルアップしてメモリを1GB以上も占拠してSwapをどんどん作り始める。

特にVMWare FusionでWindowsXPを起動した時は100%のヒット率で使用メモリが1.6GB以上に跳ね上がる。

そういうことならVMWare Fusionの仮想マシンあたりをスキャンしてスタックしているのかというあたりを疑うのが常識的な原因の切り分けで、現にスキャンログを見てみると仮想マシンファイルをスキャンしているのがわかるのだが、これをスキャン対象から除外すると確かに仮想マシンファイルをスキャンしなくなるが、それでも1GB以上にメモリが跳ね上がるのは変わらなかった。
これが原因ではないということだ。

結局原因が分からないので、謎のSentryの不調としか言いようがない。
ネットで検索しても同様の症状は見つからないので、私の環境だけの特殊な現象かもしれない。
しかし会社で検疫用に使っているマシンも、調子が悪くなったのでバージョンを戻したのだが。


ClamXavの日本語ローカライズを担当しておられるE-WAさんによるとClamXav 2がもうプロジェクトとして進行していて、こちらではGUIの大幅変更だけでなく、Sentryも一新されるそうだ。
詳細はこちら・・・と言ってもたった2行だけのエントリで、これ以上の詳細はないのだが。

2009-08-13 - E-WA’S BLOG

でも新しいClamXavに期待したい。
一時期非常に調子が良かったClamXavだが、ここのとこ不調なのでややストレスが溜まっている。






ClamXavはGUIフロントエンドのバージョンは1.1.1のまま
エンジンがClamAV0.95.2にアップした





ClamXavのアップデートで仕様がちょっと変わった
前は隔離したファイルに.001などの拡張子をつけて無力化していたが
この隔離フォルダも監視しているとファイル名の文字数制限をオーバーするまで延々と
この拡張子をファイル名の後ろに付け足していき画面一杯に感染のアラートを出していた
しかし新しいバージョンから一回だけ隔離したらそれ以上かまわない仕組みに変わった
前の仕様の方がシロウトを嚇かすには向いていたが手練が使うにはこの方が実用的





ちょっと困ったことはClamXav SentryがいきなりフルアップしてMacが止まってしまうこと





この時ClamXav Sentryが占拠するメモリは1.6GB以上
明らかにメモリリークのような異常に見えるが
特にVMWare FusionでWindowsXPを起動した時のヒット率は100%





VMWare Fusionのバーチャルマシンファイルは
1.3GBの大きさでスキャンログを見てみるとこれをスキャンしている記録が残っている





この事実からここらあたりがメモリフルアップの原因かと思いこれをスキャンの対象外にした
具体的には拡張子.vmwarevmを含むファイルをスキャン対象から外す設定で
本当はSentryの性格からいったらここは監視したいところだがとりあえず原因究明を優先





その状態でWindowsをもう一度起動してみる





ところがやっぱりメモリのフルアップは起こりSwapもガンガン作り始める
スキャンログを見ているとバーチャルマシンファイルを
スキャン対象から外すことには成功しているようなのだが・・・
結局原因はわからずじまいでE-WAさん情報のClamXav 2に期待するしかない



2009年8月19日

anchor

最近ClamAVをTerminalで使うことにハマっている

ここで紹介した方法なのだが、最近これにハマっている。
MacOSXでclamavをコマンドで使う

ClamAVとは言うまでもなくMacで使えるもっとも強力なフリーのアンチウイルスソフトClamXavのエンジン、UNIXのコマンドの部分だ。

出自がUNIXのコマンドなのだからTerminalで使えても別に不思議でも何でもない。
でもなぜかTerminalから起動すると軽快に動くような気がする。 それは気のせいかもしれないけど、結果までエラーなく表示できるのは気のせいではない。

使い方としては一行でclamscanというコマンドと引数とターゲットのパスを打つ手もあるが、ものぐさな私はもっともめんどくさくない方法でやっている。
まずTerminal
cd
と打ってひとつスペースキーを打って、スキャンしたいディレクトリのフォルダアイコンをTerminalのウインドウにドロップする。
例えばライブラリフォルダをスキャンしたい時にはライブラリフォルダをドロップすると
cd /Library
という文字列がもう入力される。あとはEnterキーを叩くだけでそこにカレントディレクトリを移動できる。
Macならではの機能だ。

次にclamscanのコマンドを打つが、これも一度
sudo
と打ってスペースを一度打ってMainMenuなどを使って 不可視フォルダを表示するようにしてFinderからGUIでclamscanのバイナリをドロップすればいい。そうすると
sudo /usr/local/clamXav/bin/clamscan
という文字列が入力されるので、あとはEnterキーを叩けばいい。
下の階層まで全部スキャンしたい時には
sudo /usr/local/clamXav/bin/clamscan -r
でいい。

