ClamAV

2015年7月11日 (土)

ClamXavからSophos Anti Virusへ変更

今回、MacBook Proに入れてあるアンチウイルスをClamXavからSophos Anti Virusへ入れ替えたので手順をメモしておく。もうやらないだろうけど。

  1. 設定してあるすべてのユーザーで、コントロールパネルのアカウントでログイン時に自動で起動する項目にClamXav Sentryが有るか確認し、もしあれば削除
  2. 管理者権限のあるユーザーでログイン
  3. crontabでClamavOmitScan.plやclamav-update-update.plを定期実行するように設定してあったので、これを削除
  4. メニューバーのClamXav Sentryを終了
  5. ClamXavのインストールディスクイメージ内のRemove Clamav Engineを実行。これで/usr/local/ClamXav以下が削除される。
  6. アプリケーションフォルダのClamXavをゴミ箱へ
  7. /Libraryや~LibrarayのStartupItemsやLaunchAgentsやLaunchDaemonsを覗いてClamav関係のものがあったら削除。これは、以前freshclam daemonやclamav-update-update関係を使っていたので、うちのマシンにはその起動用ファイルがあったので
  8. Sopohs Anti Virus Home Editionのインストーラをダンロード・解凍し、インストーラを実行

| | コメント (0) | トラックバック (0)

2014年6月21日 (土)

ベージュPowerMac G3にclamav 0.98.1

clamavはすでに0.98.4が出ているのだが…今まで0.98のビルドがLLVMがらみでエラーとなっていたベージュPowerMac G3/Mac OS X 10.4.11 Tigerのclamavが、いつの間にか0.98.1になっていた。

いつの間にかというのも間抜けなので、ファイルのタイムスタンプを見ると2014/2/20。2/5頃に2013/11月頃にとっておいたディスクイメージを使って起動ディスクの復元をしたのだけど、どうして2/20にビルドできていたのか、まったくわからない。

時々clamav-update.plが走るようで(0.98のビルドができないのがわかって以降、crontabに設定してあったのは削除してあるし、freshclam.confのOnOutdatedにあった設定も削除してあるので、何がトリガーで走るのかわからない)、いつの間にやらビルドされているということがあっても不思議ではないような気もするのだけど、エラーが出ずに最後までいけたのは謎。

その後0.98.3がリリースされても相変わらずビルドエラーになるので、0.98.1のままだったりする。

| | コメント (0) | トラックバック (0)

2013年11月30日 (土)

clamav 0.98をTiger/PowerPCでビルドできない

clamavのバージョンが0.97.8から0.98に上がった。Mountain Lionの入ったMacBook Proでは問題なく0.98をビルドできたが、Tigerの入ったPowerMac G3ではエラーとなる。

clamavをTiger/PowerPCでビルドする時は、Tigerのgcc4.0のバグを回避するためにgcc3.3を使ってコンパイルしている。今回もgcc3.3を指定しているので、gcc4.0のバグ絡みではない。

makeで次のエラーが出ている。
Making all in clamd
  CC     thrmgr.o
In file included from thrmgr.c:32:
../shared/output.h:44: error: parse error before "logg_size"
../shared/output.h:44: warning: data definition has no type or storage class
make[2]: *** [thrmgr.o] Error 1
make[1]: *** [all-recursive] Error 1
make: *** [all] Error 2
となっている。

他の手はないかと思ってネットを検索すると、このページでLLVM 2.3を入れる必要があると書いてある。このページにはインストール方法も書いてあるのだが、うちのマシンだとLLVM 2.3のmakeでエラーが出る。少し前にこのマシンでMacportsを使ってgnumeric 1.12.xをインストールしようとした時もLLVMがビルドできずにインストールできなかった。

うちの環境固有の問題かもしれないが、とりあえずTiger/PowerPCでclamav 0.98はビルドできなかった。

| | コメント (0) | トラックバック (0)

2013年10月26日 (土)

crontabでClamdOmitScan.plでウイルススキャンを自動実行

Mac OS Xではcrontabを使ってコマンドの自動実行ができる。crontabの設定はテキストファイルなので、適当なエディタで設定を書いてやればいいのだけど、CronnixというGUIで比較的簡単に設定できるソフトがあったのでこれを使ってClamdOmitScan.plでディスクのウイルススキャンのスケジューリングを行う。

clamavのスキャンコマンドのclamscanやスキャンデーモンのclamdでのスキャンは処理に時間が掛かるしCPUの負荷も大きい。これらはスキャンする度に指定したフォルダ内の全ファイルをスキャンしてくれる。ClamdOmitScan.plは1回以上スキャン済みで指定した期間以上更新されていない古いファイルなどを除外して、効率よくスキャンをするためのPerlスクリプト。PowerMac G3のような非力なマシンにはありがたいプログラム。

| | コメント (0) | トラックバック (0)

