【オープンソース】clamXav【ウイルスチェック】3

[表示 : 全て最新50 1-99 101- 201- 301- 2chのread.cgiへ]
Update time : 05/09 18:07 / Filesize : 77 KB / Number-of Response : 371
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名称未設定 [2009/05/18(月) 23:11:53 ID:lMjGJfAJ0]: オープンソースのウイルスチェックソフトウェア、
clamavのGUIフロントエンド、clamXavについてのスレです。
Mac OS XでのDisinfectant代わりに使えそうです。

ダウンロードはこちらから。
www.clamxav.com/

Wiki
macwiki.sourceforge.jp/wiki/index.php/ClamXav

ClamXav ドキュメンテーション（日本語訳）
ewa4618.wed.macserver.jp/

前スレ
【オープンソース】clamXav【ウイルスチェック】2
pc11.2ch.net/test/read.cgi/mac/1176310108/
281 名前：名称未設定 mailto:sage [2010/01/02(土) 23:23:19 ID:i+cqBORy0]: >>280
俺も。基本的にその二つでいいんじゃないかな？
282 名前：240 mailto:sage [2010/01/03(日) 00:13:27 ID:Ivkj3wl60]: .mddataってウイルス検出されて、びびった
283 名前：名称未設定 mailto:sage [2010/01/03(日) 01:52:55 ID:yLlAfBBl0]: >>282
＞.mddataってウイルス検出されて、びびった

ムダダッタって読むのかこれ？w
284 名前：名称未設定 [2010/01/03(日) 09:43:43 ID:Xj9Ms0gZ0]: MBP17 Early 2009、 OS X 10.6.2、で現在何のウィルス対策もしていません。
同様の環境でClamXavを使用している方々、使い心地、問題点等ご教授下され。
285 名前：名称未設定 [2010/01/03(日) 10:26:27 ID:UP5fs9z30]: >>280
>>281
俺は、その2つ以外に Caches、Mail、Applicationsを設定している
286 名前：名称未設定 mailto:sage [2010/01/03(日) 10:47:52 ID:3cy8Abxy0]: Sentryで常駐だめか
287 名前：名称未設定 mailto:sage [2010/01/03(日) 13:15:07 ID:sBSLX2ql0]: >>277
俺はhome全体。
最近のバージョンは重くならないし。
288 名前：名称未設定 [2010/01/03(日) 21:26:20 ID:KscWsa270]: これって実力的にはどうなのでしょうか？

例えばGENOウィルスなど、昨今はやったウィルスに対応しているのかな？

効果が確認できないので、いまひとつ信用できない
289 名前：名称未設定 mailto:sage [2010/01/04(月) 04:22:11 ID:9OX5zHt00]: >GENOウイルス
WindowsXPと2000しか感染しないんだが
290 名前：名称未設定 mailto:sage [2010/01/04(月) 10:13:03 ID:APBXUzcG0]: >>288
>例えばGENOウィルスなど、昨今はやったウィルスに対応しているのかな？

元々Unix, Linux用のウィルス検出ソフトで主な利用者はインターネット
プロバイダーや、大企業のunixサーバー。2009年12月14日現在では、
1日数回の超高頻度でvirus情報がアップデートされている。
ただしwindows native版の維持はしばらく前に中断している。

en.wikipedia.org/wiki/Clam_AntiVirus
www.clamav.net/
www.clamav.net/about/awards/
www.clamav.net/about/who-use-clamav/

結論：素人が遊びでやっているプロジェクトではありません。
特にIBM社がSecure E-mail Express Solutionで利用したり、
Applle社自体のサーバーで全面的に利用されていることは信頼に足るかと
思います。
性能評価は、あるときは、10本中2位、あるときはpoorとなったり。
291 名前：名称未設定 mailto:sage [2010/01/04(月) 11:08:00 ID:F46ylTQX0]: >>288
nmuta.fri.macserver.jp/unei0904a.html
自分はここ見てから使うようになった
292 名前：名称未設定 [2010/01/17(日) 11:56:08 ID:7ThwnRh90]: /Systemをスキャン対象にすると虹色カーソルになって先に進まないんですけど、
/Systemはスキャン対象に出来ないのでしょうか？
仕方ないので/System/Libraryをスキャン対象にしてるんですけど。

