2013年11月24日

アンチウィルスをiAntivirus + ClamXavに換えた

いままでMacBook Air 13"(Late 2010)で使っていたESET Cyber Securityのライセンス期限が切れてしまった。ライセンス期限が切れたのは今年の7月で、それ以降ウィルス定義データが更新されていない状態で使っていた。この状態のままESET Cyber Securityを使い続けるのは不安だったので、アンチウィルスソフトを入れ換えることにした。MBA13からESET Cyber Securityをアンインストールして、 新たにiAntivirusとClamXavをインストールした。

Icon-iAntivirus-64x64.pngiAntivirus
Icon-ClamXav-64x64.pngClamXav

iAntivirusのオリジナルはPC Tools社が開発したMac用アンチウィルスソフトで、同社から配布されていた頃はiAntiVirus(「V」は大文字)という名前だったらしい。PC Tools社がSymantec社に買収されて、いまはSymatecの製品になっており、Mac App Storeから入手できる。Symantecのアンチウィルスソフトと言えばNorton Anti-Virusが有名でMac版も存在するが、iAntivirusはNorton Anti-Virusとは別シリーズの製品。以前のiAntiVirusは常駐ウィルス監視機能を持っていたが、現在のiAntivirusにはそのような機能は存在せず、手動実行型のアンチウィルスソフトになっている。

■iAntivirusの機能


iAntivirusはMac App Storeから無料でインストールできる。

iAntivirusの機能はとてもシンプルで、下の4種類のウィルススキャンしかできない。
iAntivirus-Installing_MacOSXSLeopard-SCShot13112301-820x602
iAntivirus-Installing_MacOSXSLeopard-SCShot13112302-820x602
iAntivirus-Installing_MacOSXSLeopard-SCShot13112305-820x602
iAntivirus-Installing_MacOSXSLeopard-SCShot13112306-820x602
超シンプルなおまかせアンチウィルスソフトだが、ホームユーザーならiAntivirusの機能で必要十分じゃないかと思う。ウィルススキャンは高速で動作も軽快なので、とても使い易い。初心者でも簡単にiAntivirusを使えるだろう。

■ ClamXavのインストールと設定


もう一つのClamXavは、オーブンソースのアンチウィルスエンジンをベースに開発されたClamAVのMac版だ。WindowsやLinux版のClamAVも存在し、特にUNIX系OSでは広く使われている。ClamXavはMac App Storeからも入手できるが、Mac App Store版には常駐ウィルス監視機能ClamXav Sentryが含まれていないので、本記事上部のリンクのClamXav公式サイトからダウンロードした方が良い。こちらのサイトで配布されているClamXavにはClamXav Sentryが含まれているからだ。

ClamXavに含まれる常駐ウィルス監視やスケジュールスキャン機能を使いこなすには、適切な設定を追加してやる必要がある。そうしないと、これらの機能はちゃんと動かない。iAntivirusとは対象的に、ClamXavはマニアユーザー向けのアンチウィルスソフトだ。

ClamXavを初めて起動すると、重要なデータのバックアップを作成しておくことを勧める警告メッセージが表示された後、下のようなウィンドウが表示される。
iAntivirus-Installing_MacOSXSLeopard-SCShot13112311-639x547.png
このウィンドウの[インストール]ボタンを押すと、Clam AntiVirusエンジンのインストーラが起動する。
iAntivirus-Installing_MacOSXSLeopard-SCShot13112312-620x440.png
Clam AntiVirusエンジンはClamXavの心臓部なので必ずインストールしなければならない。インストーラのガイドに従って操作していけば、特に問題なくインストールできる。