しかもこのコマンドは入力しないといけないのは最初だけで2回目からはカーソルキーの上矢印を叩いていれば過去の履歴から呼び出せる。
なので次回からはカーソルキーとEnterキーだけで実行できる。
GUIでClamXavを起動してやるよりも楽だ。

何か感染ファイルのアラートが出たらそのあたりだけ、GUIのClamXavでスキャンすれば、隔離などができる。

この方が楽だし動きが確実なので最近これにハマっている。






Terminalのラク〜な使い方
cdと打って一回スペースキーを打ってスキャンしたいフォルダをGUIでドロップする
ライブラリフォルダをドロップすればcd /Libraryと入力されるのでEnterキーでそこに移動
あとは履歴のclamscanコマンドを呼び出してEnterキーを叩くとスキャンが始まる





使っているリソースは同じだからTerminalClamXavの速度も安定性も同じ筈だ
しかし感覚的にはこちらの方がサクサク動いている気がする
今何をスキャンしているかが目に見えるし失敗が無いからかも





clamscanというプロセスが使用するメモリもこんなもの
ClamXav Sentryが1.6GBのメモリを使いまくっているのとくらべたら軽いもんだ





もっともClamXavの名誉のために言えばこちらも軽いプロセスではある



2009年8月24日





ClamXav2.0 1Beta

(Freeware)
おすすめ度★★★★★
OS10.4Tiger対応OS10.5Leopard対応OS10.6SnowLeopard対応
OS10.7Lion対応OS10.8Mountain Lion対応OS10.9Mavericks対応
OS10.10Yosemite対応

Macで使えるUNIXのウイルス対策ソフトclamavのGUIフロントエンド、ClamXavがバージョンに2に上がりつつあるがそのβ版が、もう公開されている。

これはClamXav 1.1.1の調子悪さについて書いたところ、BBSに日本語ローカライズを担当しておられるE-WAさんから情報をつとにいただいていた。

さっそく試してみたわけだが、まだちょっとナーバスというか例えば「起動時にバージョン、ウイルス定義ファイルの更新をする」という設定にしていると、ネットに繋がっていない時にクラッシュする。
クラッシュしているのをなんとか押さえて設定を元に戻さないといけないので、なかなか厳しいところだ。
定義ファイルをアップデートしたときの「Known Virus」の数もなかなか微妙だ。
(詳細はキャプチャーで)

でもClamXav Sentryは安定したようだ。
VMWareでBootCampボリュームのWindowsを起動してもメモリをバカ食いしなくなったし、異常なフルアップもなくなった。
この点だけでも随分ストレスが無くなったと思う。

また肝心のClamXav本体のスキャン速度も、かつてないほど高速化している。
これなら毎日ユーザ領域をスキャンしても、気にならないのではないか。

まだ微妙に不安定だが、今のままでもかなり使える。
会社で管理しているMacに導入するのはしばらく様子を見ることにしたが、自分の個人ユースのMacはアップデートしたものを使うことにした。
これは期待できると思う。






ClamXavのインストールは例によってTerminalを使って
clamエンジンをアンインストールするところから始める
方法は付属の「REMOVE_engine.command」というUNIXコマンド書類を
ターミナルにドロップしてEnterキーを叩くだけでいい





そのあとClamXavをアプリケーションフォルダにドロップして起動するが
最初に「保証というものは一切ないからとにかく自己責任で使えよ」という長大な注意書きが出てくる





そのあとは例によって「エンジンをインストールするか?」と聞いてくる
インストールしないと使えないのでとにかくひたすら進む





さて今回のバージョンはインストールした時点である程度のウイルス定義ファイルが
同梱されているわけでなくまっさらの状態でインストールされる
そのため起動すると「ウイルス定義ファイルを更新するか?」と聞いてくるが
この時にネットに繋がっていないとここから先に進めない





たまたまこの時ネットに繋がらない環境でテストしていたので
旧バージョンのウイルス定義ファイルを手動で入れてみて認識するか試してみた





これでしばらく読み込むような動作をし始めた





旧バージョンの環境設定ファイルを含んでいるためこのような表示になった
ちゃんとウイルス定義ファイルは引き継いでいるようだ
またこの新バージョンから旧バージョンに渡した場合も
ウイルス定義ファイル自体は機能するようだ
ただし表示の問題なのか若干不整合はある(後述)





