ClamXav : ウイルスチェッカー
OS10.6、OS10.4～10.5、OS10.3、OS10.2 各対応
ドネーションウェア、日本語対応


普段から愛用しているウイルスチェッカー「ClamXav」で、テスト以外では初めてウイルスを検出しました。




検出したのは、このスパムメールでした。（最近よくスパムメールがくる）


英語は得意じゃないけど
「UPSだけど、住所が違ってて2月末に届けるはずだった荷物が送れないから、おまえの正しい住所教えろよ」って内容で、Zipファイルが添付されています。


そんでもって、添付のZipの中身をQuickLookで見てみると、怪しいexeファイル。



QuickLook で中身を見る間でもなく、怪しいから即座にこのメールは削除して何の被害もないので良かったけど、メールを見たそのときには ClamXav Sentry がこれを検出しませんでした。




ClamXav の設定を見てみると、メールボックスのフォルダが監視対象にしていなかったのが原因でした。

と言うよりは、ただ単に自分の勘違いで別の「フォルダ」を監視対象にしていただけでした。
~/Library/Mail/Mailboxes
というフォルダを監視していたのですが、この中には何のメールデータも保存されてませんでした。

確認もせずにフォルダ名から推測して、メールのデータを保存しておくフォルダは「これだ」と決めつけてしまって設定してただけの、単純なミスでした。

古いMacからデータをコピーしたときに残っていたものなのか、何なのか、このフォルダが存在する理由が分からないけど・・・。とにかく空のフォルダを監視していたので、スパムメールのウイルスをチェックできなかったのです。情けない話だけど。


今現在の Mail.app ver4.2 では
~/Library/Mail/POP-アカウント名
~/Library/Mail/IMAP-アカウント名
などのフォルダにメールのデータが蓄積されていました。

そんでもって、ClamXav の環境設定で監視対象のフォルダを設定し直しました。

（ついでに「~/Library/Mail Downloads」も監視対象に追加）




最近あたまに数字の付く掲示板を見てると、スパムメールが来るようになったって話が多いので、もしかしたら同じようなメールが他の人にも届いているかもしれませんので、ご注意を。



ちょうど muta's mac scribbling さん で、『もうウイルス対策に関するデタラメな情報を垂れ流すのは止めようよ』という興味深い記事もUPされていたので、参考までに（←内容はこの記事での話とはあまり関係ないけど）。






この記事では ClamXav 2.0.5 (223) を使用しています。

（ダウンロードリンク）
Site top page : ClamXav
Download page : ClamXav - Download Page




（関連記事）
ClamXav

trackback URL