VolSpace
(Freeware)
おすすめ度★★★
OS10.2Jaguar対応
OS10.3Panther対応
OS10.4Tiger対応
OS10.5Leopard対応
これはマウントされている全てのボリューム(内蔵HD、CD、外付けHD、フロッピーなどあらゆるものを含む)の空き容量を表示するアプリ。
この手のアプリは他にもいろいろ試しているが、このアプリが良いところは、実容量に比例した表示もできるし残り容量を判りやすくするために比例表示もできる点だ。
それに容量もバイト表示、ギガ・メガ表示等切り替えることができる。
デフォルトで10秒毎に表示が更新される設定になっているので(これは設定で変更可能)従来のスペース表示アプリよりリアルタイムな表示が可能だ。
FinalCut なんかを使ってビデオ編集をしているとか、そういう大容量のファイルを大量に使う人には便利なアプリかも知れない。
VolSpace はボリュームごとの空き容量を表示するアプリ
10秒ごとに表示は更新されるし、その間隔も変更できる
ギガ・メガ表示、バイト表示を切り替えることができるし、比例表示、実容量表示も切り替え可能
設定は細かく変更ができる
普段はドックだけに表示することもできる
空き容量の変化に神経質になるビデオの編集の時などには便利かも
CLIX
(Freeware)
おすすめ度★★★★
OS10.3Panther対応
OS10.4Tiger対応
これは一種のシェルとでもいうのだろうか。
450を超えるメンテナンス用のUNIXコマンドを、terminal などを使わずに実行するアプリ。
使い方も簡単でアプリに表示されるメンテナンスをクリックすると実行ウィンドウが現れてそれに対応するUNIXコマンドを実行する。
「クリックするUNIXだからCLIX か」と妙にネーミングにも納得がいってしまった。
サイトには
「魚の捕り方を知りたいと思っている人に魚を売りつけるのは、彼から盗むのと同じことだ」
という面白いたとえが書かれている。
「UNIXはパワフルなプラットフォームだ」
とか絶賛する人は多いくせに、実際には初心者にわかりやすいように懇切丁寧に解説してくれる人も、書籍もサイトも極端に少ない。
この「初心者や部外者に冷たい」というのはオープンソースのカルチャーのようなものだと思っているからもう驚きもしないが、UNIXの使いにくさはそのわかりにくさとUNIXユーザの不親切さに帰因していることは明らかだ。
だからコマンドラインをまるでGUIのアプリのようにクリックして使えるようにするこのアプリは、まさにMacのGUIからUNIXのCUIに入っていこうと思っているユーザには良い教材になるに違いない。
私は少し勘違いしていたのだが、エディットメニューからsudoパスワードを入れるタグを呼び出して、入力すればrootのパスワードを要求するコマンドラインもそのまま実行できる。
一度入力すれば、2回目は必要ない。
自分でリストにコマンドを追加することもできるしなかなか使えるんじゃないだろうか。
terminal の使い方なんか覚えたくないという人には薦められる。
CLIX はUNIXコマンドのメンテナンスをクリック一発で実行する
sudoパスワードを必要とするコマンドを実行する時には
edit menuからsudoを呼び出してパスワードを入力する
ClamXav
(Freeware)
おすすめ度★★★★★
OS10.2Jaguar対応
OS10.3Panther対応
OS10.4Tiger対応
これは毎日更新されるweb上のウイルス定義ファイルを取り込んでハードディスク内のウイルスをスキャンする、いわゆるワクチンソフト。
オープンソースのウイルススキャン用clamavエンジンをGUI化したキットだ。
シマンテックのインターネットセキュリティ なんてのが製品版にはあるが、フリーウエアでは今までOSXにはこういうアプリはなかった。
OS9時代にはAutoStartやChristmasvacineなどをスキャンするフリーウエアなど結構あったが、OSXのフリーウエアではそういうジャンルは結構不毛だった。
もっともWindowsと違って、ウイルスに関してはOSXはこれまでのところクリティカルなものは発見されておらず、報告されたものもたわいのないものか感染する奴が悪いというようなものばかりであまり切迫していなかったというのも事実だが。
シマンテックの製品版アプリと違って自動スキャンのような機能はないし、若干不安定で起動ボリュームとかホームフォルダとかのでかい領域を指定してスキャンをかけると結構マメに落ちてくれる。(自動スキャンの機能は後に実装された。詳細は下記追記)
こういうところが個人メードのアプリの可愛いところというか、なんせフリーウエアだから文句は言えないところだ。
いつも強調するところだが、こういうワクチンソフトはあくまでも対症療法なので、これを入れていれば安心ということではない。セキュリティの一助になるというだけのことで本当はこれと他のセキュリティ対策と組み合わせないと意味がない。
これはシマンテックのような製品版ソフトでも同じことなので、こういうフリーウエアでワクチンソフトは安上がりに上げて他の対策に金をかけるという考え方も正解だと思っている。
使い方は簡単で、市販のウイルス対策ソフトと同じだ。
初回起動の時だけ「clamavエンジンをインストールする。同意するか?」と聞いてくるが、ひたすらOKボタンをクリックすればいい。
あとは毎日ウイルス定義ファイルを更新して、ウイルスをもらいそうなフォルダを指定してスキャンすればいい。
問題点としては、最近の新バージョンでも相変わらずユーザフォルダ全域とかユーザ/ライブラリホルダ全域のような大きな領域のスキャンをすると途中で止まってしまうという不安定さが残っていることがあげられる。
だからメーラのメッセージフォルダを一つずつ指定して、一つずつスキャンしていくという市販の自動化アプリには無いような面倒な操作が必要になるが、そのかわりそういう点を我慢すればかなりこれは信頼できるセキュリティアプリだと感じた。
例えば私の書類フォルダの中のディレクトリに、一時期話題になった例のトロイの木馬の
MP3gen
のサンプルファイルが入っていたのだが、MacScan ではこれが素通しだった。
ところがこのClamXav はちゃんと「トロイの木馬を発見」とアラートしてくれた。
またアラートするだけでなく設定で指定したフォルダに感染ファイルを隔離もしてくれる。
この機能も確実に動いた。
かなり信頼できるセキュリティアプリではないかと思う。
自動スキャンやスケジュールスキャンの機能が追加されたが、そういう事情なので私の場合は自動ではなくマニュアルで一つずつ監視しながら使うと思う。
しかしそういう機能も一応実装した。
ClamXav のスキャン結果画面
これはMP3genというオーディオファイルを偽装したトロイの木馬を発見したとアラートしている
快調に動くがあまり大きな領域を指定すると止まってしまうのは愛嬌だ
そのアラートが指示するディレクトリをたどっていくと、問題の感染ファイルがある
これはMP3gen騒ぎの時に手に入れていたトロイの木馬サンプルファイルで
これ自体は無害だが、トロイの木馬スキャンアプリがきちんと動いているかテストするのに使える
またメーラのメッセージフォルダをスキャンするといくつかワームを発見した
これはWMプレイヤーのオーディオファイルを偽装した実行ファイルで
Windowsの世界ではこういうのをプレゼントするのが流行っているらしい
Macには感染しないが、そういうウイルスもちゃんと識別してくれるのがうれしい
そういう感染ファイルを指定のフォルダに隔離する機能もちゃんと動いている
こういう機能を便利に利用するためにはメールメッセージを
ひとつずつ独立したファイルにして保存するメーラ使用をお薦めする
ある種のメーラはアカウントメッセージをひとかたまりで保存するので
一つ感染ファイルが出るとそのアカウントの過去のメールが全滅する
でじたるおれんじ さん経由で知った情報。
オープンソースのRSSリーダーと思われるRSSOwl をダウンロードしたところClamXav のフォルダ監視機能が反応してしまい、このダウンロードファイルはウイルスに感染しているというアラートが出たという。
早速こちらでも検証してみたところ同じ反応を確認した。
RSSOwl をダウンロードしたところClamXav のフォルダ監視機能が
「このファイルはウイルスに感染している」というアラートを出した
さらに本体を起動して感染ファイルを特定したところ
そこには驚くべき結末が・・・・
そこでClamXav の本体を起動して、感染ファイルを特定して削除できないかトライしてみることにした。
ところがClamXav は上記のキャプチャーのように感染しているファイルは
rssowl.jar
であると指差している。
このRSSOwlというのはJavaベースのRSSリーダーで、つまりrssowl.jarというのはほぼこのアプリの本体といっても良いようなリソースな訳だ。
ClamXav が特定して隔離したのがこのファイル
アプリ本体のリソースの中からこれを抜き出してこれが「感染ファイル」だと断定した
しかしこれはRSSOwlのJava実行ファイルで、事実上アプリの本体のような部分だ
このRSSOwl というRSSリーダはオープンソースコミュニティで開発されているアプリなので100%信用できるのかは、何ともいえないのだがいろいろ情報検索してみてもこのアプリにスパイウエアのようなものが仕込まれているんじゃないかというような噂も見つけることができなかった。
なのでこれは単純にClamXav のワクチン定義ファイルの作成段階でミスがあって、それでたまたまRSSOwl が引っかかっているということも考えられる。
実際RSSOwl は広く普及しているRSSなのでこれがスパイウエアだというのはあまり考えられないのだが、一応経過要注意ということにしておいて様子を見つつもClamXav のワクチンファイルの修正を待つというのが正解じゃないかと思う。
ところででじたるおれんじ さんも書いておられたが、ClamXav のフォルダ監視機能ってちゃんと動いていたんだということが確認できたのが、今回の一番の収穫か。
このアプリはフリーウエアだから、ちゃんとチェックできなくてウイルスに感染したとしても「使用は自己責任で」ということになるわけだが、ちゃんと機能が動いていることが確認できれば「自己責任」も取りやすいわけだ。
そのClamXavSentry にRSSOwl が引っかかってウイルスファイルと判定されてしまう件についてBBSに「つっきー」様から情報をいただいた。
いくつかリンクの情報もいただいたが、このうちこちらの情報 がまさにドンピシャという感じだ。
要するにClamXavSentry のエンジンのclamavの元々の設定でファイルサイズが大きなZipファイルは機械的にウイルスと看做すという部分が有る。
ここで問題なのは.jarという拡張子はJavaの実行ファイルの拡張子であるとともに、Zip圧縮されたファイルを自動展開する拡張子でもある。ややこしい話なのだがだからclamavは.jarファイルをZipファイルと看做して、そのファイルサイズでフィルターをかけるということだ。
この対策としてリンク先にはこのZipのオーバーサイズのフィルタを無効化する設定についても触れられている。
でもZipファイルが本当にウイルスだった場合のセーフティネットでこの設定は実行しないことにした。