10.5.5 ＋ 1.1.1
293 名前：名称未設定 [2010/01/17(日) 12:21:45 ID:7ThwnRh90]: >>292ですけど、環境設定＞スキャンのモニターにチェック入れたら
問題なくスキャン開始しました。
お騒がせしましたですけど、何でだろ？？
294 名前：名称未設定 [2010/01/24(日) 21:36:46 ID:ug+nfYuD0]: 大きなサイズのファイルをスキャンする場合は
任意のコマンドライン引数の所を
--max-filesize=xxM
のようにするようですがxxの所の数字を色々換えてみても
大きなサイズをスキャンしていないようなのですが
他に設定しなければいけない所が有るのでしょうか？
295 名前：名称未設定 mailto:sage [2010/01/25(月) 22:24:12 ID:zAi/erQl0]: >>294
設定する箇所はソコだけでいいはず
--max-filesize=500M --max-scansize=750M
とかして試してみて

filesize より scansize を大きく設定しとかないと
zipとかの圧縮アーカイブのチェックでclamが困るみたい（たぶん

デフォでは --max-filesize=25MB --max-scansize=100MB になってるので
気にする人は4倍にしとくのが良いかも
296 名前：名称未設定 mailto:sage [2010/02/08(月) 19:27:12 ID:YVDNNbkN0]: os10.4.11なんですが、clamXavのバージョンは1.1.1のままでも問題なし？
297 名前：名称未設定 mailto:sage [2010/02/08(月) 20:10:56 ID:D0J1fkKb0]: 問題無いよ
298 名前：名称未設定 mailto:sage [2010/02/09(火) 00:04:49 ID:XbX1+gc30]: >>297
ｻﾝｸｽ
299 名前：名称未設定 mailto:sage [2010/02/09(火) 21:11:06 ID:CENKZqyd0]: いい加減待ちきれなくて2.0.5を入れた。つーかいつになったらbetaじゃなくなるのかね？
結果は予想通りログイン項目及びhelperがパーに。でもスキャン速いしいいや。
コンテキストメニューって，~/library/Contextual Menu Items/　じゃだめなの？
/library/Contextual Menu Items/じゃないと使えない........（これも前からだっけ？）
300 名前：名称未設定 [2010/02/13(土) 00:14:29 ID:kfkXsl6T0]: いつのまにかGrowlってのがインストールされてるんだが、
clamXavがやったのか？
301 名前：名称未設定 [2010/02/13(土) 00:17:18 ID:ydTvFYWW0]: >>300

それはない
302 名前：名称未設定 mailto:sage [2010/02/13(土) 03:37:08 ID:B+p+iULz0]: >>300
Dropboxになら同梱されてる
303 名前：名称未設定 mailto:sage [2010/02/14(日) 16:26:08 ID:VeM+HhGf0]: >>299
ちょっと気になったので調べてみた。
Finderでファイルを右クリックすると「ClamXavでスキャン」が表示されるけど
~/library/Contextual Menu Items/にも
/library/Contextual Menu Items/にもそれらしいpluginがなかった。
どこで設定しているのだろう？
304 名前：名称未設定 mailto:sage [2010/02/14(日) 16:37:35 ID:dZswOHkH0]: >>303
サービスメニューじゃないの
SnowLeopardから、サービスメニューにあるものを
コンテクストメニューに表示するようになったと思うけど
305 名前：名称未設定 [2010/02/19(金) 14:28:49 ID:WgepimUd0]: Updateしようとするとエラー出るんだけど、俺だけですか？
306 名前：名称未設定 mailto:sage [2010/02/19(金) 17:21:00 ID:nx6Gcb4T0]: >>305
何のアップデートに対してどんなエラーがでるの？
307 名前：名称未設定 mailto:sage [2010/03/02(火) 22:23:43 ID:iYj4Z0wD0]: てすと
308 名前：名称未設定 [2010/03/02(火) 22:53:13 ID:Ziy9cL7W0]: >>307
おれもてすち
309 名前：名称未設定 [2010/03/11(木) 16:10:02 ID:Y9UdnVBF0]: ClamAV 0.96rc1 きたよ
310 名前：名称未設定 [2010/03/13(土) 10:24:30 ID:xwd70N6x0]: - Memo -
ClamAV 0.96 で導入された JIT Compiler を Mac OS X でコンパイルするには
configure オプションに下記を付加する:

