Mac のウイルスセキュリティ

以前のエントリーから随分経過し、UIや設定方法が変わってきたので新しくエントリーを起こしました。
2009年6月だから1年前のようです。

2010年6月17日現在、ClamXav 2.0 Public Beta
2から大幅にUIが変更されました。ちなみに日本語ローカライズは「E-WA’S BLOG」の いーわさん です。

ひとまず起動する

起動するとMacの標準的なインターフェイスが現れます。
すでに日本語表示なので戸惑うことはないと思いますが、左ペインに定期スキャンしたいフォルダをドラッグしてきます。
私の場合、とりあえず放り込む「書類」、外部からの入り口「ダウンロード」、作業エリアの「デスクトップ」、便利な「Dropbox」(登録されるならここからよろしくお願いしますw)、念のため「~/Library/Preference」をスキャンするようにしています。

ひとまず起動する

ここで「スキャンを開始」とすればすぐにスキャンが開始されます。
上記の設定内容は、あくまでも私自身の場合ですので、お使いの皆さんの状況にあわせて適宜追加などをお願いします。
「ウイルス定義を更新」をクリックすると、パターンファイルが更新されます。

環境設定は……

一般設定

一般設定

  • ウイルス検出時に警告音を鳴らす……ON の方がいいと思いますがお好みで。
  • スキャン完了をサウンドで通知……これもお好みで。
  • メールの内容をスキャン……これは ON 推奨ですね。
  • 起動時にウイルス定義を更新……これも ON 推奨です。
  • 起動時に ClamXav のアップデートを確認……これも ON 推奨です。

隔離設定

隔離設定

感染ファイルを隔離……これは念のためOFFにしています。”メールのスキャンをするときに、mbox形式のファイルが存在する(した)ため 〜 念のため手動にしてあります。…を参照してください”

除外設定

除外設定

肝の部分です。私の設定パターンは以下の通りです。

  • .*/[^/]+\.vmdk ……スラッシュ以外の文字列の連続でパッケージ内の拡張子が「vmdk」というファイル
    VMWareFusionなどの仮想HDDファイルで、通常巨大だと思います。これをスキャン対象外にします。
  • /+Users/[ユーザフォルダ]/Music/.*/[^/]+.(m4a|mp4|mp3|m4v)
    Musicフォルダの中の「m4a、mp4、mp3、m4v」ファイル(iTunesなどで使用する音楽ファイル)をスキャン対象外にします。拾い食いが好きな方は注意してください(笑)
  • /+Users/[ユーザフォルダ]/Pictures/.+.(jpg|JPG|png|PNG|bmp|BMP|tif|TIF|tiff|TIFF)
    Pictureフォルダの中のJPG、PNG、BMP、TIF(TIFF)もスキャン対象外にします。
  • /+Users/[ユーザフォルダ]/Music/.* /[^/]+.itc
    Musicフォルダの中の「itc」ファイル(iTunesアルバムアートワーク)をスキャン対象外にします。
  • /+Users/[ユーザフォルダ]/Music/.* /[^/]+.itdb
    Musicフォルダの中の「itc」ファイル(iTunes DB ファイル)をスキャン対象外にします。

ログ設定

ログ設定

すべて記録しておきます。(OnyX等でメンテ時に削除できます)

スケジュール設定

スケジュール設定

ウイルス定義の更新は、起動時に行っているので大丈夫だと思いますが、心配だったら夜に再チェック。(という設定にしてます)
常時監視は Sentry の役目なので、ここでは「ひとまず起動する」で設定したフォルダをスキャンするようにしています。

スキャンするタイミングはお好みで。ただしスキャンが始まると、ある程度重くなりますので食事中などのアイドル時間帯に設定するといいと思います。私の場合、昼にHDDのクローンを行っているため、夜にスキャンというパターンです。

ClamXav Sentry 設定

スキャン

ここで、常時監視するフォルダを指定します。

今の設定状況はこんな感じ。

  • ブラウザのキャッシュフォルダ(Safariの場合…/private/var/folders、Firefoxの場合…~/Library/Caches/Firefox)
  • デスクトップ(Firefoxのダウンロードフォルダとして使用)
  • ~/Downloads(Safariのダウンロードフォルダとして使用)
  • ~/Library/Preference

を監視フォルダに指定しています。

  • 外部ディスクをスキャン……これはOFFにしています。USBやFirewireの大きなディスクを接続した途端、スキャンが始まります。外部とのやりとりで、そういうメディアの多い場合は有効かも知れませんが、それなりに時間もかかります。
  • ログイン時に ClamXav Sentry を起動……当然チェックはONに。
  • 感染ファイルを隔離……OFFにしています。
  • 感染ファイルを削除……OFFにしています。

詳細設定

詳細設定

ここは手を加えていません。
たぶん、ターミナルから実行するときのコマンドラインパラメータを付加したりするんだと思いますが……。
そのままにしています。

以上、俺様設定ですが、参考にしていただければ。