原因が分かればRSSOwl を使うことにも不安が無くなってくるし。
要はよくわからないという状態が、一番不安なわけで原因が分かれば安心して使える。
情報をいただいた「つっきー」様、ありがとうございました。
ClamXav がしばらく前から「ClamXav またはエンジンを最新バージョンに更新せよ」というアラートを表示していた。
そのClamXav の最新バージョンがやっとアップされてたようだ。
変更点は細かいバグフィックスも含めかなりたくさんあるが、面白いのはメニューエクストラのClamXav Sentry からもウイルス定義ファイルを更新できるメニューが新設されたことだ。
これでますます本体を起動することが無くなるかも知れない。
シマンテックなどを使う気にはなれないので、Macに関してはこのClamXav はもう手放せない。セキュリティでの頼みの綱になっているのでこれがますます便利に確実になることは大いに歓迎だ。
ClamXav を起動すると「最新バージョンに更新せよ」
というアラートがしばらく前から出ていて気になっていた
やっと出た新バージョンではメニューバーに常駐させるClamXav Sentry に
「ウイルス定義ファイルを更新」するメニューが新設された
これでますます本体を起動することが少なくなってしまうかも
<後日譚>
このClamXav だが、現在のバージョンがすこぶる調子がいい。
今のバージョンはv.1.0.3なのだが、このバージョンからかあるいは最近リビルトしたエンジンのおかげなのか、前はちょっと大きな領域を指定してスキャンするとクラッシュして停まってしまっていたが今はかなり大きな領域を指定しても大丈夫だ。
例えば私のメールのフォルダはアカウント4つであわせると容量はギガを超えるのだが、前は4つのアカウントを別々にスキャンしてもまだ大きすぎて停まっていて、さらに受信フォルダを3回に分けてスキャンしないといけないとか結構扱いが面倒だった。
フリーウエアだから仕方が無いのかとも思っていたが、今はメールフォルダを全て一気にやっても大丈夫だ。
多分ユーザ領域全域をスキャンしても大丈夫な気がする。
私の場合感染ファイルは指定のフォルダーに隔離するという設定にしているので、ユーザフォルダ全域という指定をしてしまうと感染ファイルが出た時に原因究明が面倒くさいことになるから、今はウイルスをもらいそうな領域を選んでスキャンしているが、面倒な人は一気にやっても問題ないと思う。
私はとりあえず、メールフォルダ、ブラウザのクッキーなどの格納領域、ダウンロードフォルダを含むデスクトップフォルダなどをスキャンしている。
ClamXav
(Freeware)
おすすめ度★★★★★
OS10.2Jaguar対応
OS10.3Panther対応
OS10.4Tiger対応
UNIXベースのオープンソースclamavエンジンを利用したウイルスワクチンソフトのClamXav が装いも新たに生まれ変わった。
見た目的にはアイコンデザインが前よりちょっとだけ垢抜けしたり、ローカライザーのE-WAさんの努力の甲斐あって、日本語化もかなり進んできているところなどが目につくところだ。
また実際に使ってみたところでは、安定性は格段の進歩がある。
このアプリを最初に紹介した当時にはメールのメッセージフォルダを、ひとつずつスキャンしても途中で止まってしまうといういかにも『手作りの安定性』のおかげで、ホームフォルダの中全体をスキャンしたい時には数十回に分けてスキャンしないといけないという不便さがあった。
ところが前のバージョンあたりからほぼ停まらなくなり、今回さらに安定性が向上したようなので
"~/Library/"
を全域スキャンをかけてみたが何の問題もなく動いた。
心なしか処理速度も速くなったように思う。
この分なら週に1回とかホームフォルダ全域を指定してスキャンさせても良いかもしれない。
多分夜の間に作業を完了してくれるだろう。それくらい実用性が高くなった。
また面白い機能としては今回からコンテクストメニュープラグインが同梱されるようになった。
前回からメニューエクストラのClamXav Sentry もセットされているが、さらにコンテクストメニュー、つまり右クリックなどで指定しているファイルやフォルダをすぐにスキャンさせることがワンクリックでできるようになった。
チョットしたことだが、ブラウザの自動機能でダウンロードされた怪しいファイルが、本当に開いても大丈夫なのか確認したいという時には便利な機能になるだろう。
ただし、このプラグインを
"~/Library/Contextual Menu Items/"
に入れるだけでは再ログインしても何も変化が現れない。
PISCES さんに寄せられたE-WAさんのコメントによると、このプラグインのパッケージを開いて中身の
"~/Library/Contextual Menu Items/ScanWithClamXav.plugin/Contents/Resources/ja.lproj"
というフォルダを外に出せば問題なく認識する。
これはチョットしたローカライズファイルの不具合のようなのですぐに改善されるだろう。
ClamXav のスキャンログを見てみると最新のウイルス定義ファイルは
78531種類のウイルスを特定するという表示になっている
Mac向けのウイルスは7万個もあるわけではないから
これはWindowsなどでしか発症しないようなウイルスも対象になっているということだろう
しかし「ワーク」君の証言によると昨年のWindowsウイルスは11万種も確認されているので
全てのWindowsウイルスが対象になっているというわけでもなさそうだ。
見たところ、英語表示だったスキャン内容の表示も日本語になっているなど
かなりローカライズの作業もはかどっているようだ
またいつもテスト用に使っているmp3genなどのトロイの木馬実証コードも
ちゃんと隔離しているので動作も問題ないようだ
今回はホームライブラリフォルダ全域をスキャンさせてみた
2時間ほどかけてスキャンは無事完了した
この分ならホームフォルダ全域をスキャンさせても問題なさそうだ
今回のバージョンアップのもうひとつの目玉はコンテクストメニューからの操作が可能になったこと
しかしそのままインストールしただけではコンテクストメニューには何も現れない
プラグインのパッケージを開いてなかの「ja.lproj」というフォルダを外に出す
ファイルやフォルダを選択しながら右クリックをかけると
「ClamXav でスキャンする」という項目が現れる
ClamXav がえらく高速化したような希ガス
4 月 30 日にClamXavのエンジンをアップデートするとクラッシュしてしまう
という記事を書いてしまったが、、このエンジンのアップデートの直後にClamXav のサイトを見てみたら、GUI版のClamXav もバージョンが「ClamXav_1.0.7b」から「ClamXav_1.0.7b_e902」にアップしていることに気がついていた。さすがClamのフォーラムは仕事が速いなと思いつつもテストしないで流していたのだが、BBSにテル様から情報をいただいたところによると、ClamXav 、エンジンがバージョンアップして高速化したようだ。
テルさんによると
「少し前に、ClamXavの1.0.6 and 0.90.2を「REMOVE_engine.command」でアンインストールし、改めてDLした1.0.7b with0.90.2をインストールしました。ターミナルの方はよく分からないので、手探りでの作業みたいなものでしたが、とりえず無事にできているはずです
それで最近気が付いたのですが、ホームフォルダのスキャン(手動で「スキャン開始」および定期的に「スケジュール」のどちらでも)にかかる時間が極端に短くなっていることに気が付きました。
旧バージョンと現行のスキャンログのコピペです。
-- summary --
Known viruses: 92424
Engine version: 0.88.7
Scanned directories: 9073
Scanned files: 47517
Infected files: 0
Data scanned: 14261.77 MB
Time: 14631.431 sec (243 m 51 s)
--------------------------------------
Scan started: Tue Apr 24 18:55:23 2007
----------- SCAN SUMMARY -----------
Known viruses: 114365
Engine version: 0.90.2
Scanned directories: 9031
Scanned files: 48423
Infected files: 0
Data scanned: 16319.58 MB
Time: 5134.395 sec (85 m 34 s)
スキャンしたデータ量やディレクトリ/ファイル数はそれほど変わりはないので、ホームフォルダの全体スキャンそのものは機能しているように思うのですが、本当に大丈夫なんでしょうか?
エキサイト翻訳でバージョンヒストリーを読んでみる限り、そんな大きなバージョンアップはされていないと思っているのですが・・・」
とのこと。
おのれの手の遅さを恥じつつも早速、0.90.2エンジンバージョンのClamXav をダウンロードしてテストしてみた。
結論からいうと結果は上々だ。
新しいエンジンのClamXav を使ってユーザ領域全域をテストしてみた
ファイルの数に時間は左右されるが私の場合は119分でスキャンが完了した
テスト用に置いてる「mp3gen」のトロージャンデコイも認識して隔離している
旧バージョンのベンチマークを確認していないが体感的にはかなり速くなっている
メールフォルダを何回かに分けてスキャンしないといちいち
クラッシュしていた最初のバージョンと比べるとまさに実用ソフトにまで大進歩している
私の場合旧バージョンのベンチマークをとっていないのだが、それでも体感的には明らかに高速化している。
それにテスト用のトロイの木馬ファイルもちゃんと隔離してくれているのでちゃんと機能しているようだ。
インストール方法は、前回のクラッシュの教訓があるのでテルさんが書いておられるようにバイナリに同梱されている
「REMOVE_engine.command」
をTerminal にドロップして、enter。それで旧バージョンのエンジンをアンインストールして新バージョンのClamXav を起動してあとは指示に従って新バージョンのエンジンをインストールという手順が確実だろう。
anchor
ClamXav バージョンアップして若干スピードはダウン
ClamXav のバージョンが上がっていたのでアップデートした。
前回の教訓があったので同梱のエンジンリムーバーとあるスキャンエンジン削除用のコマンドスクリプトをTerminal にドロップして実行して、エンジンを完全にアンインストールしてから新バージョンのClamXav を起動した。
当然新しいエンジンのインストールを促されるのでそれも実行。
新しいバージョンに変わって何が変わったというのは分からないが、実際に実行してみてややスキャンの速度が落ちたことだ。
前回のバージョンアップでスキャンのスピードは倍近くアップした。高速化したのでますます使いやすくなったと思ったが、今回のバージョンで所要時間は1.5倍くらいに増えた。
少し丁寧にスキャンする仕様に変わったということだろうか?