--enable-llvm
311 名前：名称未設定 [2010/03/13(土) 10:39:02 ID:xwd70N6x0]: - Memo -
ClamAV 0.96rc1 で ClamXav 2.0.5 の ClamXav Sentry でフォルダ監視を実行するには
clamd.conf の下記を削除する

80行目：#LocalSocketGroup virusgroup
84行目：#LocalSocketMode 660
312 名前：名称未設定 mailto:sage [2010/03/21(日) 09:14:15 ID:CugZvnFu0]: クラムエックスアンチウイルスって読みなんだね。
313 名前：名称未設定 [2010/03/21(日) 09:22:42 ID:xFfgwRkj0]: >>312

>>13-35嫁w
314 名前：名称未設定 mailto:sage [2010/03/25(木) 06:31:42 ID:U7YkJ0n+0]: ClamAV 0.96rc2
315 名前：名称未設定 mailto:sage [2010/03/28(日) 22:01:43 ID:zbu7OUHg0]: これってマルウェアは検出するけど、アドウェアは検出しない？
316 名前：名称未設定 [2010/04/01(木) 06:30:23 ID:uF7YCn5z0]: ClamAV 0.96 でた
317 名前：名称未設定 [2010/04/03(土) 18:42:16 ID:4r2hAhB40]: >>311
ClamAV 0.96もこれでフォルダ監視が有効になったけど、#ってコメントアウトで読み込まれないのだと思ってた。
なんで削除しないとダメなん？
318 名前：名称未設定 [2010/04/04(日) 14:31:17 ID:kQvo5wvs0]: >>317
なぜか分らぬが、俺もコメントアウトしただけでは、駄目ぽ
削除したら、フォルダ監視が復活したヨ
319 名前：名称未設定 mailto:sage [2010/04/06(火) 23:21:02 ID:XRKJt+TV0]: ん
320 名前：名称未設定 [2010/04/10(土) 12:49:37 ID:dYsz87t1O]: すみませんclamxavでトロイが検出されたのですが、焦ってしまいゴミ箱に削除してしまいました。
まだウィルスは残っているのでしょうか？

残ってたとしたらどなたか解決方法を教えて頂きたいのですが。

宜しくお願いします
m(_ _)m
321 名前：名称未設定 mailto:sage [2010/04/10(土) 14:27:54 ID:JLPhxaPV0]: もいっかいチェックしてみればいいじゃん
322 名前：名称未設定 [2010/04/10(土) 16:22:43 ID:dYsz87t1O]: ご返答ありがとうございます。
もう一度チェックしてみて検出はされなかったのですが、
すでに内部のデータ改ざんや情報流出などされているのではと心配で。。。
パソコン始めてまだ１年なので、幼稚な質問すみませんでした
m(_ _)m
323 名前：名称未設定 mailto:sage [2010/04/10(土) 16:31:32 ID:my+L0E6c0]: >>322
コンソール.appでログが残ってるので、名前調べてOSXに影響するウイルスか判別できんじゃね？
324 名前：名称未設定 mailto:sage [2010/04/10(土) 16:41:14 ID:ymDN2oaY0]: トロイだったら実行しなきゃ平気だし
ゴミ箱に捨てたならそれでもう問題無いはずだろ？
別途自動実行させるスクリプトとか同梱されていたなら別だが…
325 名前：名称未設定 [2010/04/10(土) 17:58:50 ID:dYsz87t1O]: 皆さん親切な書き込みありがとうございますm(_ _)m
ZIP？とかいうファイルを開いてしまいこんなことになりました。家に帰ったらご意見参考にし早速試したいと思います。
重ねてありがとうございました
m(_ _)m
326 名前：名称未設定 mailto:sage [2010/04/12(月) 12:20:42 ID:aCRb+O230]: 結果報告したまい。
327 名前：名称未設定 mailto:sage [2010/04/12(月) 15:14:40 ID:7WbTlu9g0]: >>326
ウイルスにやられたんじゃね？
328 名前：名称未設定 mailto:sage [2010/04/12(月) 16:26:03 ID:m75QPOrn0]: nantoka.zipをダウンロードやらコピーやらした時点でチェックせんと。
329 名前：名称未設定 [2010/04/15(木) 17:02:49 ID:RMp9o1XE0]: - Memo -
ClamAV 0.94.x を使ってる人はいないと思うけど念のため
ClamAV 0.94.x は４月１５日以降、サポート外となります
ウィルス・データのアップデートができません