2013年2月 2日 (土)

ClamAVのウイルス定義が更新されていなかった

うちのMacどものClam Anti Virusの定義ファイルが更新されていなかった。ログに記録が無いので気になっていたのだが、実際に/usr/local/ClamXav/shareにある定義ファイルのタイムスタンプを見てもインストール時の古いもののまま。

MacBook Proの方は昨年Mountain Lionにバージョンアップした頃から。バージョンアップ後にClamAVが働いていないようだったので、ClamXav内蔵のインストーラでClamAVをインストールしたのだが、セットで使っているFreshclamDaemonと関連のパーミッションの設定が合わなくなっていたのが原因だった模様。たぶんfreshclam.confにDatabaseOwner rootと追加するのを忘れていたのだと思う。とりあえずclamav一式を再インストールして再設定することにした。

ClamXavのインストールディスクイメージに同梱されているスキャンエンジンの除去スクリプトを実行してClamAVを削除。/usr/local/ClamXav/下にあるClamAV関連ファイルが全て削除された。clamav-update.plやその.corfファイルなんかも削除されてしまった。

次にClamXavを起動するとスキャンエンジンがないのでClamAVのインストーラが起動する。こいつでClamXavをインストール。ClamXavを起動してSentryを起動。この時点でウイルス定義ファイルは最新版に更新されている。

続いてclamav-update.plとFreshclamDaemonとClamAntiVirusDaemonとClamdOmitScanをインストール。次の設定をする。

sudo chown -R root:admin /usr/local/clamXav/bin
sudo chown root:admin /usr/local/clamXav/etc/freshclam.conf
sudo chmod 0644 /usr/local/clamXav/etc/freshclam.conf

FreshclamDaemon 同梱のfreshclam.confを/user/local/ClamXav/etc/にコピー。実はコピーするのを忘れて次の設定をしたら動いているのだが。
ターミナルでsudo nano /usr/local/ClamXav/etc/freshclam.confとしてfreshclamの設定ファイルを編集。

UpdateLogFile /usr/local/clamXav/share/clamav/freshclam.log
PidFile /var/run/freshclam.pid
DatabaseOwner root
OnOutdatedExecute /usr/local/clamXav/bin/clamav-update.pl

念のため確認したら、FreshclamDaemonに入っているのもこれと同じ設定が追加されていた。

PowerMac G3/Tigerの方は前回ClamXavがClawAVを見失って再インストールした時から更新されていなかったようで、こちらもたぶんパーミッションの設定がちぐはぐになっていたのだろう。

MacBook Proと同じようにClamAVをアンインストールしてからインストールし直し、clamav-update.plなどを再インストール。ただ、FreshclamDaemonとClamAntiVirusDaemonは/Library/StartupItems/にあるそれぞれの名前のフォルダをゴミ箱に捨てておかないとインストーラが最後にエラーを返してきた。また、TigerのXcodeのgcc 4にはバグがあってコンパイルできないので、前に書いたようにclamav-update.confを編集してgcc 3.3を使わせるようにする。

Tigerに対応したClamXavは2.2.1で、同梱のClamAVは0.97.1なので、ターミナルでsudo /user/local/clamXav/bin/clamav-update.plとしてアップデートをかける。

とりあえずその後はどちらもウイルス定義ファイルをちゃんと更新でいているし、その様子もログに記録されている。clamav-update.plによる自動更新が動くかちょっと不安だが、動かなくてもターミナルから手動で実行すればいいのでとりあえずよしとする (^^;)

念のためそれぞれのマシンの各ユーザのホームディレクトリ以下をClamdOmitScanを使ってスキャンする。ホーム以下のフルスキャンは1年ぶりだったが、感染ファイルはなかった。なお、文書フォルダやライブラリフォルダなど、ユーザー権限でファイルを頻繁に書き換える場所は毎週チェックしている。

| | コメント (0) | トラックバック (0)

2012年5月26日 (土)

ClamXav SentryがclamAVを見つけられないと言う

TigerのPowerMac G3のClamXav Sentryが、スキャンエンジンが見つからないというエラーメッセージを出して立ち上がらなくなってしまった。/usr/local/ClamXav/binにはclamAVがちゃんとインストールされているのだが。

ClamXavを起動すると、こちらもclamAVを見つけられずにスキャンエンジンをインストールするかと尋ねてくるので、そのままインストール。

インストールが完了しても、ClamXavはスキャンエンジンを見つけられないまま。

手元のTiger用ClamXavがバージョン2.2だったので、Tigerで動く最終版の2.2.1をダウンロードし、ディスクイメージの中にあるREMOVE_engine.commandを実行。続けてClamXav 2.2.1を起動してスキャンエンジンのインストール。今度はClamXavもSentryもclamAVを認識している。