ClamXav を使ってユーザフォルダ全域をスキャン
スキャンしたファイル数は前回のときよりも1割増えているが所要時間は1.5倍に増えている
ちょっと時間がかかるようになったということだ
テスト用のトロイの木馬ファイルをちゃんと隔離しているので動作は問題なさそうだ
ClamXav
(Freeware)
おすすめ度★★★★
OS10.2Jaguar対応
OS10.3Panther対応
OS10.4Tiger対応
OS10.5Leopard対応
(ただしPanther以下は旧バージョン)
UNIXのために作られたオープンソースGPLセキュリティツールClamXav がLeopardをサポートしてアップデートした。
ウイルス対策ソフトとしてMacの唯一のオープン、フリーのClamXav がLeopard対応のclamavエンジンとともに更新。
Leopard対応以外にもスキャン結果を表示するログで日本語パスを正しく表示できるように2バイト言語もサポートしたとかいろいろ改良がされている。
アイコンもちょっと変わって、前のテカテカイメージからちょっと昔のマットなイメージに戻った。
相変わらずスキャン結果は的確だが、スキャンにはちょっと時間がかかるようになった。
ClamXav を使ってスキャンをかける
テスト用に置いているウイルス、トロージャンを識別して隔離しているのが分かる
感染ファイルの場所を示すパスも日本語名を正しく表示するようになった
ClamXav の使いにくかった問題が一つ解決した
スキャン結果の表示
ちょっとスキャンには時間がかかるようになった
ClamXavSentry からウイルス定義ファイルを更新すると
このようにGrowl で結果を表示するのは前から?
anchor
ログイン時ClamXav がエラー表示を出す〜決め手はないが特に実用上問題も無し
前回のシステムアップデート以来か、今回のcalmavエンジンのアップデート以来かはっきりしたことは覚えていないが、ログインした時にClamXav がアラートを出すようになった。
「ClamXav に異常が発生した
ClamXav を起動するか?/警告を無視」
というアラートは以前から時々出ていたが、
「ClamXav Sentry に問題が起きてスキャンに失敗した
ClamXav Sentry を終了する/警告を無視」
という赤文字のアラートも出るようになってしまった。
正確には私の個人持ちのiBookでは出ないのだが、会社で管理を押し付けられているG5PowerMacではこれが出るようになってしまった。
先日製造中止がひっそりと発表されたXServeRAIDがこれにはぶら下がっている。
いろいろテストしてみたところ、ClamXav の設定で「フォルダ監視」で「感染ファイルを隔離」のところにチェックが入っているとこの赤文字が出るらしい。
これはログイン後ClamXav Sentry がスキャンを監視し始めるタイミングまでに対象ボリュームのマウントが完了しないとこの赤文字のアラートが出るらしい。
「隔離」チェックを外すととりあえず赤文字のアラートは出なくなった。
ただし最初の
「ClamXav に異常」
の方のアラートは相変わらず出ている。
ただこのアラートは無視しても問題ないようだ。
ちゃんと監視をしているようなので,気にしなければどうってことない。
ログインの時に以前から出ていたClamXav の異常アラートの他に
この「ClamXav Sentry の問題でスキャンに失敗した」というアラートも出るようになった
これをほっとくとCPUがclamdでフルアップしてシステムがモタッたりの原因になっていた
これを解決するためClamXav の設定の「フォルダ監視」の
「感染ファイルを隔離」のチェックを外した
これで「ClamXav Sentry のスキャン失敗」アラートは出なくなるが
「ClamXav の異常」アラートの方はやっぱり消えない
無視すれば特に問題はないが・・・
anchor
ClamXav は深い階層までSentryで監視できるようになった・・・ちょっと古い話題だけれど
ウイルス監視ソフトのClamXav がバージョンアップしたことは前にもちょっとここでも触れたが、それに伴って動作がやたら重くなっていたことに気がついた。
その原因が分からなかったのだが、どうやらこれらしい。
キャプチャーの「Spotlightのサポートを停止」のチェックを外してて、今まで通り多くのディレクトリを指定していると、同じ新規ファイルを複数の指定したプロセスが一気にスキャンするらしく、それでスゴく動作が重くなっていた。
それで監視する領域は「ユーザフォルダ以下の全域」という一つだけにして、それ以下の階層を全て監視させることにした。
このとき「Spotlightのサポートを停止」のチェックををはずすと深い階層までユーザフォルダ全域を監視する。
これで突然動作が重くなることもないし、ちゃんと深い階層まで変更が加えられたファイルを全てスキャンしているようだ。
これでこのSentryも市販のセキュリティソフト並みに強力なツールになったのじゃないだろうか。
ClamXav の設定画面
Sentryの監視領域は今まで指定した階層だけでサブディレクトリの監視まではできなかった
だからあちこち監視領域を指定していたが、今回のバージョンアップでこれが原因になって
重複スキャンになりシステムがフルアップしていた
実際には基本的にはユーザ領域全域の指定だけで充分で
「Spotlghtサポートを停止」のチェックを外すと
それ以下のディレクトリも全てSentryが監視してくれる
ログを見るとこの通り深い領域のファイルも変更が加えられるたびにちゃんとスキャンしている
anchor
ClamXavSentry がなんとなく具合が悪い
これも先日書いたことだがLeopard導入以来、ほぼ毎日のようにClamXavSentry がクラッシュして落ちている。
完全に落ちて終了してしまうこともあれば、落ちずにメニューバーには留まっているが
「初期化中。お待ちください」
という表示を出したまま結局止まっているというケースも多い。
常駐してウイルスを監視してくれる筈のメニューエクストラが、いつから止まっていたのかさっぱり分からないとう状態なのは、セキュリティソフトの信頼性として残念なところだ。
前にも書いたようにここらの不具合が治まるまで、本体のClamXav で定期的にスキャンはした方が良いと思う。
相変わらずMac用のウイルスはほぼない状態だが、最近ではWindowsのウイルスを媒介してしまう心配もした方が良いので、やはりこういうものは必要だと思う。
E-WAさんから
「~/Library/Preferences/uk.co.markallan.clamxav.ClamXavSentry.plistの削除を」
というアドバイスもいただき、それも試してみたが、やはりこの症状は改善していないようだ。
E-WAさんより「Sentryのplistファイルを削除せよ」というアドバイスをいただき
Preferenceフォルダを覗いたところなんと同じファイル名のものが二つもあった
これがビンゴかと思ったのだが・・・
相変わらずClamXavSentry は落ちるかサボタージュを続けている
しばらくはClamXav 本体をこまめに起動するのが吉
2008年4月7日
anchor
ClamXav v.1.1.1 (Freeware)
OS10.4Tiger対応
OS10.5Leopard対応
UNIXアンチヴァイラスエンジンのclamavをGUI化したアンチウイルスソフトのClamXav がバージョンアップしているので試してみた。
ProtectMac やiAntiVirus にしばらく浮気していたのは、ここのところClamXav に付属しているClamXav Sentry の調子が悪かったからだ。
週1回くらい全領域をスキャンするなら別にClamXav Sentry など必要ないのだが、実際のところ私は大抵のMacユーザと同じくウイルススキャンなんか月一程度もやらない。
やはり常駐して新規ファイルを監視する機能が欲しい。
そこでいろいろ試行錯誤していたのだが、ちょうどそこに「たか」さんから「ClamXav がアップデートしていて、ClamXav Sentry も調子いい」という情報をいただいた。
試してみることにした。
結論からいうとなんとか使えそうだ。
安定するまで何回か再起動が必要だったが、最初にClamXav Sentry を起動した時には「authnice」というプロセスがフルアップ、再度再起動すると今度は「clamd」と「ClamXavSentry」というプロセスがフルアップ。
どうもProtectMac をアンインストールした後に残った残党ファイルが干渉しているような気がして(気のせいかもしれないが)ProtectMac を完全アンインストールして、再度ログインしてやっと安定した。
ClamXav 本体でユーザフォルダ全域をスキャンしてみたが、快調にスキャンした。
なんと私のサイトも「ウイルスだ」という判定が出た。
(正確には私のサイトのバックアップのhtmlファイル。詳細はキャプチャーで)
なににしてもClamXav が使えるようになったのは嬉しい。
ClamXav をアップデートするお薦めしたい手順
インストーラでも自動的にアップデートはできるが過去に何回か不具合を体験している
まずは旧バージョンのclamavエンジンをアンインストールすることをお薦めしたい
方法は同梱のリムーブエンジンコマンドをTerminal にドロップするだけだ
Enterキーを叩くとこういう表示が出る
これは空のディレクトリをスキャンしただけだが完了したら「finished」という表示が出る
ClamXav 本体をアプリケーションフォルダにコピー
起動するとこういう表示が出るのでclamavエンジンをインストールする
インストーラが起動してclamavエンジンをGUIで手順に沿ってインストールしてくれる
Leopardの場合最初に起動すると「ネットワーク受信接続を許可する」か聞いてくる
勿論これでウイルス定義ファイルを取得するので許可しないといけない
ここでウイルス定義ファイルをマニュアルで更新する
更新が完了すると「停止」ボタンが「更新」ボタンに変わる
ClamXav Sentry を起動したところでシステムが停まりそうなくらいフルアップ
プロセスを見ると「authnice」という見慣れないプロセスがフルアップしている
Mac OS X Speeder が影響しているのかもしれないしProtectMac かもしれない
よく分からないが待っていても状況が改善しないので再起動するが
今度は「clamd」「clamxavsentry」というプロセスがフルアップ
ProtectMac を完全アンインストールすることにした
やっと落ち着いたのでユーザフォルダを丸ごとスキャン
途中こんな変な表示が出るが問題なくスキャンはしているようだ
スキャンの結果はトロイの木馬などテスト用に飼っているものを5項目表示
スキャン対象ファイルは7万6000あって所用時間は21分
高速化はintelのおかげとしてもClamXav 自体の改善も寄与している
ところで私のサイトのhtmlファイルも「ウイルス」と特定されている理由は下記
ちなみにこちらが一昨年のスキャン結果
スキャン対象ファイルは5万5000で所要時間は168分