下記参照：
End of Life Announcement: ClamAV 0.94.x
ttp://www.clamav.net/lang/en/2009/10/05/eol-clamav-094/
330 名前：名称未設定 [2010/04/16(金) 08:24:37 ID:trOHD43gO]: ３２８さんご指摘ありがとうございます。
チェックしなくてもclamxavが勝手に警告し駆除してくれるものだと思っていました。大変勉強になりました。m(_ _)m

３２６さんご報告が遅れてしまい申し訳ありませんでした。
書き込んでもエラー規制中がでてしまい、それにスレ違いとあまり素人の書き込みをするのは失礼かと思い控えておりました。

３２３さんのコンソールのログの件ですが、せっかくアドバイスを頂いたのに
初心者には英語だらけでチンプンカンプンでした。(^_^;)
ただウィルス名は「Trojin Buzus 7662」と表示されてたような気がします。
これは危険なウィルスなんでしょうか？

今は外付けハードディスクを購入して音楽などバックアップしてから、クリーンインストール？をしてみようかと思っています。

皆さん気にかけてくださりありがとうございました。あとは自力で頑張ってみますm(_ _)m
331 名前：名称未設定 [2010/04/18(日) 11:24:36 ID:9JgMOVt50]: clamxavの2.0.5ってGrowlに対応していますか？
アプリケーション一覧に出てこないです……
332 名前：名称未設定 mailto:sage [2010/04/18(日) 12:03:28 ID:W8hlJ2YqP]: おれの2.0.5はGrowl対応
333 名前：名称未設定 mailto:sage [2010/04/19(月) 20:17:37 ID:HsBgO9Wr0]: clamxavっていうより，sentryが対応してる．本体がシステム環境設定の一覧にでてきたことは記憶にないね．sentryはでてると思うよ
sentryにしても，growlの方の一括の設定に真っ向から反抗して，メッセージをクリックしないと消えなくなってる.......
clamxav2.0.5 sentry2.5.3 os10.5.8
334 名前：名称未設定 [2010/04/26(月) 00:28:37 ID:Sv0jVhiN0]: 実際のところclamxavってウィルスバリアなどの有料ソフトと比べてどうなんですか？
機能性、有効性、マシンの安定性など。
みなさん、macに必要は特にないと思うけど念のために入れてるって感じですか？
335 名前：名称未設定 mailto:sage [2010/04/26(月) 00:32:16 ID:R0SFpx7Z0]: このソフトはAppleがサーバーOSにバンドル？してたとかカキコあったし信頼は出来るっしょ。
336 名前：名称未設定 mailto:sage [2010/04/26(月) 01:03:03 ID:MTnuhAbSP]: >>334
>>290
337 名前：名称未設定 mailto:sage [2010/04/26(月) 01:08:17 ID:R0SFpx7Z0]: 補足d(ﾟДﾟ )☆ｽﾍﾟｼｬﾙｻﾝｸｽ☆( ﾟДﾟ)b
338 名前：名称未設定 mailto:sage [2010/04/26(月) 01:10:24 ID:gH8jsdwg0]: IBMとかSunも使ってる（使ってた？）らしい。
個人が趣味や思いつきで始めたプロジェクトじゃないらしいから、
信頼はできるんじゃない？
らしい、らしいですまんが。
339 名前：名称未設定 [2010/04/26(月) 03:35:22 ID:kym2FCdR0]: サーバにプレインストロールされているのはClamWinとamavisd-newじゃない？
340 名前：334 [2010/04/26(月) 13:45:22 ID:Sv0jVhiN0]: なるほど、そうなんですか。
ありがとうございます。