Clam AntiVirusエンジンのインストールが終わった後、再度ClamXavを起動すると、下のようなウィンドウが表示される。
iAntivirus-Installing_MacOSXSLeopard-SCShot13112321-639x547.png
このウィンドウの[今直ぐ更新]ボタンを押すと、最新のウィルス定義データがダウンロードされる。
iAntivirus-Installing_MacOSXSLeopard-SCShot13112404-639x547.png
これでClamXavは使える状態になるが、続いて、スケジュールスキャンと常駐ウィルス監視機能を有効にするための設定も行った。まずは、メインウィンドウ上の[環境設定]ボタンを押し、開いたウィンドウから[スケジュール]タブを選択して、下のような設定に変更した。
iAntivirus-Installing_MacOSXSLeopard-SCShot13112416-414x514.png
この設定によって、指定した曜日と時間にウィルススキャンが自動的に実行される。さらに、[Sentry]タブを選択して、下のような設定に変更した。
iAntivirus-Installing_MacOSXSLeopard-SCShot13112417-520x443.png
監視対象リストに追加したフォルダは以下のとおり。
  • ~/Desktop                      デフォルトでデスクトップにファイルを置くアプリがあるので
  • ~/Downloads                    ダウンロードファイルが格納されるフォルダ
  • ~/Library/Preferences          アプリの設定データが格納されるフォルダ
  • ~/Library/Caches/Firefox       Firefoxのキャッシュデータが格納されるフォルダ
  • ~/Library/Caches/Google/Chrome Chromeのキャッシュデータが格納されるフォルダ
  • /private/var/folders           Safariのキャッシュデータが格納されるフォルダ

アプリによって作成されるファイルの格納先フォルダをほぼ網羅できているはずだ。[ログイン時に ClamXav Sentry を起動]チェックボックスをONにしておけば、システムが起動した直後からこれらのフォルダは常時監視される。

これでスケジュールスキャンと常駐ウィルス監視機能の設定は出来たが、最後に、[除外ファイル]タブを選択して、ウィルススキャンから除外するファイルの設定を行った。
iAntivirus-Installing_MacOSXSLeopard-SCShot13112415-486x390.png
除外対象リストに追加した正規表現エントリは以下のとおり。
  • .*/[^/]+.vmdk                        VMwareの仮想ディスクファイル vmdk を除外
  • /+Users/LOGINUSER/Music/.*/[^/]+.m4a Musicフォルダ内の m4a ファイル(iTunesなどで使用する音楽ファイル)を除外
  • /+Users/LOGINUSER/Music/.*/[^/]+.itc Musicフォルダ内の itc ファイル(iTunesアルバムアートワーク)を除外
  • /+Users/LOGINUSER/Pictures/.*/[^/]+.(jpg|JPG|png|PNG|bmp|BMP|tif|TIF|tiff|TIFF)
     Picturesフォルダ内の JPG, PNG, BMP, TIF (TIFF) ファイルを除外
  • ※「LOGINUSER」は、/Usersフォルダ直下の現在のユーザーのアカウント・フォルダ名を示す)。

これらは、参考ページEに掲載されていた除外ファイル設定をアレンジしたものだ。

iAntivirusとClamXavの2つのアンチウィルスソフトをインストールしたのは、参考ページCとDの記事を読んだからだ。これらの記事には、iAntivirusはMac用ウィルスの検出に、ClamXavはWindows用ウィルスの検出に強いと書かれている。ほんとうそうなのかは良く判らないが、この2つを併用すればMacのウィルス対策としては万全に近づくような気がした。上記のとおり、ClamXavでWebブラウザのキャシュデータやダロンロードファイルを常時監視しながら、スケジュールスキャンも週一回実行するように設定した。この設定によってClamXavがウィルスの侵入を防いでくれるはずだが、ClamXavが検出できないウィルスに対応するため、さらにiAntivirusで定期的にシステム全体のウィルススキャンをかけるようにしている。ここまでやれば、MacとWindows用のいずれのウィルスも検出しそこなうことはないだろう。

ちなみに、MacBook Air 11"(Mid 2011)ではSophos Anti-Virus for Mac Home Editionというアンチウィルスソフトを使っている。

Icon-Sophos_Anti-Virus-64x64.pngSophos Anti-Virus for Mac Home Edition

こちらも無料のソフトで、Sophos Endpoint Antivirusの機能限定版に相当する。Sophos Anti-Virusにはスケジュールスキャン機能が搭載されていて、Webサイトからダウンロードされるファイルのウィルス検出も自動的にできたりする。なかなか優れ物のアンチウィルスソフトだが、システム全体のウィルススキャンを実行するとやたらと処理に時間がかかるという欠点がある。MBA13やMac miniにもSophos Anti-Virusを入れても良かったんだけど、Sophos Anti-Virusのサポートがいつまで継続されるのかという不安がある。もしサポートが切られたら、ウィルス定義データも更新されなくなるかもしれない。