当時はG4iBookだったので単純に比較はできないがスキャン対象は
1.5倍に増えて8倍以上高速化したのはintelのおかげだけとは考えにくい
mp3genを検出しているところに注目
ところで私のサイトのhtmlがウイルス判定を受けていた理由だがこの記事が原因らしい
『InternetExplorerを華麗に撃墜してしまうたった一行のコード』だって
このコードを掲載しているのだがこれが「IE のブラクラ」という判定を受けているらしい
勿論Macユーザは全く影響を受けない
ということで私のサイトは有害サイトという判定をGrowl にも表示
厳しい判定だが結果は上々だ
ウイルス定義ファイルは44万638項目のウイルスを定義し昨日より14増えている
このように毎日くらい定義ファイルの更新はある筈なので
ProtectMac の一ヶ月更新無しはやっぱり変だった
ところでテスト用に飼っているウイルスファイルの7項目のうち3項目しか検出していない
理由はオーバーサイズzipを誤検出するバグが修正されたこと、
rooted、mp3genなど一時期世間を騒がせたマルウエアは
実際には「脅威ではない」という判定に変わったらしいこと
「trojan-downloader」と誤検出されていたファイルが引っかからなくなったことなど
ウイルス定義ファイルは常に見直されているようで、インテゴとCNetだけが大騒ぎした
「Mac初の脅威」も今は完全にスルーという仕様になったらしい
anchor
ClamXav Sentry はやはり調子が悪いので結局終了させた
先日のClamXav のアップデートでClamXav Sentry がかなり改善されたという記事を書いた。
ClamXav Sentry は意味不明のアラートをやたら表示したりしなくなったが、残念ながら相変わらず時々フルアップしてシステムの動きを異常に遅くしたり落ちたりしている。
数日様子を見たが、ClamXav Sentry がフルアップして落ちる症状は時々起こる。
残念ながらまだ完全に改善されていないと判断して、ClamXav Sentry を起動項目から外すことにした。
ClamXav の方は快調でスキャンの速度も随分あがってきたので、週に1〜2回ClamXav 本体で全体をスキャンすることで対応することにした。
レギュラーの監視領域は
~/
と
/Library
それとBootCampでWindowsXPをインストールしている
/Volumes/NO NAME
の3カ所にしている。
ClamXav Sentry の不調は改善しきれなかった
clamdとclamxavsentryというプロセスがフルアップしてシステムが
フリーズしたようになったりClamXav Sentry が落ちる症状は時々起こる
結局ClamXav Sentry は諦めることにしたがClamXav は快調に動いている
ClamXav1.1.1
(Freeware)
おすすめ度★★★★
OS10.4Tiger対応
OS10.5Leopard対応
UNIXのアンチウイルスエンジンであるclamavをコマンドラインを使わずにMacOSX上でも使えるようにしたセキュリティソフトのGUIフロントエンド。
そのClamXav のバージョンナンバーは前と同じなのだが、エンジンのバージョンが上がったので試してみた。
なかなか良くなったのではないかという気がする。
まず第一点はスキャンがかなり高速化した。
これは過去に試したどのバージョンよりも高速化が進んでいる。
またずっと調子が悪くて停止させていたClamXav Sentry がちゃんと動くようになった。
今のところMacBookのLeopard環境だけでなく、intelのTiger環境でもちゃんと動いている。
あとでPPCのTigerでも試してみるが、Mac環境の懸案になっていたファイル監視機能の欠如がようやく解決した。
今後はこれを常駐させることになると思う。
ClamXav のいつのバージョンからできるようになったのか知らないが
スキャン対象を複数設定できるようになっている
ルートボリューム全域は広過ぎるが複数のディレクトリを一気にやってしまう時には便利だ
今回の最大の良かった点はClamXav Sentry がちゃんと動くようになっている点
前のバージョンまではClamXav Sentry がフルアップしたまま
機能しないでクラッシュしたりしていたのでずっと停めていた
特にLeopardでこの症状はひどかったが昨日から落ちないで調子良く動いている
ClamXav Sentry からウイルス定義ファイルを更新に成功した
こんなのはできて当たり前なのかもしれないがずっと調子悪かったので正直嬉しい
ClamXav Sentry がウイルスファイルを検出したところ
この2〜3ヶ月Windows世界では悪質なワームが非常にたくさんの
亜種を増やしていたのでこれがきちんと動くのはありがたい
Macには感染しないといっても媒介者にはなってしまう可能性があるからだ
またスキャンの速さも劇的に速くなった
10万5000のファイルをスキャンして30分強という速さが
今回のバージョンがたたき出した数字
過去の私がベンチマークを取った最速バージョンは
5万900のファイルをスキャンして118分という成績だ
飛躍的に高速化したのがわかる
2009年4月10日
ClamXav1.1.1
(Freeware)
おすすめ度★★★★
OS10.4Tiger対応
OS10.5Leopard対応
UNIX、Linuxのウイルス対策エンジンClamAVのGUIフロントエンド、ClamXav がバージョンアップした。
といってもGUIのバージョンは変わらない。
先日来UbuntuなどのLinuxで更新がかかってきていたClamAV0.95.2にClamXav も対応したということらしい。
エンジンだけのアップデートになる。
それで入れてみた感想なのだが、ちょうどOS10.5.8のアップデートと同じタイミングだったので、どちらが原因だったのかわからないが微妙に調子が悪い。
特にClamXav Sentry の調子が悪くて、すぐにCPUがフルアップしてメモリを1GB以上も占拠してSwapをどんどん作り始める。
特にVMWare Fusion でWindowsXPを起動した時は100%のヒット率で使用メモリが1.6GB以上に跳ね上がる。
そういうことならVMWare Fusion の仮想マシンあたりをスキャンしてスタックしているのかというあたりを疑うのが常識的な原因の切り分けで、現にスキャンログを見てみると仮想マシンファイルをスキャンしているのがわかるのだが、これをスキャン対象から除外すると確かに仮想マシンファイルをスキャンしなくなるが、それでも1GB以上にメモリが跳ね上がるのは変わらなかった。
これが原因ではないということだ。
結局原因が分からないので、謎のSentryの不調としか言いようがない。
ネットで検索しても同様の症状は見つからないので、私の環境だけの特殊な現象かもしれない。
しかし会社で検疫用に使っているマシンも、調子が悪くなったのでバージョンを戻したのだが。
ClamXav の日本語ローカライズを担当しておられるE-WAさんによるとClamXav 2 がもうプロジェクトとして進行していて、こちらではGUIの大幅変更だけでなく、Sentryも一新されるそうだ。
詳細はこちら・・・と言ってもたった2行だけのエントリで、これ以上の詳細はないのだが。
2009-08-13 - E-WA’S BLOG
でも新しいClamXav に期待したい。
一時期非常に調子が良かったClamXav だが、ここのとこ不調なのでややストレスが溜まっている。
ClamXav はGUIフロントエンドのバージョンは1.1.1のまま
エンジンがClamAV0.95.2にアップした
ClamXav のアップデートで仕様がちょっと変わった
前は隔離したファイルに.001などの拡張子をつけて無力化していたが
この隔離フォルダも監視しているとファイル名の文字数制限をオーバーするまで延々と
この拡張子をファイル名の後ろに付け足していき画面一杯に感染のアラートを出していた
しかし新しいバージョンから一回だけ隔離したらそれ以上かまわない仕組みに変わった
前の仕様の方がシロウトを嚇かすには向いていたが手練が使うにはこの方が実用的
ちょっと困ったことはClamXav Sentry がいきなりフルアップしてMacが止まってしまうこと
この時ClamXav Sentry が占拠するメモリは1.6GB以上
明らかにメモリリークのような異常に見えるが
特にVMWare Fusion でWindowsXPを起動した時のヒット率は100%
VMWare Fusion のバーチャルマシンファイルは
1.3GBの大きさでスキャンログを見てみるとこれをスキャンしている記録が残っている
この事実からここらあたりがメモリフルアップの原因かと思いこれをスキャンの対象外にした
具体的には拡張子.vmwarevmを含むファイルをスキャン対象から外す設定で
本当はSentryの性格からいったらここは監視したいところだがとりあえず原因究明を優先
その状態でWindowsをもう一度起動してみる
ところがやっぱりメモリのフルアップは起こりSwapもガンガン作り始める
スキャンログを見ているとバーチャルマシンファイルを
スキャン対象から外すことには成功しているようなのだが・・・
結局原因はわからずじまいでE-WAさん情報のClamXav 2 に期待するしかない
2009年8月19日
anchor
最近ClamAVをTerminal で使うことにハマっている
ここで紹介した方法なのだが、最近これにハマっている。
MacOSXでclamavをコマンドで使う
ClamAVとは言うまでもなくMacで使えるもっとも強力なフリーのアンチウイルスソフトClamXav のエンジン、UNIXのコマンドの部分だ。
出自がUNIXのコマンドなのだからTerminal で使えても別に不思議でも何でもない。
でもなぜかTerminal から起動すると軽快に動くような気がする。
それは気のせいかもしれないけど、結果までエラーなく表示できるのは気のせいではない。
使い方としては一行でclamscanというコマンドと引数とターゲットのパスを打つ手もあるが、ものぐさな私はもっともめんどくさくない方法でやっている。
まずTerminal に
cd
と打ってひとつスペースキーを打って、スキャンしたいディレクトリのフォルダアイコンをTerminal のウインドウにドロップする。
例えばライブラリフォルダをスキャンしたい時にはライブラリフォルダをドロップすると
cd /Library
という文字列がもう入力される。あとはEnterキーを叩くだけでそこにカレントディレクトリを移動できる。
Macならではの機能だ。
次にclamscanのコマンドを打つが、これも一度
sudo
と打ってスペースを一度打ってMainMenu などを使って
不可視フォルダを表示するようにしてFinder からGUIでclamscanのバイナリをドロップすればいい。そうすると
sudo /usr/local/clamXav/bin/clamscan
という文字列が入力されるので、あとはEnterキーを叩けばいい。
下の階層まで全部スキャンしたい時には
sudo /usr/local/clamXav/bin/clamscan -r
でいい。