ところで実際はウィルスよりもネットセキュリティー的な問題の方が多いということ
ですが、その辺はみなさんどうお考えですか？対策などはなさっているのですか？
341 名前：名称未設定 mailto:sage [2010/04/26(月) 13:55:53 ID:n7G37ci50]: LittleSnitch使ってるくらいか。
342 名前：名称未設定 mailto:sage [2010/04/26(月) 14:37:53 ID:iZtjaHBl0]: 俺もclamXavとLittleSnitchが入ってるだけだな
俺の使い方で、Mac系ウイルス感染の最先端を行くはずがないので
なんか話題になってきてから考える予定
343 名前：名称未設定 mailto:sage [2010/04/26(月) 15:09:30 ID:gH8jsdwg0]: clamXav
と
システム環境設定→セキュリティ→ファイアウォール
と
ipfw（Tiger(?)まではこっちしか入ってなかったから引き続き使用中）
だけ。
344 名前：名称未設定 mailto:sage [2010/04/27(火) 22:54:09 ID:T8LYjTMw0]: >>343
＞システム環境設定→セキュリティ→ファイアウォール

ここどうしてんの？
必須サービスだけじゃダメ？
345 名前：名称未設定 mailto:sage [2010/04/27(火) 23:07:25 ID:Yiiwt+820]: >>344
俺の場合は必須サービス以外のアプリやサービス（データベースとか）も
許可してる。で、それぞれのアプリやサービスの受信側をipfwで制御してる感じ。
346 名前：名称未設定 [2010/04/28(水) 14:30:16 ID:cyoQF0h30]: little snitch ってフリーじゃなかったの？
DEMO終了案内が出たけど。
347 名前：名称未設定 mailto:sage [2010/04/28(水) 14:57:40 ID:mRldwFlu0]: フリーじゃないよ
348 名前：名称未設定 [2010/04/28(水) 15:43:02 ID:cyoQF0h30]: 29ユーロ払った後は契約更新とかからないの？
349 名前：名称未設定 mailto:sage [2010/04/28(水) 16:20:21 ID:mRldwFlu0]: 今んところは追加で払ったことはない
350 名前：名称未設定 mailto:sage [2010/04/29(木) 14:27:02 ID:8HUbfXMn0]: 起動後3時間で終わりじゃなかったっけ?
351 名前：名称未設定 mailto:sage [2010/04/29(木) 18:09:44 ID:x+jW12i10]: フィルターを再びオンにすればまた３時間使えるからその繰り返しで使ってる
352 名前：350 mailto:sage [2010/04/29(木) 21:12:29 ID:8HUbfXMn0]: >>351
俺、それ出来るの気付いてなかったよ。
今までちょうどいい頃合いだと思って、
アラート出た時に再起動してた。
353 名前：名称未設定 [2010/05/11(火) 15:07:45 ID:I/SM2Gy50]: むふふ
354 名前：名称未設定 mailto:sage [2010/05/11(火) 19:41:34 ID:BCLZY7lF0]: うひひ
355 名前：名称未設定 mailto:sage [2010/05/20(木) 01:43:36 ID:Cxmo4z6l0]: clamavのstable releaseで0.96.1出てますね。sig確認しただけでまだインストール
してないけど。
356 名前：名称未設定 [2010/05/20(木) 18:07:24 ID:v3nLSm0X0]: >>355
インストール完了
無事、動いてます
357 名前：名称未設定 mailto:sage [2010/05/20(木) 18:58:15 ID:66j4uSRX0]: >>356
乙
358 名前：名称未設定 mailto:sage [2010/05/22(土) 00:39:31 ID:iGe+oZ6z0]: ppcのbug直ってるのかな、0.96.1...
今、0.96にpatchあててるけど問題ないし、bugtrackか何かでpatchは
0.97/0.96.2に取り込む的な事を見たような気が...
とりあえず0.96.2まで待とうかな...
359 名前：名称未設定 [2010/05/22(土) 06:24:02 ID:79x1jRoK0]: >>358
これのことなら、0.96.1 で Fixed...
Bug 1921 - clamd abort() in llvm/ppc on Mac OS X 10.5
ttps://wwws.clamav.net/bugzilla/show_bug.cgi?id=1921
360 名前：名称未設定 mailto:sage [2010/05/22(土) 10:43:28 ID:iGe+oZ6z0]: >>359
ありがとう!
このbug1921のせいでちょびっと苦労したのでトラウマに
なりかけてました。
今落としてきてchange log 確認。これからcompileします。
361 名前：名称未設定 mailto:sage [2010/05/25(火) 12:32:24 ID:zcS/xO1g0]: clamXavが219.117.246.122につながろうとするので
これはなんやねん、と思って調べたら、