ここではメールの扱い、ウイルスを発見したときの振る舞いなどを設定する
また匿名の環境情報を送って開発に協力することもできる





ウイルスに汚染されたファイルを隔離する先を設定する画面





除外項目の設定は複数の条件が設定できるようになった
$マークはその文字列で終わる項目を除外する
⌃マークはその文字列で始まる項目を除外する
巨大な動画ファイルなどでウイルスに汚染される可能性のない種類の
ファイルを除外することでスキャンを一層高速化できる





毎日決まった時間に定義を更新したリスケジュールスキャンの
設定画面もシンプルで使いやすくなった
スケジュールスキャンのエリアを別に設定できるのも便利そうだ





ClamXav Sentryの設定もシンプルになった
ClamXav Sentryを手動で起動するボタンは無くなってしまったので
もし落ちたら一旦ログアウトするかClamXavのパッケージを開いてSentryを直接起動するしかない
ClamXav Sentry Keeperは必需品になるかもしれない





新しいClamXavはややナーバスなところがある
頻繁にこのような表示を出して落ちた





例えばこれ
旧バージョンから引き継いだ「隔離フォルダ」のパス表現をなぜか受け付けない
この問題は隔離フォルダを設定し直すことで解決した





ウイルス定義ファイルのパターン数の表示も微妙に多い





同じ時間にClamXavでスキャンをかけてみるとウイルスパターン数が微妙に違う





また旧バージョンやLinuxでも同じ数字になったのでClamXav2.0だけが
突出してウイルスパターン数の表示が多いことになる
原因はわからないが他が同じならClamXav2.0の問題という蓋然性が高くなる





ClamXav Sentryの動作もビミョーだったりする





なぜかClamXav SentryClamXav Sentry Keeperがログイン項目の登録から消えている
ClamXavをアンインストールした時に消えたのかもしれない
再度登録することでClamXav Sentryは問題なく動いている





試しにテスト用に飼っているウイルスをデスクトップに放ってみるとちゃんと反応した





VMWare FusionでBootCampボリュームのWindowsXPを起動してみる
旧バージョンだとClamXav Sentryがフルアップして
メモリを1.6GB以上喰い始めるという不具合があった





新しいClamXav Sentryはフルアップすることもなく落ち着いている
やっぱりこれだけの差でWindowsを起動する億劫さがだいぶ軽減される





久しぶりにベンチマークを取ってみると驚きの記録が出た
ユーザ領域全域のスキャンで以前より1.5倍以上の
ファイル数をスキャンしたが時間は最短の22分
これがObjective-Cでコードを書き直したという恩恵かもしれない
WordPressのZIPファイルをウイルスと判定するというオマケつきだ

anchor

Windowsからのスイッチャー必見〜Macの定番ウイルス対策ソフトClamXavを使いこなす〜アップデート・インストール・ウイルス監視のセットアップ

最近Macを使い始めた…特にスイッチャーの皆さんが頭を悩ませている問題にウイルス対策ソフトは何を使ったらいいか…という問題があると思う。

Macをこれから使おうという人によく聞かれる質問で
「Macにはウイルスがほとんどないということなのでウイルス対策ソフトは必要ないと言われましたが本当に要らないんでしょうか?」
というのがある。
答えは「否」だ。

MacはiPod、iPhoneのヒット以来今まで使っていなかった人もユーザになり、出荷台数では全機種の中でも常に上位に入るコンピュータになった。
「シェアがないからウイルスに狙われない」
というおかしな理屈をいう人は、シェアが上がってきている今のMacはリスクが高くなっているということも言わないとおかしいのにそういう人達は口を拭って黙っている。

ウイルスが少ないMacといえども世界から隔絶しているわけではない。
現実にはビジネスユーザも趣味のユーザもWindowsなどとファイルのやり取りは頻繁に行っている。
ウイルス対策ソフトを入れていないと、当然Windows向けウイルスの媒介者になってしまう。
そうしたことを防ぐためにもMacだけでなくWindows向けウイルスの定義ファイルがしっかりしたウイルス対策ソフトを入れることは必須だと思う。

ならば何を選んだらいいか…というのが次に多い質問だ。

宣伝が派手なのでいろいろ目に付く製品版ソフトを買って既にインストールしている人も少なくないと思う。
しかし高額なウイルス対策ソフトを入れるのが悪いとは言わないが、本当に必要だろうか。
中にはインストールすることによってMacの動作が重くなってしまうソフトもある。

お金をかけて重いソフトを入れて、そういう煩わしさから解放されたいためにWindowsからMacにスイッチしてきたのに結局Macでも同じことをやっている…なんてことに矛盾を感じたなら、Macの定番フリーウエアウイルス対策ソフトのClamXavを試してみればいいと思う。


anchor

ClamXav
(Freeware)
OS10.6SnowLeopard対応OS10.7Lion対応OS10.8Mountain Lion対応
OS10.9Mavericks対応