しかもこのコマンドは入力しないといけないのは最初だけで2回目からはカーソルキーの上矢印を叩いていれば過去の履歴から呼び出せる。
なので次回からはカーソルキーとEnterキーだけで実行できる。
GUIでClamXav を起動してやるよりも楽だ。
何か感染ファイルのアラートが出たらそのあたりだけ、GUIのClamXav でスキャンすれば、隔離などができる。
この方が楽だし動きが確実なので最近これにハマっている。
Terminal のラク〜な使い方
cdと打って一回スペースキーを打ってスキャンしたいフォルダをGUIでドロップする
ライブラリフォルダをドロップすればcd /Library と入力されるのでEnterキーでそこに移動
あとは履歴のclamscanコマンドを呼び出してEnterキーを叩くとスキャンが始まる
使っているリソースは同じだからTerminal とClamXav の速度も安定性も同じ筈だ
しかし感覚的にはこちらの方がサクサク動いている気がする
今何をスキャンしているかが目に見えるし失敗が無いからかも
clamscanというプロセスが使用するメモリもこんなもの
ClamXav Sentry が1.6GBのメモリを使いまくっているのとくらべたら軽いもんだ
もっともClamXav の名誉のために言えばこちらも軽いプロセスではある
2009年8月24日
ClamXav2.0 1Beta
(Freeware)
おすすめ度★★★★★
OS10.4Tiger対応
OS10.5Leopard対応
OS10.6SnowLeopard対応
OS10.7Lion対応
OS10.8Mountain Lion対応
OS10.9Mavericks対応
OS10.10Yosemite対応
Macで使えるUNIXのウイルス対策ソフトclamavのGUIフロントエンド、ClamXav がバージョンに2に上がりつつあるがそのβ版が、もう公開されている。
これはClamXav 1.1.1 の調子悪さについて書いたところ、BBSに日本語ローカライズを担当しておられるE-WAさんから情報をつとにいただいていた。
さっそく試してみたわけだが、まだちょっとナーバスというか例えば「起動時にバージョン、ウイルス定義ファイルの更新をする」という設定にしていると、ネットに繋がっていない時にクラッシュする。
クラッシュしているのをなんとか押さえて設定を元に戻さないといけないので、なかなか厳しいところだ。
定義ファイルをアップデートしたときの「Known Virus」の数もなかなか微妙だ。
(詳細はキャプチャーで)
でもClamXav Sentry は安定したようだ。
VMWare でBootCampボリュームのWindowsを起動してもメモリをバカ食いしなくなったし、異常なフルアップもなくなった。
この点だけでも随分ストレスが無くなったと思う。
また肝心のClamXav 本体のスキャン速度も、かつてないほど高速化している。
これなら毎日ユーザ領域をスキャンしても、気にならないのではないか。
まだ微妙に不安定だが、今のままでもかなり使える。
会社で管理しているMacに導入するのはしばらく様子を見ることにしたが、自分の個人ユースのMacはアップデートしたものを使うことにした。
これは期待できると思う。
ClamXav のインストールは例によってTerminal を使って
clamエンジンをアンインストールするところから始める
方法は付属の「REMOVE_engine.command」というUNIXコマンド書類を
ターミナルにドロップしてEnterキーを叩くだけでいい
そのあとClamXav をアプリケーションフォルダにドロップして起動するが
最初に「保証というものは一切ないからとにかく自己責任で使えよ」という長大な注意書きが出てくる
そのあとは例によって「エンジンをインストールするか?」と聞いてくる
インストールしないと使えないのでとにかくひたすら進む
さて今回のバージョンはインストールした時点である程度のウイルス定義ファイルが
同梱されているわけでなくまっさらの状態でインストールされる
そのため起動すると「ウイルス定義ファイルを更新するか?」と聞いてくるが
この時にネットに繋がっていないとここから先に進めない
たまたまこの時ネットに繋がらない環境でテストしていたので
旧バージョンのウイルス定義ファイルを手動で入れてみて認識するか試してみた
これでしばらく読み込むような動作をし始めた
旧バージョンの環境設定ファイルを含んでいるためこのような表示になった
ちゃんとウイルス定義ファイルは引き継いでいるようだ
またこの新バージョンから旧バージョンに渡した場合も
ウイルス定義ファイル自体は機能するようだ
ただし表示の問題なのか若干不整合はある(後述)
ここではメールの扱い、ウイルスを発見したときの振る舞いなどを設定する
また匿名の環境情報を送って開発に協力することもできる
ウイルスに汚染されたファイルを隔離する先を設定する画面
除外項目の設定は複数の条件が設定できるようになった
$マークはその文字列で終わる項目を除外する
⌃マークはその文字列で始まる項目を除外する
巨大な動画ファイルなどでウイルスに汚染される可能性のない種類の
ファイルを除外することでスキャンを一層高速化できる
毎日決まった時間に定義を更新したリスケジュールスキャンの
設定画面もシンプルで使いやすくなった
スケジュールスキャンのエリアを別に設定できるのも便利そうだ
ClamXav Sentry の設定もシンプルになった
ClamXav Sentry を手動で起動するボタンは無くなってしまったので
もし落ちたら一旦ログアウトするかClamXav のパッケージを開いてSentryを直接起動するしかない
ClamXav Sentry Keeper は必需品になるかもしれない
新しいClamXav はややナーバスなところがある
頻繁にこのような表示を出して落ちた
例えばこれ
旧バージョンから引き継いだ「隔離フォルダ」のパス表現をなぜか受け付けない
この問題は隔離フォルダを設定し直すことで解決した
ウイルス定義ファイルのパターン数の表示も微妙に多い
同じ時間にClamXav でスキャンをかけてみるとウイルスパターン数が微妙に違う
また旧バージョンやLinuxでも同じ数字になったのでClamXav2.0 だけが
突出してウイルスパターン数の表示が多いことになる
原因はわからないが他が同じならClamXav2.0 の問題という蓋然性が高くなる
ClamXav Sentry の動作もビミョーだったりする
なぜかClamXav Sentry とClamXav Sentry Keeper がログイン項目の登録から消えている
旧ClamXav をアンインストールした時に消えたのかもしれない
再度登録することでClamXav Sentry は問題なく動いている
試しにテスト用に飼っているウイルスをデスクトップに放ってみるとちゃんと反応した
VMWare Fusion でBootCampボリュームのWindowsXPを起動してみる
旧バージョンだとClamXav Sentry がフルアップして
メモリを1.6GB以上喰い始めるという不具合があった
新しいClamXav Sentry はフルアップすることもなく落ち着いている
やっぱりこれだけの差でWindowsを起動する億劫さがだいぶ軽減される
久しぶりにベンチマークを取ってみると驚きの記録が出た
ユーザ領域全域のスキャンで以前より1.5倍以上の
ファイル数をスキャンしたが時間は最短の22分
これがObjective-Cでコードを書き直したという恩恵かもしれない
WordPressのZIPファイルをウイルスと判定するというオマケつきだ
anchor
Windowsからのスイッチャー必見〜Macの定番ウイルス対策ソフトClamXav を使いこなす〜アップデート・インストール・ウイルス監視のセットアップ
最近Macを使い始めた…特にスイッチャーの皆さんが頭を悩ませている問題にウイルス対策ソフトは何を使ったらいいか…という問題があると思う。
Macをこれから使おうという人によく聞かれる質問で
「Macにはウイルスがほとんどないということなのでウイルス対策ソフトは必要ないと言われましたが本当に要らないんでしょうか?」
というのがある。
答えは「否」 だ。
MacはiPod、iPhoneのヒット以来今まで使っていなかった人もユーザになり、出荷台数では全機種の中でも常に上位に入るコンピュータになった。
「シェアがないからウイルスに狙われない」
というおかしな理屈をいう人は、シェアが上がってきている今のMacはリスクが高くなっているということも言わないとおかしいのにそういう人達は口を拭って黙っている。
ウイルスが少ないMacといえども世界から隔絶しているわけではない。
現実にはビジネスユーザも趣味のユーザもWindowsなどとファイルのやり取りは頻繁に行っている。
ウイルス対策ソフトを入れていないと、当然Windows向けウイルスの媒介者になってしまう。
そうしたことを防ぐためにもMacだけでなくWindows向けウイルスの定義ファイルがしっかりしたウイルス対策ソフトを入れることは必須だと思う。
ならば何を選んだらいいか…というのが次に多い質問だ。
宣伝が派手なのでいろいろ目に付く製品版ソフトを買って既にインストールしている人も少なくないと思う。
しかし高額なウイルス対策ソフトを入れるのが悪いとは言わないが、本当に必要だろうか。
中にはインストールすることによってMacの動作が重くなってしまうソフトもある。
お金をかけて重いソフトを入れて、そういう煩わしさから解放されたいためにWindowsからMacにスイッチしてきたのに結局Macでも同じことをやっている…なんてことに矛盾を感じたなら、Macの定番フリーウエアウイルス対策ソフトのClamXav を試してみればいいと思う。
anchor
ClamXav (Freeware)
OS10.6SnowLeopard対応
OS10.7Lion対応
OS10.8Mountain Lion対応
OS10.9Mavericks対応
UNIXコマンドベースのオープンフォーラムなウイルス対策ソフトclamavを、UNIXの知識がなくてもMacで使えるようにしたGUIフロントエンド
clamavはUNIXのサーバー世界だけでなくWindows向けの簡易ポータブルウイルス対策ソフトClamWinPortableとしてフィールドエンジニアではユーザが多いアプリ。
この実績があるアプリケーションをMacでも普通のアプリとして使えるようにしたのが、このClamXav ということになる。
インストール法は2段階になっていて、ダウンロードしたディスクイメージから一式をアプリケーションフォルダの中に新規フォルダを作ってコピーする。
その中のClamXav .appという本体を起動すると初回のみ
「エンジンのインストールをせよ」
と言ってくる。
これが本体のclamavのことで、インストールは基本的にインストーラの指示に従ってOkで進むだけだ。
だからアップデート法もちょっと他のアプリと違っていて、付属のエンジンリムーバーでclamavをアンインストールしないといけない。
別に難しくはないのだが、ひと手間多いので注意が必要。
詳細はキャプチャーで説明している。
このアプリの日本語ローカライザーはお知り合いでこのサイトの恩人でもあるE-WA さんで、そちらが日本語版公式サポートブログということになる。
なので公式な使い方の解説はE-WAさんのClamXavサポートブログ を参照してほしい。
私の方は個人ユーザとして私はこういう使い方をしているという個人の例を説明する。
アプリのコーナーでこのClamXav は何度も取り上げて来ているが、過去ログを改めて読み返してみると、記述が古くなってきて調子が悪かったころの記事が最後になっているので、
「ClamXav って動きがあまり良くないアプリなのではないか?」
という誤解を与えそうなので、ちゃんとしたレビューも書くことにした。
今のClamXav v.2.6.3はとても調子良く動いています。
ClamXav Sentry もほぼ問題なしです。
ClamXav をダウンロードすると本体以外にエクストラ、プラグインなどいろいろおまけがついてくる
アップデートの場合はまずClamAV Engine REMOVER でエンジンをアンインストールしないといけない
初めての使用の場合はこの手順は飛ばしてSTEP5からはじめる
ClamAV Engine REMOVER を起動するとClamAVをアンインストールしてもいいかと確認してくる
STEP2:Continueで進む
不可視領域にコマンドとして本体は保管されているので管理者パスワードを要求される
STEP3:パスワード認証する
アンインストールが完了したらこのような表示が出る
STEP4:完了したらOKでリムーバーを終了させる
そしてSTEP5:本体のClamXav を起動する
後述するがかつて調子悪かったClamXav Sentry を強制起動させるスクリプトを
使っていた関係で私はアプリケーションフォルダの最初の階層に
ClamXav を移動しているが今のバージョンはそんなことをする必要はない
他のエクストラなどといっしょのフォルダにまとめてアプリケーションフォルダに格納すればいい
初めての使用時、あるいは上記の手順でエンジンリムーバーをかけた場合は
初回のみ「エンジンをインストールせよ」と言ってくる
勿論ClamXav を使いたい場合はインストールをクリックする
OKをクリックするとclamavのインストーラが立ち上がってくる
基本的には全てOKで進んでいくだけだ
インストールが完了するとClamXav はウイルス定義ファイルの更新を求めてくる
継続使用の場合でもエンジンを新しくすると定義ファイルは
一度クリアされてしまうので必ず更新しておくこと
ClamXav は指定した領域を手動でスキャンしてウイルスを発見するだけでなく
ウイルスファイルが監視領域に置かれただけで自動的にウイルスを
検出する「Sentry(歩哨兵)」というモジュールが付属している
これがあるから製品版ソフト並みに便利に使えるのだが初期の頃は
知らないうちにこれが落ちてウイルスに気がつかないということがままあった
そこで私はこのモジュールのエイリアスをドックに登録している
フォルダに入れてワンクリックでまた起動できるようにしていた
直接ドックに登録してもいいかもしれないが最近のバージョンでは
ClamXav Sentry はまず落ちなくなったのでこれも念のためというほどの意味しかない
ClamXav の設定法について
ClamXav はウイルスを発見して感染ファイルを削除または隔離するまでがその仕事
ウイルスとファイルを分離する検疫はその機能に含まれない
なのでウイルスを見つけたら削除するか隔離するか、
隔離の場合は隔離先のフォルダを指定しないといけない
私はいきなり削除されると大切なファイルを失うことになるかもしれないし
個人的にウイルスサンプルを収集していることもあって隔離を選んでいる
初期の頃は起動時にインターネットに繋がっていないとログイン項目に
入れているClamXav Sentry がクラッシュしてそこで起動が停まるということがあったので
起動時にウイルス定義ファイルは更新しない設定にしていた
スケジュールでも更新できるし後述の方法で気軽に更新は可能だから問題ない
ただ最近のバージョンはClamXav Sentry も滅多にクラッシュしないので気にすることはない
ClamXav Sentry が監視する領域も設定できる
私の場合はシステムフォルダとウイルス隔離フォルダ以外の
GUIで見ることができる全域を設定している
私は可視領域だけを設定しているが
念を入れたいなら不可視領域のバイナリやキャッシュを
置くディレクトリも監視してもいいかもしれない
ClamXav Sentry はメニューバーに常駐する
ここからプルダウンで監視している領域を確認することができる
ウイルス定義ファイルを更新したい場合もやはりここからプルダウン一発で操作できる
clamavのスキャンログは~/Library/Logs/clamXav-scan.log、
~/Library/Logs/ClamXavSentry-scan.log に書き出されコンソール で確認することができる
ClamXav Sentry がウイルスを検出した場合デスクトップに
このようにウイルス検出のポップアップを表示する
隔離している場合は隔離フォルダを確認するよう促される
感染ファイルをGUIで開かなくても置くだけで検出してくれる
Growl にも対応しているので警告画面でウイルスファイルの場所とウイルスの名前も表示してくれる
2014年6月21日
ClamXav2.8
(Shareware)
おすすめ度★★★★
OS10.6SnowLeopard対応
OS10.7Lion対応
OS10.8Mountain Lion対応
OS10.9Mavericks対応
OS10.10Yosemite対応
軽量かつ定義ファイルの更新も活発なMacの定番ウイルス対策アプリ、ClamXavの今回アップデートからいくつか重要な変更点
ウイルス対策ソフトは何を使ったらいいかという質問をされたら、私は大抵はこのClamXav を勧めている。
いくつか理由があって、最大の理由はこのclamエンジンの軽さだ。
Macにウイルス対策ソフトを入れて動きが目に見えて遅くなり、気がついたらリソースの半分以上をウイルス対策ソフトソフトが占めていて、対策ソフト自体がウイルスみたいな動きをしているという笑えない状況がOS9あたりの時代にはかなりあった。
今では各ウイルス対策ソフトメーカーとも研究は進んでいてMacがどうしようもないくらい重くなるなんてソフトはめずらしくなったが、それでもやはり重い。
最近のウイルス対策ソフトはパターンマッチだけでなく振る舞い検知、つまり隔離された環境で実行ファイルを起動してみて怪しい動きをしないかチェックするスキャン方法も併用するのが標準になってきている。
このメリットはウイルス定義ファイルにまだ登録されていない未知のウイルスやゼロデイ攻撃からもコンピュータを守れる可能性があることだ。
ただしこの説明を見ればわかるが、単にファイル名、ファイルサイズ、バイナリの中の特定の文字列などのパターンをデータベースと照合してウイルスを特定するパターンマッチ方式と比べるとシステムのリソースをかなり食う。
それぞれのアルゴリズムにノウハウがあるので当然高価な製品版アプリの機能に限られるということもある。
ClamXav はオープンソースのclamavのGUIフロントエンドとして、個人のプロジェクトでスタートしているのでこれまでフリーウエアだった。
スキャン方式もパターンマッチを採用している。
そのおかげでこれまでフリーだったし、非常に軽く常駐させていても普段はほぼ気がつかないくらいだ。
パターンマッチだけで十分なウイルス対策になるのか…という疑問を持つ人がいるかもしれないが、このclamavのパターンの更新頻度と最新のマルウエアへの対応状況を見ると十分なスピード感を持って対応していると言える。
このパターンファイルを作成しているフォーラムはセキュリティに関する世界で最も活発なグループだとも言える。
それでももっと厳密なセキュリティが必要だと考えるなら、有償の製品版アプリを使えばいいと思う。
セキュリティは支払うコストやシステムのリソースなどの負荷に対して得られる安全性が見合ったものか、必要なものかの兼ね合いだからそこは必要に応じて選択すればいいと思うが、通常の個人使用なら十分と言えると思う。
逆に言えばどんな高価なソフトを使おうが、どうせウイルス対策ソフトだけですべての安全を確保することなんて不可能なんだし他にも施すべき安全対策はたくさんあってウイルス対策ソフトはその内の一部にすぎないと考えている。
どうせ一部にすぎないなら軽くてコストもかからないほうがいい。
そのコストの問題だが、今回のバージョンアップからこのClamXav はフリーウエアからシェアウエアに移行する。
その理由は日本語ローカライズを「ボランティア」で担当しているE-WAさんのブログやTogetterに詳細があるので請参照。
ClamXav v2.8有償化に関して | E-WA’S BLOG
Mac用定番ウイルスチェッカーアプリClamXavがv2.8で有償化 - Togetterまとめ
要はGUIフロントエンドのバイナリに関しては個人プロジェクトで開発されていたが、これからは企業からの製品版ソフトになるということ。
シェアウエア料金はソフトの開発のために投資されるという趣旨。
ここまでのソフトを個人の手弁当で整備してくれたのだから、作者さんには感謝の拍手を送りたいし有償化はさらなるソフトの発展の過程と歓迎したい。
なおシェアウエア料金は3834円(2015年6月27日為替相場時点)だがローンチプロモということで現在25%引きの2876円に値引きされている。
教育機関向けクーポンも用意されている。
その価値は十分あるのでシェアウエア移行をお勧めしたい。
旧バージョン(v.2.7)のままでフリーウエアで使用し続けることは可能だが、clamエンジンが更新されないと最新のデータベースをすべて活用できない可能性がある。
ClamXav のメイン操作パネル
見た目がYosemite風、iOS風のフラットデザインに変更されている
操作は依然とほとんど変わらない
特定のフォルダを左ペインで選択する、あるいは右クリックの
サービスでファイルをスキャンなどの方法でウイルスチェックが可能
その結果はこんな風に表示される
これは感染ファイルが見つからなかった場合の表示
こちらはウイルスを発見した時の表示
感染ファイル数が下のペインに表示され右上のペインには
感染ファイル名とウイルスの種類が表示される
環境設定で隔離・削除などの設定をしていれば
感染ファイルを移動・消去まで自動化できる
ClamXav の強力さは付属のメニューバー常駐ソフトの
ClamXav Sentry に負うところが大きい
設定でこれを有効にしておくだけで自動的に常駐しFinder などで
選択したファイルや新規に置かれたファイルを自動スキャンし
感染を発見したらこのように通知センター
で知らせてくれる
もちろん、発見後隔離・削除の自動プロセスも設定できる
隔離フォルダに移動された感染ファイルは拡張子の前に検出時間を追加してリネームされる
以前は拡張子を無効化する機能もあったが今はこの形に落ち着いたようだ
v2.8からこの隔離フォルダもスキャン対象から外された
隔離しては検出しての無限ループを防ぐということらしい
個別のファイルをスキャンしたい時は右クリックで
サービスの中に「ClamXavでスキャン」 というメニューでスキャンできる
