読者です 読者をやめる 読者になる 読者になる

イメージに染まるまで……

Mac,iOSなどAppleの製品についての記事や、セキュリティだったりGTDの記事を書いています。

ClamXavの常駐機能、Sentryの監視設定

Mac Security

OSXアンチウイルスプログラム、ClamXavは一見とっつきにくいですが非常に強力で、軽量なアプリケーションです。

なにがとっつきにくいか?

監視機能のSentryの設定です(Mac AppStore版ではこの機能はありません)。このClamXavは、自分で監視するディレクトリ(フォルダ)を決定しないければ、通常のアンチウイルスソフトのように常駐して、入ってきたファイルをスキャンしてくれません。

ですから、いろいろなところを勝手に監視してくれるアンチウィルスプログラムとは使い勝手が違います。ある意味、必要な部分だけと割り切るとこともできますし、ひとによっては困る、ということもありうると思います。

それはともかく。

これを使う時に、どこを監視させればいいか?という問題にぶつかりませんでしょうか?私は困りましたし、結構探しました。

そんな私が探した結果を、ClamXavの監視するフォルダがどこがいいか、ということに焦点を当てた記事としてまとめておきます。

f:id:nya-0:20140419171306p:plain

ClamXavとは?

オープンソースプロジェクトのClamAVをベースにして、OSX向けにGUIを被せて使いやすくしてくれたアプリケーションです。

ClamAV自体は、OSX Serverやメールサーバーで使われることがあります。商用と違って、第3者機関による評価がないので具体的な効果を示すことは出来ませんが、Mac,Windows,Linuxなど多くのプラットフォームで利用することができ、それらの環境で存在するウイルスを検知してくれるので、ある程度以上の効果はあるはずです。

監視すると良いパス

もとの話題に戻りましょう。監視するパスについてです。

まず、パスを並べてみちゃいましょう。

 ~
/private/var/folders
/bin
/usr
/private/tmp
/Applications

上から説明します。

~ホームフォルダです。とりあえずここを監視させておけば、使っているユーザーのフォルダ全てをチェックしてくれます。

/private/var/foldersSafariのキャッシュファイルが入るところです。気になる方はここをどうぞ。

/bin/usrUNIXの実行ファイルが入っています。弄られると怖いものなので、一応監視させてみました。

/private/tmpは、一時ファイルなんかが入ります。それゆえ時によっては結構な負荷になりますので、そこまで気にならないなら監視しないほうが無難かと。ときどきファンが唸りだすことがあります。

/Applicationsはアプリケーションフォルダですね。アプリのインストールに使うので、ここは監視させます。

パスの追加で最も簡単な方法は、Finderのショートカット、command + shift + Gを使って、直接そのディレクトリに飛んで、ClamXavの環境設定ウィンドウにドラッグさせる方法です。

f:id:nya-0:20140419171411p:plain

飛んで……

f:id:nya-0:20140419171756p:plain

ドラッグしましょう。

ここに挙げたすべてのフォルダを監視させれば、細かいと言えるでしょう。そこまで必要ない、あるいはPCに負荷がかかる、という方はいくつかを省いて、

~
/Applications
/private/var/folders

だけでもいいと思います。それと、ClamXavの持っている除外機能を使って大容量のフォルダを除外させれば負荷はかかり辛くなるでしょう。除外はClamXavの設定のなかにあります。こちらもドラッグして設定出来ます。

f:id:nya-0:20140419171827p:plain

最後にOKを押して完了です。

まとめ

いかがでしたでしょうか。ClamXavは、確かに多少の面倒さはあると思います。しかし、無料で強力な、それも動きも軽いものというとなかなか少ないですよね。設定をしっかりとすれば、非常に頼もしい仲間になってくれます。

ClamXavの簡単な設定は多いものの、監視するフォルダについて細かく書いている記事が少ないかな、と思ったので書いてみました。

Sophosだと動きがもっさりする、という私のような環境の方の参考になれば嬉しいです。

[2015/06/07追記]

監視するディレクトリで、/Libraryを追加する方が良いと思っていたので、どうして追加する必要があるのか?について説明した記事を書きました。

nya-0.hatenablog.com

あくまで~はホームディレクトリですので、内蔵したストレージ全域を監視していません。とりあえず気になる方は、上で書いた領域に加えて、/Libraryを追加してみて、動作が重くなければそのままにしてください。

内蔵したストレージ全域を監視したいならば、Sophosをはじめとした別のアンチウィルスソフトウェアを利用した方が良いでしょう。

[追記終わり]

参考リンク

ClamXav
The Free Anti-Virus Solution for Mac OS X ...
ClamXavの公式サイトです


  • Mac用アンチウィルスソフトClamXavの使い方や設定のまとめと、あともう少し機能を強化する方法 | Macとかの雑記帳

http://tukaikta.blog135.fc2.com/blog-entry-205.html#more?pScmore

かなり細かい設定を書いてくださっています。非常に参考になりました。


OSXアプリケーション5-4
こちらでは、非常に細かいテストをしていらっしゃいます