UNIXコマンドベースのオープンフォーラムなウイルス対策ソフトclamavを、UNIXの知識がなくてもMacで使えるようにしたGUIフロントエンド

clamavはUNIXのサーバー世界だけでなくWindows向けの簡易ポータブルウイルス対策ソフトClamWinPortableとしてフィールドエンジニアではユーザが多いアプリ。
この実績があるアプリケーションをMacでも普通のアプリとして使えるようにしたのが、このClamXavということになる。

インストール法は2段階になっていて、ダウンロードしたディスクイメージから一式をアプリケーションフォルダの中に新規フォルダを作ってコピーする。
その中のClamXav.appという本体を起動すると初回のみ
「エンジンのインストールをせよ」
と言ってくる。
これが本体のclamavのことで、インストールは基本的にインストーラの指示に従ってOkで進むだけだ。

だからアップデート法もちょっと他のアプリと違っていて、付属のエンジンリムーバーでclamavをアンインストールしないといけない。
別に難しくはないのだが、ひと手間多いので注意が必要。
詳細はキャプチャーで説明している。

このアプリの日本語ローカライザーはお知り合いでこのサイトの恩人でもあるE-WAさんで、そちらが日本語版公式サポートブログということになる。
なので公式な使い方の解説はE-WAさんのClamXavサポートブログを参照してほしい。
私の方は個人ユーザとして私はこういう使い方をしているという個人の例を説明する。

アプリのコーナーでこのClamXavは何度も取り上げて来ているが、過去ログを改めて読み返してみると、記述が古くなってきて調子が悪かったころの記事が最後になっているので、
ClamXavって動きがあまり良くないアプリなのではないか?」
という誤解を与えそうなので、ちゃんとしたレビューも書くことにした。

今のClamXavv.2.6.3はとても調子良く動いています。
ClamXav Sentryもほぼ問題なしです。





ClamXavをダウンロードすると本体以外にエクストラ、プラグインなどいろいろおまけがついてくる
アップデートの場合はまずClamAV Engine REMOVERでエンジンをアンインストールしないといけない
初めての使用の場合はこの手順は飛ばしてSTEP5からはじめる




ClamAV Engine REMOVERを起動するとClamAVをアンインストールしてもいいかと確認してくる
STEP2:Continueで進む




不可視領域にコマンドとして本体は保管されているので管理者パスワードを要求される
STEP3:パスワード認証する




アンインストールが完了したらこのような表示が出る
STEP4:完了したらOKでリムーバーを終了させる




そしてSTEP5:本体のClamXavを起動する
後述するがかつて調子悪かったClamXav Sentryを強制起動させるスクリプトを
使っていた関係で私はアプリケーションフォルダの最初の階層に
ClamXavを移動しているが今のバージョンはそんなことをする必要はない
他のエクストラなどといっしょのフォルダにまとめてアプリケーションフォルダに格納すればいい




初めての使用時、あるいは上記の手順でエンジンリムーバーをかけた場合は
初回のみ「エンジンをインストールせよ」と言ってくる
勿論ClamXavを使いたい場合はインストールをクリックする




OKをクリックするとclamavのインストーラが立ち上がってくる
基本的には全てOKで進んでいくだけだ




インストールが完了するとClamXavはウイルス定義ファイルの更新を求めてくる
継続使用の場合でもエンジンを新しくすると定義ファイルは
一度クリアされてしまうので必ず更新しておくこと




ClamXavは指定した領域を手動でスキャンしてウイルスを発見するだけでなく
ウイルスファイルが監視領域に置かれただけで自動的にウイルスを
検出する「Sentry(歩哨兵)」というモジュールが付属している
これがあるから製品版ソフト並みに便利に使えるのだが初期の頃は
知らないうちにこれが落ちてウイルスに気がつかないということがままあった
そこで私はこのモジュールのエイリアスをドックに登録している
フォルダに入れてワンクリックでまた起動できるようにしていた
直接ドックに登録してもいいかもしれないが最近のバージョンでは
ClamXav Sentryはまず落ちなくなったのでこれも念のためというほどの意味しかない




ClamXavの設定法について
ClamXavはウイルスを発見して感染ファイルを削除または隔離するまでがその仕事
ウイルスとファイルを分離する検疫はその機能に含まれない
なのでウイルスを見つけたら削除するか隔離するか、
隔離の場合は隔離先のフォルダを指定しないといけない
私はいきなり削除されると大切なファイルを失うことになるかもしれないし
個人的にウイルスサンプルを収集していることもあって隔離を選んでいる