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.117.246.120/29
b. [ネットワーク名] IL00041936
f. [組織名] 森園貴啓
g. [Organization] Takahiro Morizono
m. [管理者連絡窓口] JP00006345
n. [技術連絡担当者] JP00006354
p. [ネームサーバ]
[割当年月日] 2006/04/27
[返却年月日]
[最終更新] 2006/04/27 14:01:20(JST)

って出たんだけど、これ誰？
362 名前：名称未設定 mailto:sage [2010/05/25(火) 12:43:18 ID:0VJDsyad0]: 作者？
363 名前：名称未設定 mailto:sage [2010/05/25(火) 13:19:03 ID:xwbztd0D0]: 名前でググったらどうやらミラーサイトの提供者みたいだぞ
364 名前：名称未設定 mailto:sage [2010/05/25(火) 13:47:54 ID:0VJDsyad0]: 協力金を請求とか？
365 名前：名称未設定 mailto:sage [2010/05/25(火) 15:07:02 ID:zcS/xO1g0]: >>363
ググってたのに見落としてた。サンクス。
森園さんもミラーサイトサンクス。
366 名前：名称未設定 mailto:sage [2010/06/11(金) 06:22:38 ID:d1UIphwx0]: ClamXav 2.0.6 with ClamAV 0.96.1 backend - 10th June 2010
来た
Scanning engine updated to ClamAV 0.96.1 *
Added ability to download just the differences to virus definition files rather than dowloading the whole file each time.
Fixed a bug caused if an exclude setting is left empty but enabled.
Fixed issues preventing ClamXav Sentry from launching at log in.
Improved stability in ClamXav during scans.
* If you have edited freshclam.conf and clamd.conf by hand, you can find your old files inside /tmp.†
If you don't know what that last line means, you can probably ignore it!
367 名前：311 [2010/06/11(金) 09:15:26 ID:k0Gwim130]: >>317

ClamXav 2.0.6 付属の ClamXav Sentry Version 2.5.6 で下記のバグはフィックスされた模様
clamd.conf の下記箇所を削除しなくてもフォルダ監視の実行が可能となりました

-------------
- Memo -
ClamAV 0.96rc1 で ClamXav 2.0.5 の ClamXav Sentry でフォルダ監視を実行するには
clamd.conf の下記を削除する

80行目：#LocalSocketGroup virusgroup
84行目：#LocalSocketMode 660
368 名前：名称未設定 mailto:sage [2010/06/15(火) 17:39:31 ID:Sb3P90Fy0]: 質問です
スキャンをかけると「予期せぬエラーで終了しました」エラー番号2と出てスキャンが途中終了します
どうもアクセス禁止フォルダで引っかかってるみたいだけど、どうすれば最後までスキャンできる様になりますか？

アクセス禁止フォルダは「User Template」
スノレパ 10.6.3
バチスカ 2.0.6です
ヨロシクお願いします
369 名前：名称未設定 mailto:sage [2010/06/15(火) 18:11:41 ID:N/DNR9Nf0]: >>368

＞アクセス禁止フォルダは「User Template」

何の書類？
アクセス権を変えてスキャンしてみたら？
370 名前：名称未設定 [2010/06/15(火) 22:11:28 ID:jLylth5/0]: >>367
バチスカの書類？　アクセス権壊れてるんじゃないかな。

アプリを終了させて、
ディスクユーティリティでアクセス権の修復してから、
スキャンしてみたら。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef