この原稿を書いている途中に入ってきたニュースですが、OS Xの印刷システムにも採用されているCUPSが、Appleによって買収されたようです。ライセンスに変更はないので、今後も他のPC-UNIXで使えるのでしょうが……新機能はまずOS Xで提供されるのでしょうね、きっと。
さて、今回はウイルスチェッカー「ClamAV」について。先日HDDをトバして以来、保全というか保守全般に関し多少神経質になっている事情から、HDDのモニタリングやバックアップソフトを試すだけでは飽きたらず、ウイルスチェッカーにまで範囲を広げたことによる。
OS Xとウイルスについて考える
今回のお題であるClamAVについて説明する前に、OS Xとウイルスについて考えてみたい。
まずは現在の状況について。メーカー製Windows PCには必ずといっていいほどウイルス対策ソフトがバンドルされているのに対し、Macにはない。かつて.Mac登録メンバーの特典だったウイルス対策ソフト「Virex」も、気がつけばフェードアウト。市販のウイルス対策ソフトもあるにはあるが、正直売れている気配は感じられない。
このような状況に至った原因には、OS Xを標的としたウイルスの絶対数が少ないことが挙げられる。確かに、大半が愉快犯(と思われる)ウイルス開発者は、潜在的な標的の多いプラットフォームを指向するだろうから、それはそれでうなずける話。しかし、予防や防衛といった行動は、いわば仮想敵の存在に対して行われるわけだから、ウイルスチェックを怠ることを正当化する理由にはならない。
コストに見合う実感が感じられないことも、原因の1つだろう。ウイルスの検出 / 駆除を1度でも目の当たりにすれば、ああ導入しておいてよかったとなるのだろうが、ウイルスの絶対数が少ないOS Xでは、そのような場面に出くわす可能性がかなり低い。"ありがたみ"を感じやすいWindowsに対し、出費と手間がかさむだけで特段の反応もないOS X。この問題をうまく解消 / 中和してくれるのが、今回取り上げるClamAVなのだと筆者は考える。
What's ClamAV ?
ClamAV(Clam AntiVirus)は、GPLに準拠したオープンソースのウイルスチェッカー。主にLinuxや*BSDなどUNIX系OSを対象として開発され、我らがOS Xでも動作する。OS X Server v10.4にも収録されているので、OS X標準のウイルス対策機能といえないこともない。もちろん、クライアント版にも、パッケージをインストールすれば利用可能だ。
ClamAVには、我々がウイルスチェッカーに対して期待する機能の多くが搭載されている。ウイルスの検出と駆除 / 隔離、ウイルスデータベースの更新、フォルダの監視、スキャンのスケジュール指定などなど。コマンドラインの形で提供されるため、受信したメールをフィルタ処理して検査する目的にも使える。ClamAV関連のプログラムには、Sambaで共有した領域を自動スキャンする「samba-vscan」、プロキシサーバのSquidと連携動作する「squid-vscan」などもある。
しかし心配ご無用、OS X向けには「ClamXav」がある。スキャンエンジン自体はClamAVそのもの、コマンドラインツールとしてシステムにインストールされるが、日本語対応したGUIがラッパーとして追加されているため、Terminalと格闘する必要がないのだ。
ウイルス検出の精度だが、中立的な団体による公式な検査が実施されていない現状、いいとも悪いとも言い切れない。世間に広まり感染の可能性があるウイルス(In The Wild=ITW)の検出能力もさることながら、新種のウイルスへの対応の迅速さが重要ということもある。商用製品に比べると……という厳しい意見もあるようだが、OS X Serverへの採用実績は評価してもいいのではないだろうか。
ClamXavを使う
ClamXavの導入は、GUIラッパー(ClamXav.app)をアプリケーションフォルダへ、プラグイン(ScanWithClamXav.plugin)を~/Library/Contextual Menu Itemsディレクトリ(なければ作成)へコピーすれば準備OK。その後ClamXav.appを起動し、現れたシートで[インストール]ボタンをクリックすれば完了だ。ソースからインストールする場合、niutilなどのコマンドを利用してユーザを作成必要があるが、ClamXavがコマンド群のコピーを含め自動的に処理してくれる。
使い方だが、ウイルス定義ファイルを更新してから対象のフォルダを選択し、スキャンを開始することが基本的な流れ。環境設定パネルを開けば、スキャンする曜日 / 時間の指定や監視対象とするフォルダの選択など、いわゆるウイルスチェッカーとしての設定が行える。スキャンエンジンのアップデートなど、多少手間がかかる作業については、また後日紹介させていただきたい。