1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
http://wakabamac.blog95.fc2.com/blog-entry-825.html

ClamXav : ウイルスチェッカー
OS10.6、OS10.4~10.5、OS10.3、OS10.2 各対応
ドネーションウェア、日本語対応
普段から愛用しているウイルスチェッカー「ClamXav」で、テスト以外では初めてウイルスを検出しました。

検出したのは、このスパムメールでした。(最近よくスパムメールがくる)

英語は得意じゃないけど
「UPSだけど、住所が違ってて2月末に届けるはずだった荷物が送れないから、おまえの正しい住所教えろよ」って内容で、Zipファイルが添付されています。
そんでもって、添付のZipの中身をQuickLookで見てみると、怪しいexeファイル。

QuickLook で中身を見る間でもなく、怪しいから即座にこのメールは削除して何の被害もないので良かったけど、メールを見たそのときには ClamXav Sentry がこれを検出しませんでした。
ClamXav の設定を見てみると、メールボックスのフォルダが監視対象にしていなかったのが原因でした。
と言うよりは、ただ単に自分の勘違いで別の「フォルダ」を監視対象にしていただけでした。
~/Library/Mail/Mailboxes
というフォルダを監視していたのですが、この中には何のメールデータも保存されてませんでした。
確認もせずにフォルダ名から推測して、メールのデータを保存しておくフォルダは「これだ」と決めつけてしまって設定してただけの、単純なミスでした。
古いMacからデータをコピーしたときに残っていたものなのか、何なのか、このフォルダが存在する理由が分からないけど・・・。とにかく空のフォルダを監視していたので、スパムメールのウイルスをチェックできなかったのです。情けない話だけど。
今現在の Mail.app ver4.2 では
~/Library/Mail/POP-アカウント名
~/Library/Mail/IMAP-アカウント名
などのフォルダにメールのデータが蓄積されていました。
そんでもって、ClamXav の環境設定で監視対象のフォルダを設定し直しました。

(ついでに「~/Library/Mail Downloads」も監視対象に追加)
最近あたまに数字の付く掲示板を見てると、スパムメールが来るようになったって話が多いので、もしかしたら同じようなメールが他の人にも届いているかもしれませんので、ご注意を。
ちょうど muta's mac scribbling さん で、『もうウイルス対策に関するデタラメな情報を垂れ流すのは止めようよ』という興味深い記事もUPされていたので、参考までに(←内容はこの記事での話とはあまり関係ないけど)。
この記事では ClamXav 2.0.5 (223) を使用しています。
(ダウンロードリンク)
Site top page : ClamXav
Download page : ClamXav - Download Page
(関連記事)
ClamXav
http://wakabamac.blog95.fc2.com/blog-entry-155.html

ClamXav : ウイルスチェッカー
OS10.3以上(UB)、OS10.2 - version 0.8.7c
ドネーションウェア、日本語対応
是非インストールしておきたいウイルスチェッカー「ClamXav」の紹介です。
ClamXav は指定した範囲のフォルダを、ウイルス定義に基づいてチェックしてくれます。ウイルスの駆除までは出来ませんので、スキャンした結果に基づいて手動で駆除する必要があります。
使い方は、まず起動すると「ウイルス定義の更新」チェックをするので、それが終わったら、「スキャン対象を選択」をクリックして、スキャンするフォルダを指定します。

容量の大きい、ファイルがたくさんあるフォルダを選ぶと、時間がかかりますので注意して下さい。
フォルダを指定したら、「スキャン開始」ボタンをクリックします。
スキャン中は「現在チェック中:」のところにスキャンしているファイル名(日本語ファイルは文字化けします)が表示されます。これがカリカリと動くので「やってる、やってる」という感じがします。

ウイルスに感染したファイルを発見すると、ウインドウに表示します。
発見された場合はそれをもとに、手動で駆除しましょう。
下の写真では発見されなかったところです。


ウイルスが気になって仕方がない方は ClamXav Sentry を常時起動させておくと便利です。
ClamXav の ファイルメニュー>ClamXav Sentry を起動 を選択します。

そうすると、メニューバーの右側に左の写真のようなアイコンが表示されます。
ClamXav Sentry を利用するには、ClamXav の環境設定ウインドウを開き、「監視フォルダ」タブを選択して、監視する対象フォルダを設定します。。

ここのリストに監視する対象フォルダをドラッグ&ドロップで登録します。
ホームフォルダなど大きなフォルダを登録すると、大変なことになってしまうので、デスクトップフォルダや、Webブラウザなどでダウンロードファイルの保存先に指定しているフォルダなど、外部ファイルを受け入れるフォルダを登録しておくと便利です。
これで監視対象フォルダに新しいファイルが加えられると、ClamXav Sentry がそのフォルダをチェックしてくれます。

環境設定で「ログイン時に ClamXav Sentry を起動する」にチェックすると、起動項目に加えられます。
環境設定>「スケジュール」タブ>「スキャン」タブ
で、ClamXav を指定曜日の時間に自動で起動させてウイルスチェックすることが出来ます。大きなフォルダをスキャンするときなどは、夜中にスキャンさせるようにしていると便利です。

この設定をするには、カギのアイコンをクリックして管理者パスワードを入力する必要があります。
この設定をする前にスキャンする対象フォルダを指定しておく必要があります。
メインウインドウの「スキャン対象を選択」でフォルダを指定しておき、それから「スケジュール設定を保存」をクリックしましょう。
また、ClamXav をダウンロードすると、コンテキストメニュープラグインも付いて来ます。

EWA'S-BLOG さんによると、このプラグインの日本語リソースを外さないと動作しないバグがあるようですので、プラグインを使用するときは外しておきましょう。
外し方は「ScanWithClamXav.plugin」を control+クリック(右クリック)して「パッケージの内容を表示」を選択して
ScanWithClamXav.plugin/Contents/Resources/ja.lproj
のフォルダを別の場所に移動します。

あとは「ScanWithClamXav.plugin」ファイルを
~/Library/Contextual Menu Items/
に移動して、再ログインすればOKです。
そうすると、ファイルやフォルダを control+クリック(右クリック)したときに、「Scan with ClamXav」という項目が追加されています。

これを選択すると、そのファイルやフォルダを ClamXav でスキャンします。
(ダウンロードリンク)
Site top page : ClamXav
Download page : ClamXav - Download page