bgpict2.png 
わかばマークのMacの備忘録
初心者による Mac OSX の便利な使い方や、ソフトウェアの紹介など、Macのこといろいろ。

2016 / 12

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 



http://wakabamac.blog95.fc2.com/?overture" target="_new

スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

edit

スポンサー広告 | |
+


http://wakabamac.blog95.fc2.com/blog-entry-825.html

ClamXav で初めてウイルス検出した
icn_ClamXav205.jpg
ClamXav : ウイルスチェッカー
OS10.6、OS10.4~10.5、OS10.3、OS10.2 各対応
ドネーションウェア、日本語対応


普段から愛用しているウイルスチェッカー「ClamXav」で、テスト以外では初めてウイルスを検出しました。

100313cl1.gif


検出したのは、このスパムメールでした。(最近よくスパムメールがくる)
100313cl2.gif

英語は得意じゃないけど
「UPSだけど、住所が違ってて2月末に届けるはずだった荷物が送れないから、おまえの正しい住所教えろよ」って内容で、Zipファイルが添付されています。


そんでもって、添付のZipの中身をQuickLookで見てみると、怪しいexeファイル。
100313cl3.gif


QuickLook で中身を見る間でもなく、怪しいから即座にこのメールは削除して何の被害もないので良かったけど、メールを見たそのときには ClamXav Sentry がこれを検出しませんでした。




ClamXav の設定を見てみると、メールボックスのフォルダが監視対象にしていなかったのが原因でした。

と言うよりは、ただ単に自分の勘違いで別の「フォルダ」を監視対象にしていただけでした。
~/Library/Mail/Mailboxes
というフォルダを監視していたのですが、この中には何のメールデータも保存されてませんでした。

確認もせずにフォルダ名から推測して、メールのデータを保存しておくフォルダは「これだ」と決めつけてしまって設定してただけの、単純なミスでした。

古いMacからデータをコピーしたときに残っていたものなのか、何なのか、このフォルダが存在する理由が分からないけど・・・。とにかく空のフォルダを監視していたので、スパムメールのウイルスをチェックできなかったのです。情けない話だけど。


今現在の Mail.app ver4.2 では
~/Library/Mail/POP-アカウント名
~/Library/Mail/IMAP-アカウント名
などのフォルダにメールのデータが蓄積されていました。

そんでもって、ClamXav の環境設定で監視対象のフォルダを設定し直しました。
100313cl4.gif
(ついでに「~/Library/Mail Downloads」も監視対象に追加)




最近あたまに数字の付く掲示板を見てると、スパムメールが来るようになったって話が多いので、もしかしたら同じようなメールが他の人にも届いているかもしれませんので、ご注意を。



ちょうど muta's mac scribbling さん で、『もうウイルス対策に関するデタラメな情報を垂れ流すのは止めようよ』という興味深い記事もUPされていたので、参考までに(←内容はこの記事での話とはあまり関係ないけど)。






この記事では ClamXav 2.0.5 (223) を使用しています。

(ダウンロードリンク)
Site top page : ClamXav
Download page : ClamXav - Download Page




(関連記事)
ClamXav

edit

Utility | CM:2 | TB:0

tag : AntiVirus  Security  Mail 

+




---------- ClamXavを導入しようか考えてます | URL 2010/08/08, 15:31 | edit
初めまして。
記事が大変参考になりました。
Windows用のウイルスでも反応するのですね。
これはありがたいというべきか面倒というべきか。

---------- wakaba | URL 2010/08/10, 00:35 | edit
こんばんは。

Intel Mac なら Windows もBootCamp等で起動できたりするので、検出できた方がいいでしょう。

またMacとWindowsがローカルネットワーク上でフォルダを共有していたりとか、いろいろあるので。


管理者にだけ表示を許可する
 

trackback URL

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。