Mac OSXでのウィルススキャンにはClamXavを使っていたのだが、有料化してしまった。

一度払うだけならいいんだけど、そのうちVer.3が出てまた払わされるだろうし、リアルタイムスキャン機能は使わずに定期的にフルスキャンをかけるだけだったので、ClamXavはアンインストールして、直接ClamAVを使ってみることにした。

インストールにはHomebrewを使った。

brew install clamav

ウィルス定義用ディレクトリを別に作ってみる（なんとなく）

mkdir -p /usr/local/var/lib/clamav

freshclam.confの作成（ウィルス定義更新コマンド用）

cd /usr/local/etc/clamav/
cp freshclam.conf.sample freshclam.conf
vim freshclam.conf

freshclam.confを編集

• Example の行をコメントアウト
• DatabaseDirectory で、ウィルス定義用ディレクトリを指定

# Comment or remove the line below.
#Example

# Path to the database directory.
# WARNING: It must match clamd.conf's directive!
# Default: hardcoded (depends on installation options)
DatabaseDirectory /usr/local/var/lib/clamav

ウィルス定義の更新

freshclam

いざ、フルスキャン！

• ここでは、/dev/ 以下のディレクトリと、 *.vmdk, *.vdi のファイルは対象外にしている
• ログを ~/Desktop/clamscan.log に書き出している

clamscan --exclude-dir="^/dev/" --exclude="\.vmdk$|\.vdi$" -r / | tee ~/Desktop/clamscan.log

次に再度フルスキャンする時には、clamavのupgradeと、ウィルス定義の更新も忘れずに。

謎

なんか、freshclam で定義を更新する時にエラーがでるっぽい

Downloading bytecode.cvd [100%]
ERROR: Database load killed by signal 11
ERROR: Failed to load new database

一つ前のバージョンのClamAVでは発生しないらしい。ほっとけば、そのうち直るかなぁ

• https://github.com/Homebrew/homebrew/issues/41152

おまけ

• フルスキャンは時間がかかるので、省エネルギー設定で自動スリープしない設定にしておき、スキャン終了後に自動でスリープコマンドを実行させると良いかも。次回起動時に省エネルギー設定を戻すのを忘れずに

clamscan パラメータ色々 ; osascript -e 'tell application "Finder" to sleep'

• ちなみに、clamd は、プロセスを常駐させておいて、何度もスキャンを繰り返すような場合に使う。今回はフルスキャンを１回するだけなので使わなかった。