初期の頃は起動時にインターネットに繋がっていないとログイン項目に
入れているClamXav Sentryがクラッシュしてそこで起動が停まるということがあったので
起動時にウイルス定義ファイルは更新しない設定にしていた
スケジュールでも更新できるし後述の方法で気軽に更新は可能だから問題ない
ただ最近のバージョンはClamXav Sentryも滅多にクラッシュしないので気にすることはない




ClamXav Sentryが監視する領域も設定できる
私の場合はシステムフォルダとウイルス隔離フォルダ以外の
GUIで見ることができる全域を設定している




私は可視領域だけを設定しているが
念を入れたいなら不可視領域のバイナリやキャッシュを
置くディレクトリも監視してもいいかもしれない




ClamXav Sentryはメニューバーに常駐する
ここからプルダウンで監視している領域を確認することができる




ウイルス定義ファイルを更新したい場合もやはりここからプルダウン一発で操作できる




clamavのスキャンログは~/Library/Logs/clamXav-scan.log、
~/Library/Logs/ClamXavSentry-scan.log
に書き出されコンソールで確認することができる




ClamXav Sentryがウイルスを検出した場合デスクトップに
このようにウイルス検出のポップアップを表示する
隔離している場合は隔離フォルダを確認するよう促される
感染ファイルをGUIで開かなくても置くだけで検出してくれる




Growlにも対応しているので警告画面でウイルスファイルの場所とウイルスの名前も表示してくれる



2014年6月21日







ClamXav2.8

(Shareware)
おすすめ度★★★★
OS10.6SnowLeopard対応OS10.7Lion対応OS10.8Mountain Lion対応
OS10.9Mavericks対応OS10.10Yosemite対応

軽量かつ定義ファイルの更新も活発なMacの定番ウイルス対策アプリ、ClamXavの今回アップデートからいくつか重要な変更点

ウイルス対策ソフトは何を使ったらいいかという質問をされたら、私は大抵はこのClamXavを勧めている。
いくつか理由があって、最大の理由はこのclamエンジンの軽さだ。

Macにウイルス対策ソフトを入れて動きが目に見えて遅くなり、気がついたらリソースの半分以上をウイルス対策ソフトソフトが占めていて、対策ソフト自体がウイルスみたいな動きをしているという笑えない状況がOS9あたりの時代にはかなりあった。
今では各ウイルス対策ソフトメーカーとも研究は進んでいてMacがどうしようもないくらい重くなるなんてソフトはめずらしくなったが、それでもやはり重い。

最近のウイルス対策ソフトはパターンマッチだけでなく振る舞い検知、つまり隔離された環境で実行ファイルを起動してみて怪しい動きをしないかチェックするスキャン方法も併用するのが標準になってきている。
このメリットはウイルス定義ファイルにまだ登録されていない未知のウイルスやゼロデイ攻撃からもコンピュータを守れる可能性があることだ。
ただしこの説明を見ればわかるが、単にファイル名、ファイルサイズ、バイナリの中の特定の文字列などのパターンをデータベースと照合してウイルスを特定するパターンマッチ方式と比べるとシステムのリソースをかなり食う。
それぞれのアルゴリズムにノウハウがあるので当然高価な製品版アプリの機能に限られるということもある。

ClamXavはオープンソースのclamavのGUIフロントエンドとして、個人のプロジェクトでスタートしているのでこれまでフリーウエアだった。
スキャン方式もパターンマッチを採用している。
そのおかげでこれまでフリーだったし、非常に軽く常駐させていても普段はほぼ気がつかないくらいだ。

パターンマッチだけで十分なウイルス対策になるのか…という疑問を持つ人がいるかもしれないが、このclamavのパターンの更新頻度と最新のマルウエアへの対応状況を見ると十分なスピード感を持って対応していると言える。
このパターンファイルを作成しているフォーラムはセキュリティに関する世界で最も活発なグループだとも言える。
それでももっと厳密なセキュリティが必要だと考えるなら、有償の製品版アプリを使えばいいと思う。

セキュリティは支払うコストやシステムのリソースなどの負荷に対して得られる安全性が見合ったものか、必要なものかの兼ね合いだからそこは必要に応じて選択すればいいと思うが、通常の個人使用なら十分と言えると思う。
逆に言えばどんな高価なソフトを使おうが、どうせウイルス対策ソフトだけですべての安全を確保することなんて不可能なんだし他にも施すべき安全対策はたくさんあってウイルス対策ソフトはその内の一部にすぎないと考えている。