これが見当たらない時にはシステム環境設定 のキーボード の中の
サービス の項目で「ClamXavでスキャン」 にチェックを入れると見えるようになる
2015年6月27日
ClamXAV3
(Shareware)
おすすめ度★★★★
OS10.10Yosemite対応
OS10.11El Capitan対応
OS10.12Sierra対応
OS10.13High Sierra対応
OS10.14Mojave対応
UNIX系のclamavエンジンをベースにしたMacの有力ウイルス対策ソフトがメジャーバージョンアップを機に期間契約ライセンスに完全移行する。
ClamXav についてはこちらのアプリの紹介ページなどで何度か取り上げた。
もとはUNIXやLinuxなどのposix系のOSのための定義ファイル検知型ウイルス対策ソフトで、これをMacに移植したのがClamXAV 。
ClamXAV は長らくオープンソースのフリーウエアとしてメンテナンスされていたが、ネットワーク化の進行に伴いMacやUNIXだけでなくWindowsPCへの脅威に対しても対応する必要が高まって、対応しなければいけない脅威の数はまさに等比級数的に増加し続けている。
少なくともOSXになる前のMacに対する脅威は数十とか数百とかそんなレベルだった。
それがUNIXに対応して、ネットワークを通じてコマンドやファイルをやりとりするWindowsの脅威に対しても対応するとなると、その脅威の数は数万から数十万というオーダーまで増えた。
さらに近年まさにMicrosoftなどのベンダーの脅威情報を見てから攻撃スクリプトを組むゼロデイ攻撃なんてことも急増して、ウイルス定義型の対策ソフトが対応しないといけない脅威の数は数百万というオーダーにそろそろ乗ってくると思う。
そうした数の脅威に対抗するのにオープンソースのボランティアの活動だけに頼るのは限界があるということで、clamのプロダクトはフリーウエアからシェアウエアに移行した。
さらにもう一つ問題があって、このclamが定義ファイル検知型というところが今回のライセンス移行と関係があるのかもしれない。
ウイルス対策ソフトには大まかにいって二つのタイプがある。
ウイルス対策ソフトの外形的特徴、ファイル名やファイルサイズ、コードの中の特定の文字列などを頼りにこれと合致するファイルをウイルスと認定する定義ファイル検知型、もう一つはウイルス特有の振る舞いを検知してそれをもとに未知のファイルもウイルスと判断できる振る舞い検知型の二つ。
ウイルスの定義は膨大だし、次々亜種が出てくるスピードに追いついてゼロデイ攻撃まで防ぐのは大変な手間なので最近の製品版ウイルス対策ソフトは大抵この定義ファイル型と振る舞い検知型の組み合わせで作成されている。
これに対してclamのエンジンは従来の定義ファイル型となっている。
そのメリットは動作が軽いことだ。
あと誤検知の心配が少ないということかな。
監視サービスを常駐させてもOSの動作にほとんど影響しない。
そしてデメリットは数十万のさらに亜種までを常時リアルタイムに把握してそれを最新の定義ファイルに反映させるのには恐ろしいほどの手間がかかるということだ。
WindowsのAUTORUN利用型ウイルスの大流行の当時も、Windows系のウイルス対策ソフトは全滅していた時に唯一ClamXAV だけがAUTORUNウイルスを検知していた。
ClamXAV の最大の武器でありメリットはこの対応のスピードだと思う。
そしてそれを維持するにはそれなりの人件費が必要だということなんだと思う。
ライセンスはホームユーザー、ビジネスユーザー、アカデミーユーザーの3タイプに分かれている。
ホームユーザーで3500円/年(2018年11月段階レート価格)というところ。
この価格を出すならノートンなどの製品版ソフトに移行するというのも一つの考え方だし、ClamXAV の軽さと定義ファイル対応スピードをメリットに感じて留まるのも一つの選択だと思う。
幸いなことに一ヶ月のフリートライアル期間を設けてくれているので、その間に悩んでもいいし別のソフトを探してもいい。
ちなみに私は早速年間ライセンスを購入した。
MacOS10.9Mavericks以下のOSではClamXAV3 は動かないのでClamXAV2 を使うことになるが、ClamXAV2 も年間ライセンス契約をしないとウイルス定義ファイルの更新ができなくなったので、ClamXAV のメリットは大部分失われてしまう。
私にとっては「迷うところではない」と判断した。
ClamXAV のライセンス認証の方法はかなり変わった
Webサイトに必要事項を記入してライセンスを購入すると
登録したメールにライセンスページのURLが送られてくる
ページを開くとClamXAV が自動起動してライセンスコードを取得する
先に最新版をインストールしておかないと認証はうまくいかない
Mavericks以下のOSXではClamXAV2 しか動かないが
この場合も定義ファイルの更新にライセンスが必要になった
ClamXAV3 のUI
全体的にインターフェイスはシンプルになった
左ペインでスキャン領域を選択、あるいはファイルなどをドロップ
右ペインで手動スキャン実行や自動スキャンの設定を行う
結果は下にリスト表示される
メニューバーアイコンはClamXAV Sentry の専用UIではなくなった
メニューバーアプリとして常駐するがここではClamXAV Sentry の
一時停止くらいしか操作できなくなった
本体UIの右上の「環境設定」 で呼び出した設定画面
「一般」のタブで感染ファイル検出のポップアップ、ドックアイコンで感染数の表示
メニューバーアイコンの表示などの設定をする
日本語ローカライズ作者が変わったのか日本語が不自然
検知隔離された感染ファイルのフォルダを開くのも消去するのもここで
感染ファイルの隔離場所は自分で選択できなくなった
/Library/Application Support/ClamXAV/Quarantine の一択になった
定義ファイルアップデートのスケジュール設定と
システム情報をフォーラムに提供するかどうかの設定
スキャンする領域を左ペインで選択して「今すぐスキャン」 をクリックするとスキャンが始まる
スキャンが完了した表示
ウイルスの検知がない場合はリストに何も表示されずこんな表示になる
試しに過去に隔離してきたウイルス感染ファイルのフォルダをスキャンしてみた
「ここにアイテムをドロップする」 にフォルダごとドロップ
スキャンが完了すると赤いバッジがつく
ウイルス定義の大幅な見直しが行われたことがわかる
過去に検知したダウンローダやAUTORUNスクリプトなどの
今では無害なファイルは大部分無視された
隔離フォルダの中を見ると替わりにMPlayerなどの良くない噂が
あったフリーウエアなどがバシバシ摘発されている
スキャンの除外をするファイル種の設定はここでするように変わった
クリックすると種類、正規表現などでスキャンを除外できる
同じく定時スキャンの設定もこちらに移った
ClamXAV Sentry の有効か無効の設定はメニューバーアイコンからするか
環境設定の環境設定で「セントリーバックグラウントモニタを有効にする」 のチェックで入切する
ところでClamXAV Sentry の設定表示が「有効にする」 でグレイアウトしていると
「無効になっているんじゃないか」と不安になるが無効になっている場合は
「すべてのディスクで無効です」 という表示に変わるので区別できる
わかりにくい日本語だ
「レポートを表示する」 ボタンをクリックするとスキャン履歴を表示できる
全体的に脅威にならない定義は整理されレピュテーションリスクがあるアプリは
異論があってもマルウエア候補として厳しく摘発するという方針になったようだ
【追記:11/21】
ウイルスサンプルフォルダをClamXAV に全消しされたのでTime Machineで復元したら、ClamXAV Sentry に瞬殺された。
考えたら当たり前か…そのための常駐ソフトだから。
セキュリティソフトテスト用のウイルスサンプルの置き場所についてちゃんと考えないけなくなったが、御蔭でClamXAV Sentry がちゃんと機能していることは確認できた。
Time Machineで先日消されたウイルスサンプルフォルダを
復元したらClamXAV Sentry に秒殺された
そういう機能のソフトですよと自分で書いておいて何やってるんだか…
このようにウイルスを検知したら通知センター のポップアップで知らせてくれる
先日テストした時にウイルス隔離したての
レポート画面をキャプチャし損なっていたので撮り直した
誤検知なら隔離ファイルを元の場所に復元もできるし
検疫フォルダからゴミ箱に移動することもできる
2018年11月18日
anchor
旧MacBook ProがClamXav のおかげで常時フルアップしている状態だったのでアンインストールした
最近入手した新しいMacBook Proを出張先の関西に忘れてきてしまうという失態を演じたため、しばらくリタイヤしかけていたMid2009のMacBook Proをまたメインにしている。
この10年もののMacBook Proが前からそういう傾向があったのだが、何もアプリを動かしてなくてもファンがフル回転している時間が長い。
昔もののMacBook ProにはもうClamXav は合わないと判断してアンインストールすることにした。
ありていに言えばもうここ10年近くマルウエアを検知していない。
「Macにはウイルス対策ソフトは必要ないって本当ですか?」
「んなわけあるか!」
とずっと言ってきたわけだが、最近は仕事は100%WindowsかLinuxでやっているし、MacBook Proは家から持ち出すこともないので、もうウイルス対策はいいか…と思っていた。
マルウエアを拾ってしまうのは、そういう振る舞いをするからというのもあるので気をつけていれば拾わないしフィッシングにもひっかっからないし、ランサムウエアに引っかかるのはそういうものを拾うようなことをやっているからで、今ではそういうものに引っかからない自信もついてきた。
ウイルスに強いMac特権を享受することにした。
アンチウイルスソフトとしてClamXav はなかなか気に入っていたのだが
バージョン3になってシェアウェアになってから負荷が大きくなって
常時CPUが30〜50%、ファンが6000RPMというのが普通になってきた
ちょっと旧MacBook Proには邪魔な感じがしたのでアンインストールすることにした
常駐しているのはclamdとClamXAV UI Helperというdaemonになる
アンインストール下準備として必要じゃないかもしれないが念のために
ClamXav のUIを起動して設定画面を開いてセントリーのファイル監視と
新規ボリュームのウイルススキャンのチェックを外す
そしてメニューバーに表示されているセントリーのメニューエクストラを
終了させるためにここらのチェックを外す
ClamXav は本体のアプリを削除するだけではアンインストールできない
もともとUNIXのスキャンエンジンから始まっているのでアプリの本体はUNIX領域の中にある
なのでアンインストールにはClamav Engine REMOVER を使う
最近のバージョンにはリムーバーはついているのかな?
スキャンエンジンの削除に成功するとこういう表示になる
アプリ本体を削除するだけではclamdというプロセスが残ってしまう
リムーバーを使ってアンインストールしてアクティビティモニター で
clamdが残っていないことを確認する
こうしてCPUは何もしていないときは10%程度、CPU温度は60度前後
冷却ファンの回転数は2000rpmまで落ち着いた
これがMacBook Proの本来の姿だ
2021年5月6日
AppleJack
(Freeware)
おすすめ度★★★★★
OS10.2Jaguar対応
OS10.3Panther対応
OS10.4Tiger対応
OSXがトラブった時にログアウトとかを最初にやってみると思う。大抵の小さな不具合はそれで直るのだが、もしもGUIが起動できないという重篤なトラブル状況になった時にはどんな対処方法があるかというとそんなに多くはない。
シングルユーザモード(SUM)で起動してユーティリティコマンドを試してみるか、それでも駄目なら外付けディスクかシステムディスクから起動してみるくらいしか方法はないのだが、そのSUMの時のユーティリティコマンドを使いやすくまとめたのが、このアプリだ。
コマンドキー(リンゴ)+Sキーを押し続けながら起動すると真っ黒な画面に文字だけで、BSDの権利者クレジット、ブートシステムのパスの表示に続いてUNIXコマンドを実行できるCUI環境に入れる。
これで内蔵ディスクやそのシステムに異常がないかチェックするコマンドを実行できる。
aコマンドで全ての手順を自動的に実行することもできる。
幸いこれまでGUIで起動できないというような重篤なトラブルに見舞われたことがないので、これもどちらかというと保険のようなものだが入れておいても良いんじゃないかと思う。
(テストした時には保険のようなものと思ったが、このautopilotメニューはなかなか便利で、ワンキーで基本的なメンテナンスメニューを自動的に順番にこなしてくれる。私のようなものぐさには結構重宝するコマンドだ)
といってもCUIでも起動できないという場合はこのアプリも役に立たないわけだが、その時にはむしろ内蔵電池とかマザーボードとか電源部とかの物理的故障を疑うということになると思う。
AppleJack はシングルユーザモードでディスクチェックなどを実行するハックアプリ
コマンドの引数が表示されているのが緊急時にはうれしい配慮だ
AppleJack (Freeware)
OS10.3Panther対応
OS10.4Tiger対応
OS10.5Leopard対応
OS10.6SnowLeopard対応
AppleJack がLeopardにどうやら対応。
バージョンがv.1.5.0に上がって、Leopardでは「アクセス権の問題でプロセスを実行できない」という問題がどうやら解決した。
実際私のところでもLeopard/intelMacBookで問題なく動作した。
これがLeopardで使えなかったのが不便だったのでこれは嬉しい。
なくても他で代替できるといえばそうなのだが、SUMでファイルシステムチェックからアクセス権の修復からキャッシュ削除、prefernce fileのチェック、Swap fileの削除からオートパイロットで一気にできるのが便利だった。
実際これとMainMenu があればメンテナンスはほぼ用が足りるので、これ以外のメンテナンスソフトってずっと使っていなかった。
Leopardもまたそういう楽な運用ができるのが嬉しい。
実際これとMainMenu の主なメニューを1〜2ヶ月に一度くらいの頻度で実行しておけば、OSXの場合普通の使い方ならトラブル知らずだと思う。
v.1.5.0はLeopardとTigerの新しいバージョンでは問題なく動くようだが、逆にTigerの若いバージョン以前、Pantherとかだと問題を起こすようだ。
そういう場合はフォーラムでまだ前のバージョンのv.1.4.3が配布されているのでそちらを使えばよい。
AppleJack1.6
(Freeware)
おすすめ度★★★★
OS10.4Tiger対応
OS10.5Leopard対応
OS10.6SnowLeopard対応
OS10.7Lion対応
OS10.8Mountain Lion対応
OS10.9Mavericks対応
シングルユーザモード(SUM)に入ってオートパイロットでシステムメンテナンスの基本的手順を実行してくれるAppleJack のSnowLeopard対応版がやっと出た。
SnowLeopardが出て一年近く待たされたのだが、今までのバージョンはSnowLeopard正式対応ではなかったといっても一応は動いていた。アクセス権の修復あたりで若干認証に齟齬があったのかどうか、詳しいことはわからないが概ね全体的には機能を果たしていたと思う。
今回のバージョンはTiger(10.4)からSnowLeopard(10.6)までのバージョン対応で、それ以前のOSも対応バージョンのバイナリの配布は継続しているそうだ。
とにかく最近はシステムメンテナンスというとこのAppleJack と
MainMenu の二つだけですましてしまうので、このAppleJack が正式対応してくれたのは嬉しい。
テストで一度かけてみたが特に問題はなさそうだった。
使い方は以下の通り。
コマンドキー+Sキーを押しながら再起動
すると黒い画面にUNIXプロンプトが出てくるので、ここに
applejack
とタイプすると今度はAppleJack のプロンプトが出てくる。
5つのメニューが出てきて
1)ファイルシステムチェック
2)アクセス権チェック
3)環境設定ファイルチェック
4)キャッシュ削除
5)SWAP削除
それぞれの番号キーを打てば一つずつメニューを実行できる。
しかし便利なのは
aキー
でこれで5つのメニューを順番に自動的に実行できる。(オートパイロット)
完了したら
rキー
で再起動できる。
AppleJack はSnowLeopardに対応した
といっても見かけ上や操作法で特に変化はない
インストーラにはどこに何を挿入するか表示されているので
もしアンインストールしたい場合は参考にすると良い
anchor
AppleJack をYosemiteや多分El Capitanでももっと便利に使う〜ワンキーでメンテナンスナビゲーションを実行できるようにする手順
【注意】YosemiteでAppleJack をワンキーで動かすTipsだが、以下の文章の最初だけ読んで意味もわからないで真似しないこと。最初の方法はリスキーな手順を含んでいる。
さらに後半にオチがあるが後の方法は簡単で安全でもある。
やってみようという人は必ず最後まで読んで、意味を理解してからから取り掛かること。
MacのメンテナンスキットでJaguar以来便利に使ってきたAppleJack がついにYosemiteでは動かなくなってしまった。
シングルユーザモードのアクセス権がrootユーザーと管理者ユーザがごっちゃになっていて、それがMacのセキュリティ的弱点だという指摘が多かったので、その二つを厳しく分けた結果ということらしい。
MacのメンテナンスはほぼAppleJack とMainMenu の二つだけに頼りっきりだったので、ちょっと衝撃だったのだが、結局シングルユーザモードの時でもパスが通っていないだけでパスを打ち込んでやればYosemiteでもAppleJack は動くことを前回取り上げた。
詳細はこちら。
AppleJackはYosemiteでも使える〜ただし一部機能制限あり
Yosemiteでシングルユーザモードの時にAppleJack を使うコマンドは以下。
/private/var/root/Library/Scripts/applejack.sh
ただシングルユーザモードのシェルは履歴を覚えないので毎回このコマンドを打たなくてはいけないのが面倒だった。
シェルである以上どこかにプロファイルはあるはずだし、シェルヒストリーファイルもあるはずだと思って探していたらついに見つけた。
シングルユーザモードの時のシェルヒストリーファイルはrootフォルダの中にあった
なのでまずこれをやっていない人はrootを有効にしないといけない
Terminal を起動してsudo passwd root と打つ
初見なら「sudoを誤って使うと大切なデータを失いシステムファイルを破壊する
man sudoと打ってそこよく読め」 という警告が出てくるはず
昔は「大いなる力には大いなる責任が伴う」という
スパイダーマンで引用された有名な文句が出ていた
管理ユーザーのパスワードを求められて
新しいパスワードを2回入力することが求められる
パスワードを変えたくない時には同じでもよい
試しにsu と打ってみてパスワードを入れる
するとプロンプトが$マークから#マークに変わったはず
これでrootにログインできている
確認したいならwhoami と打ってみればrootになれているかどうかわかる
rootを有効にしたら一度ログオフして
新しくできた「その他」というユーザでユーザID「root」、
パスワードは先ほど設定したものでログインする
rootでログインするとシステムファイルのあらゆる禁止事項を超越して
なんでもできてしまう神の権限になるので何をするにもいちいち確認する注意力が必要
シングルユーザモードの時のシェルのヒストリーファイルはここにある
/private/var/root の中の.sh_history がユーザフォルダの中の.bash_history にあたる
ここはrootにならないと中を見ることもできないのでrootでログインした
この.sh_history をテキストエディタか何かで開いてここに
/private/var/root/Library/Scripts/applejack.sh というコマンドを追記する
すると次回からシングルユーザモードで入った時に上向きカーソルキーで
履歴をたぐってEnter一発でapplejackを実行できる
rootでログインしているTerminal の上でAppleJack が起動できることを確認した
ということでこれで次回からシングルユーザモードに入った時に上向きカーソルキー一発で例の長ったらしいコマンドを呼び出すことができて、後はEnterキー一発でAppleJack を動かすことができる。
残念ながらアクセス権の修復が管理権の制限で実行できないが、それはリペアボリュームからもできることだしまあよしとしよう。
不正終了したのでなければfsckもルーティンの扱いでいいだろうし、それならキャッシュの削除とセットで一気にやってくれるなら手間も省ける…とここまでは良かったのだが、シングルユーザモードの履歴に他のコマンドも残っているのが気になった。
SUMでは履歴を記憶しないはずなのに、なぜ履歴が残っているんだ?…と思案していてはたと思い至った。
別にわざわざrootでGUIにログインして.sh_history に直接追記するような危険なことをしなくても、Terminal でsu コマンドでrootになったら、その時実行したコマンドが履歴に残るらしい…ということに思いいたった。
つまりこのTipsは以下の手順で十分。
1)最初のrootを有効にするsudo passwd root を実行してパスワードを入れてrootを有効にしておく
2)su コマンドでrootになる
3)/private/var/root/Library/Scripts/applejack.sh とコマンドを打ってEnterでAppleJack を起動する
4)コマンド+Sキーを押しながらMacを起動するとシングルユーザモードの履歴にこのコマンドが残っているので上向きカーソルキー、Enterキー一発でAppleJack を実行できる
わざわざrootでGUIにログインしなくても
もっと簡単で安全な方法があったことに気がついた
Terminal でrootを有効にしたらsu コマンドを打つ
先ほど設定したパスワードを求められるここで例の
AppleJack を呼び出す長ったらしいコマンドを打ってEnter
こうして一度実行しておけば次回シングルユーザモードに入った時に
上向きカーソルキー一発でAppleJack を呼び出すコマンドを実行できることを知った
なんだ、わかってみれば簡単じゃない…しかもいちいち
applejackと打たなくてもいいので前よりも簡単になった
同じことがEl Capitanでもできることを確認した
手順も全く同じでrootを有効にしてsu コマンドでrootになっておき
/private/var/root/Library/Scripts/applejack.sh のコマンドを一度実行しておく
するとrootの履歴に残って次回からはカーソルキーだけで呼び出せるところまでは確認した
私のところではまだEl CapitanはVMWare Fusion 上で
テスト中なのでシングルユーザモードには入れない
もし実機にインストールした人がこの記事を読んでいたらEl Capitanでも
AppleJack が使えるか確認して情報を教えてほしい
多分同じだと思うので使えるはず…
2015年7月18日