ちなみに、去年の7月からMBA13を使い始めていまは3台のMacを常用しているが、いままでMacでウィルスが検出された事は1回しかない。ただし、ウィルスが検出されたのはダウンロードしてMacのハードディスク上に保存しておいたWindows用のexeファイルだった。Mac用のファイルでウィルスが検出されたことは一度もない。Windowsと比較するとMacのウィルスは圧倒的に少なく、Macがウィルスに感染する可能性はかなり低いというのが実感だ。ソフトウェアベンダーの有料ソフトはウィルスの検出率が高かったり、ウィルス定義データが高い頻度で更新されたりするので、無料ソフトよりもメリットはあるが、Macのウィルスの少なさを考えると、これらのメリットにお金を払う価値があるかという点は人によって意見が別れるところじゃないだろか。いずれも無料のiAntivirus、ClamXav、Sophos Anti-Virusなどを入れておけば、Macのウィルス対策は十分じゃないかと私は思っている。ただし、Macのウィルスがゼロという訳ではないので、アンチウィルスソフトをまったく入れないのは論外だ。そして、アンチウィルスソフトを入れているなら、定期的なウィルススキャンは必ずやるべきだ。最低でも週に一回は実行した方が良い。Macの場合、Webブラウザのキャシュデータやダウンロードファイルはほとんどホームファルダ以下に格納されるので、ホームファルダだけでも定期的にウィルススキャンをかけるべきだ。システム全体のウィルススキャンはそれ程高い頻度で実行する必要はない気がするが、それでも週一回か月一回程度はやった方が良いだろう。

Windowsのウィルスの種類は膨大で、すでに世の中に蔓延しており、そして、どんどん新種も登場している。Webサイトにアクセスしただけでウィルスに感染するケースも多いが、こいうサイトは大抵Windowsだけをターゲットにしているし、スパムメールで送信されるウィルスもほとんどはWindows用だ。こういう状況なので、ちょっと油断するとWindows PCはすぐにウィルスに感染してしまう。Macの場合は、アンチウィルスソフトを入れてちゃんと定期的にウィルススキャンをやってさえいれば、ウィルスに感染する可能性はまずないと言って良い。WindowsからMacに乗り換えてから、私はウィルスへの不安を感ることはほぼなくなった。毎日安心してPCを使いたかったら、Windowsなんかさっさと捨ててMacへ乗り換えるのが賢い選択だ(このメリットを理解して、全社的にMacを導入する企業も増えている)。

【参考ページ】

  1. Mac用アンチウイルス「Clam Xav」を常駐管理設定にする | LIFE GOES TO A PARTY
  2. Mac用アンチウィルスソフトClamXavの使い方や設定のまとめと、あともう少し機能を強化する方法 | Macとかの雑記帳
  3. Macのセキュリティ・ウイルス対策をあらためて考える | kioku7.com
  4. アンチウイルスソフトの「iAntiVirus」と「ClamXav」を併用させてみる | kioku7.com
  5. Mac のウイルス対策 Qve [design communication]
posted by とみやん at 10:40| Comment(2) | TrackBack(0) | PC > Mac
この記事へのコメント
貴重な情報を本当にありがとうございます。
最近Clam Xavをインストールしまして、記事を参考にさせていただいて[Sentry]や[除外ファイル]を設定しました。
ところが、[Sentry]に関してはLibrary関連ファイルの設定がファイルが見つからず、[除外ファイル]も、Musicフォルダ内のm4aファイルやitcファイルが除外されません。OSはYosemite10.10です。
記事を書かれた当時とは何か別の設定をなさっているようでしたら、教えていただければ大変有り難いです。どうぞよろしくお願い致します。
Posted by Kei at 2014年11月16日 23:21
Keiさん

超亀メスですが、ご質問の件へのご返事を記します。

ClamXavの設定は本記事の内容から特に変えていません。

[Sentry]画面に登録したフォルダのうち、「~/Library/Caches/Firefox」と「~/Library/Caches/Google/Chrome」は、ぞれぞれFirefoxと/Chromeがインストール済みで、かつ一度でもこれらを起動しないと作成されません。

[除外ファイル]画面の追加登録した正規表現エントリ中の「LOGINUSER」は、/Usersフォルダ直下の現在のユーザのアカウント・フォルダ名を示しています(ユーザ名が「yamada」なら、アカウント・フォルダ名も「yamada」になります)。もしかすると、正規表現の中で「LOGINUSER」をそのまま記述されていませんか。
Posted by とみやん at 2015年05月01日 14:25
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/81263036

この記事へのトラックバック