どうせ一部にすぎないなら軽くてコストもかからないほうがいい。


そのコストの問題だが、今回のバージョンアップからこのClamXavはフリーウエアからシェアウエアに移行する。
その理由は日本語ローカライズを「ボランティア」で担当しているE-WAさんのブログやTogetterに詳細があるので請参照。
ClamXav v2.8有償化に関して | E-WA’S BLOG
Mac用定番ウイルスチェッカーアプリClamXavがv2.8で有償化 - Togetterまとめ

要はGUIフロントエンドのバイナリに関しては個人プロジェクトで開発されていたが、これからは企業からの製品版ソフトになるということ。
シェアウエア料金はソフトの開発のために投資されるという趣旨。
ここまでのソフトを個人の手弁当で整備してくれたのだから、作者さんには感謝の拍手を送りたいし有償化はさらなるソフトの発展の過程と歓迎したい。

なおシェアウエア料金は3834円(2015年6月27日為替相場時点)だがローンチプロモということで現在25%引きの2876円に値引きされている。
教育機関向けクーポンも用意されている。
その価値は十分あるのでシェアウエア移行をお勧めしたい。
旧バージョン(v.2.7)のままでフリーウエアで使用し続けることは可能だが、clamエンジンが更新されないと最新のデータベースをすべて活用できない可能性がある。





ClamXavのメイン操作パネル
見た目がYosemite風、iOS風のフラットデザインに変更されている
操作は依然とほとんど変わらない




特定のフォルダを左ペインで選択する、あるいは右クリックの
サービスでファイルをスキャンなどの方法でウイルスチェックが可能
その結果はこんな風に表示される
これは感染ファイルが見つからなかった場合の表示




こちらはウイルスを発見した時の表示
感染ファイル数が下のペインに表示され右上のペインには
感染ファイル名とウイルスの種類が表示される
環境設定で隔離・削除などの設定をしていれば
感染ファイルを移動・消去まで自動化できる




ClamXavの強力さは付属のメニューバー常駐ソフトの ClamXav Sentryに負うところが大きい
設定でこれを有効にしておくだけで自動的に常駐しFinderなどで
選択したファイルや新規に置かれたファイルを自動スキャンし
感染を発見したらこのように通知センター で知らせてくれる
もちろん、発見後隔離・削除の自動プロセスも設定できる




隔離フォルダに移動された感染ファイルは拡張子の前に検出時間を追加してリネームされる
以前は拡張子を無効化する機能もあったが今はこの形に落ち着いたようだ
v2.8からこの隔離フォルダもスキャン対象から外された
隔離しては検出しての無限ループを防ぐということらしい




個別のファイルをスキャンしたい時は右クリックで
サービスの中に「ClamXavでスキャン」というメニューでスキャンできる
これが見当たらない時にはシステム環境設定キーボードの中の
サービスの項目で「ClamXavでスキャン」にチェックを入れると見えるようになる



2015年6月27日






AppleJack

(Freeware)
おすすめ度★★★★★
OS10.2Jaguar対応OS10.3Panther対応OS10.4Tiger対応

OSXがトラブった時にログアウトとかを最初にやってみると思う。大抵の小さな不具合はそれで直るのだが、もしもGUIが起動できないという重篤なトラブル状況になった時にはどんな対処方法があるかというとそんなに多くはない。
シングルユーザモード(SUM)で起動してユーティリティコマンドを試してみるか、それでも駄目なら外付けディスクかシステムディスクから起動してみるくらいしか方法はないのだが、そのSUMの時のユーティリティコマンドを使いやすくまとめたのが、このアプリだ。

コマンドキー(リンゴ)+Sキーを押し続けながら起動すると真っ黒な画面に文字だけで、BSDの権利者クレジット、ブートシステムのパスの表示に続いてUNIXコマンドを実行できるCUI環境に入れる。

これで内蔵ディスクやそのシステムに異常がないかチェックするコマンドを実行できる。 aコマンドで全ての手順を自動的に実行することもできる。
幸いこれまでGUIで起動できないというような重篤なトラブルに見舞われたことがないので、これもどちらかというと保険のようなものだが入れておいても良いんじゃないかと思う。
(テストした時には保険のようなものと思ったが、このautopilotメニューはなかなか便利で、ワンキーで基本的なメンテナンスメニューを自動的に順番にこなしてくれる。私のようなものぐさには結構重宝するコマンドだ)

といってもCUIでも起動できないという場合はこのアプリも役に立たないわけだが、その時にはむしろ内蔵電池とかマザーボードとか電源部とかの物理的故障を疑うということになると思う。





AppleJackはシングルユーザモードでディスクチェックなどを実行するハックアプリ
コマンドの引数が表示されているのが緊急時にはうれしい配慮だ



AppleJack(Freeware)
OS10.3Panther対応OS10.4Tiger対応OS10.5Leopard対応
OS10.6SnowLeopard対応

AppleJackがLeopardにどうやら対応。

バージョンがv.1.5.0に上がって、Leopardでは「アクセス権の問題でプロセスを実行できない」という問題がどうやら解決した。
実際私のところでもLeopard/intelMacBookで問題なく動作した。

これがLeopardで使えなかったのが不便だったのでこれは嬉しい。
なくても他で代替できるといえばそうなのだが、SUMでファイルシステムチェックからアクセス権の修復からキャッシュ削除、prefernce fileのチェック、Swap fileの削除からオートパイロットで一気にできるのが便利だった。
実際これとMainMenuがあればメンテナンスはほぼ用が足りるので、これ以外のメンテナンスソフトってずっと使っていなかった。
Leopardもまたそういう楽な運用ができるのが嬉しい。

実際これとMainMenuの主なメニューを1〜2ヶ月に一度くらいの頻度で実行しておけば、OSXの場合普通の使い方ならトラブル知らずだと思う。

v.1.5.0はLeopardとTigerの新しいバージョンでは問題なく動くようだが、逆にTigerの若いバージョン以前、Pantherとかだと問題を起こすようだ。
そういう場合はフォーラムでまだ前のバージョンのv.1.4.3が配布されているのでそちらを使えばよい。






AppleJack1.6

(Freeware)
おすすめ度★★★★
OS10.4Tiger対応OS10.5Leopard対応OS10.6SnowLeopard対応
OS10.7Lion対応OS10.8Mountain Lion対応OS10.9Mavericks対応


シングルユーザモード(SUM)に入ってオートパイロットでシステムメンテナンスの基本的手順を実行してくれるAppleJackのSnowLeopard対応版がやっと出た。

SnowLeopardが出て一年近く待たされたのだが、今までのバージョンはSnowLeopard正式対応ではなかったといっても一応は動いていた。アクセス権の修復あたりで若干認証に齟齬があったのかどうか、詳しいことはわからないが概ね全体的には機能を果たしていたと思う。
今回のバージョンはTiger(10.4)からSnowLeopard(10.6)までのバージョン対応で、それ以前のOSも対応バージョンのバイナリの配布は継続しているそうだ。

とにかく最近はシステムメンテナンスというとこのAppleJackMainMenuの二つだけですましてしまうので、このAppleJackが正式対応してくれたのは嬉しい。
テストで一度かけてみたが特に問題はなさそうだった。

使い方は以下の通り。
コマンドキー+Sキーを押しながら再起動
すると黒い画面にUNIXプロンプトが出てくるので、ここに
applejack
とタイプすると今度はAppleJackのプロンプトが出てくる。
5つのメニューが出てきて
1)ファイルシステムチェック
2)アクセス権チェック
3)環境設定ファイルチェック
4)キャッシュ削除
5)SWAP削除

それぞれの番号キーを打てば一つずつメニューを実行できる。
しかし便利なのは
aキー
でこれで5つのメニューを順番に自動的に実行できる。(オートパイロット)
完了したら
rキー
で再起動できる。





AppleJackはSnowLeopardに対応した
といっても見かけ上や操作法で特に変化はない
インストーラにはどこに何を挿入するか表示されているので
もしアンインストールしたい場合は参考にすると良い

anchor

AppleJackをYosemiteや多分El Capitanでももっと便利に使う〜ワンキーでメンテナンスナビゲーションを実行できるようにする手順

【注意】YosemiteでAppleJackをワンキーで動かすTipsだが、以下の文章の最初だけ読んで意味もわからないで真似しないこと。最初の方法はリスキーな手順を含んでいる。
さらに後半にオチがあるが後の方法は簡単で安全でもある。
やってみようという人は必ず最後まで読んで、意味を理解してからから取り掛かること。


MacのメンテナンスキットでJaguar以来便利に使ってきたAppleJackがついにYosemiteでは動かなくなってしまった。

シングルユーザモードのアクセス権がrootユーザーと管理者ユーザがごっちゃになっていて、それがMacのセキュリティ的弱点だという指摘が多かったので、その二つを厳しく分けた結果ということらしい。

MacのメンテナンスはほぼAppleJackMainMenuの二つだけに頼りっきりだったので、ちょっと衝撃だったのだが、結局シングルユーザモードの時でもパスが通っていないだけでパスを打ち込んでやればYosemiteでもAppleJackは動くことを前回取り上げた。 詳細はこちら。
AppleJackはYosemiteでも使える〜ただし一部機能制限あり

Yosemiteでシングルユーザモードの時にAppleJackを使うコマンドは以下。
/private/var/root/Library/Scripts/applejack.sh