これでインストールされるclamAVは0.97.1と古いので、clamav-update.plをインストールし、こいつを実行して最新版へアップデート。

突然clamAVを認識しなくなったのは未だに原因不明だが・・・。

| | コメント (0) | トラックバック (0)

2011年11月26日 (土)

TigerでClamAV 0.97.xのビルド

Mac OS X 10.4 TigerのXcodeのgcc 4.0にはバグがあってclamavのビルドができないと以前書いたが、gcc 4.0でもデバッグモードでビルドすれば一応ビルドできるらしい。時間はかかるらしいが。

もっと安直に、gcc 3.3ならビルドできるのは分かっているので、gcc 3.3でビルドすることにした。

clamav-update.confの後ろの方を以下のように変えた。

# custom phase specifier
$Setting{phase}->{specifier} = sub {
    # use build-in specifier

    PhaseSpecifier4ClamAV4ClamXav();

    push @{$Phase{install}->{method}}, (
        [qw(/Library/StartupItems/ClamAntiVirusDaemon/ClamAntiVirusDaemon restart)],
    );

    push @{$Phase{install}->{method}}, (
        [qw(chown root /usr/local/clamXav/bin/freshclam)],
        [qw(chmod u-s /usr/local/clamXav/bin/freshclam)],
        [qw(/Library/StartupItems/FreshClamDaemon/FreshClamDaemon restart)],
    );

    # other customization
    $Phase{build}->{method} = [
        [qw(gcc_select 3.3)],
        [qw(./configure --prefix=/usr/local/clamXav)],
        [qw(make)],
        [qw(gcc_select 4.0)],
    ];

    # return success
    1;
};

変更は最後の # other customization の部分。gccのバージョン選択を指定しているだけ。

| | コメント (0) | トラックバック (0)

2011年3月26日 (土)

最近あったアップデート

最近あったアップデートのメモ

MacOS X SnowLeopard 10.6.7
 セキュリティ関係のアップデート

Firefox 4.0
 RC2までは64bitで動いていたけど、正式リリース版ではデフォルトの起動モードが32bitになってしまった。Firefoxの「情報を見る」で32bit起動のチェックを外せば64bitで起動するけど、64bitだと問題が増えるみたい (^_^;) Gecko 2.0。

Camino 2.0.7
 Gecko 1.9.0.19。古過ぎ (^_^;)

Adobe Flash Player 10.2.153.1
 少し前に10.2.152.???のアップデートがあったばかりだと思ったけど。

Adobe Reader 10.0.2
 Adobe製品、穴多すぎ (^_^;)
 Adobe Reader Xをインストールすると勝手にブラウザのPDF表示プラグインまでインストールされてしまい、SafariなどでPDFがAdobe Readerの機能で表示されるようになる。FirefoxのPDF Browser Pluginやfx-quartz-pdf-1.1.3がFirefox 4では動かないのでそれはそれでいいのだが。ちなみに、/Library/Internet Plug-insからAdobePDFViewerを抜けばSafariでのPDF表示はプレビューに戻る。

ClamXav 2.1.1
 ClamAV 0.97同梱。うちのマシンはclamav-update.plでスキャンエンジンは自動でアップデート済みではあったけど。

LibreOffice 3.3.2
 OpenOffice.orgは3.3.0のままみたいだけど。

NeoOffice 3.2 beta
 LibreOfficeに比べると、ファイルを開く・保存のダイアログがちゃんとMacOS風だったりと、こちらの方がMacしか使ったことがない人にはわかりやすそう。ただ、うちの環境だと動作が不安定 (--;)

Opera 11.10 beta
 FirefoxもOperaもGoogle Chromeみたいなデザインになってきたなあ。

SeaMonkey 2.0.7
 Gecko 1.9.1.18。使っている人っているのだろうか?

Windows Vista以降ではIE9が使えるみたいだけど、私の使っている環境では関係ないなあ。IE8のもっさりした動きは改善されたのかな? FirefoxがあればIEなんて要らないけど。

| | コメント (0) | トラックバック (0)

2011年2月12日 (土)

ClamAV 0.97リリース

オープンソースのアンチウイルスソフト、ClamAVの0.97がリリースされた。Mac OS X 10.6.6でもMac OS X 10.3.9/PowerPC G3でも問題なくコンパイルできた。

| | コメント (0) | トラックバック (0)

2010年12月25日 (土)

ClamXav 2.0.9 betaリリース

ClamXav 2.0.9 public betaがでた。スキャンエンジンはclamav 0.96.5。

Javaを使わずにObjective-Cだけで書いたので速くなったとか、起動時間を短縮したとか、インターフェースをシンプルにしたとか、Sentryも幾つか機能の向上があったりとか、Snow Leopardの安定性を向上したとか、結構手が入っている模様。

| | コメント (0) | トラックバック (0)

より以前の記事一覧