ただシングルユーザモードのシェルは履歴を覚えないので毎回このコマンドを打たなくてはいけないのが面倒だった。
シェルである以上どこかにプロファイルはあるはずだし、シェルヒストリーファイルもあるはずだと思って探していたらついに見つけた。





シングルユーザモードの時のシェルヒストリーファイルはrootフォルダの中にあった
なのでまずこれをやっていない人はrootを有効にしないといけない
Terminalを起動してsudo passwd rootと打つ
初見なら「sudoを誤って使うと大切なデータを失いシステムファイルを破壊する
man sudoと打ってそこよく読め」
という警告が出てくるはず
昔は「大いなる力には大いなる責任が伴う」という
スパイダーマンで引用された有名な文句が出ていた
管理ユーザーのパスワードを求められて
新しいパスワードを2回入力することが求められる
パスワードを変えたくない時には同じでもよい




試しにsuと打ってみてパスワードを入れる
するとプロンプトが$マークから#マークに変わったはず
これでrootにログインできている
確認したいならwhoamiと打ってみればrootになれているかどうかわかる




rootを有効にしたら一度ログオフして
新しくできた「その他」というユーザでユーザID「root」、
パスワードは先ほど設定したものでログインする
rootでログインするとシステムファイルのあらゆる禁止事項を超越して
なんでもできてしまう神の権限になるので何をするにもいちいち確認する注意力が必要




シングルユーザモードの時のシェルのヒストリーファイルはここにある
/private/var/rootの中の.sh_historyがユーザフォルダの中の.bash_historyにあたる
ここはrootにならないと中を見ることもできないのでrootでログインした




この.sh_historyをテキストエディタか何かで開いてここに
/private/var/root/Library/Scripts/applejack.shというコマンドを追記する




すると次回からシングルユーザモードで入った時に上向きカーソルキーで
履歴をたぐってEnter一発でapplejackを実行できる




rootでログインしているTerminalの上でAppleJackが起動できることを確認した



ということでこれで次回からシングルユーザモードに入った時に上向きカーソルキー一発で例の長ったらしいコマンドを呼び出すことができて、後はEnterキー一発でAppleJackを動かすことができる。
残念ながらアクセス権の修復が管理権の制限で実行できないが、それはリペアボリュームからもできることだしまあよしとしよう。

不正終了したのでなければfsckもルーティンの扱いでいいだろうし、それならキャッシュの削除とセットで一気にやってくれるなら手間も省ける…とここまでは良かったのだが、シングルユーザモードの履歴に他のコマンドも残っているのが気になった。
SUMでは履歴を記憶しないはずなのに、なぜ履歴が残っているんだ?…と思案していてはたと思い至った。

別にわざわざrootでGUIにログインして.sh_historyに直接追記するような危険なことをしなくても、Terminalsuコマンドでrootになったら、その時実行したコマンドが履歴に残るらしい…ということに思いいたった。

つまりこのTipsは以下の手順で十分。
1)最初のrootを有効にするsudo passwd rootを実行してパスワードを入れてrootを有効にしておく
2)suコマンドでrootになる
3)/private/var/root/Library/Scripts/applejack.shとコマンドを打ってEnterでAppleJackを起動する
4)コマンド+Sキーを押しながらMacを起動するとシングルユーザモードの履歴にこのコマンドが残っているので上向きカーソルキー、Enterキー一発でAppleJackを実行できる





わざわざrootでGUIにログインしなくても
もっと簡単で安全な方法があったことに気がついた
Terminalでrootを有効にしたらsuコマンドを打つ
先ほど設定したパスワードを求められるここで例の
AppleJackを呼び出す長ったらしいコマンドを打ってEnter




こうして一度実行しておけば次回シングルユーザモードに入った時に
上向きカーソルキー一発でAppleJackを呼び出すコマンドを実行できることを知った
なんだ、わかってみれば簡単じゃない…しかもいちいち
applejackと打たなくてもいいので前よりも簡単になった




同じことがEl Capitanでもできることを確認した




手順も全く同じでrootを有効にしてsuコマンドでrootになっておき
/private/var/root/Library/Scripts/applejack.shのコマンドを一度実行しておく




するとrootの履歴に残って次回からはカーソルキーだけで呼び出せるところまでは確認した
私のところではまだEl CapitanはVMWare Fusion上で
テスト中なのでシングルユーザモードには入れない
もし実機にインストールした人がこの記事を読んでいたらEl Capitanでも
AppleJackが使えるか確認して情報を教えてほしい
多分同じだと思うので使えるはず…



2015年7月18日














Previous Topへ Next





site statistics
青木さやか