ClamXav.jpg


前言

什麼,使用 Mac 還在安裝防毒軟體,這.........,我裝這個是為了防 Windows 的病毒

有時候會接收一些如 doc、ppt.......的 Windows 檔案,根本就不知它們有沒有毒,使用 Mac OS 並不怕這些病毒,怕就怕將有毒的檔案傳給 PC 用者,害他人中毒。

有的時候還會幫同事清 USB 隨身碟病毒,要開終端機,輸入 sudo rm -rf xxxx 指令在那邊砍(看不懂請跳過),搞得有點煩,所以這時候在 Mac OS 中裝一套防毒軟體,還是有它的必要。

ClamXav 是一套以 ClamAV 為後端掃毒引擎的防毒軟體,算是免費的 Mac 版防毒軟體中,比較知名的,底下我們就來看看吧。

 

示範環境

1. 採用 Intel CPU 的 MacBook
2. Mac OS 版本:10.5.7
3. ClamXav 版本:1.1.1



 圖片 1.jpg

http://www.clamxav.com/index.php?page=dl

首先到此網址下載。

直接下載

圖片 2.jpg

#下載好之後,將 ClamXav 拖到 Applications(應用程式)中。


圖片 3.jpg

#第一次執行的時候,會出現此安裝畫面,就一步一步把它裝起來吧。


圖片 4.jpg

#ClamXav 裝好之後,接著安裝 ScanWithClamXav.plugin 這個外掛。


註:

此外掛安裝比較麻煩,需要手動將其拖到特定資料夾。


圖片 5.jpg

#新增一個 Finder 視窗。


圖片 6.jpg

#進入家目錄中的「資源庫」,看看裡有沒有「Contextual Menu Items」這個資料夾,若沒有需要手動建立。

然後將 ScanWithClamXav.plugin 拖到「Contextual Menu Items」資料夾中。


圖片 7.jpg

#要讓外掛生效,需要重新登入,先登出吧。


圖片 8.jpg

#再次登入之後,以後只要在檔案或是資料夾上按右鍵,在「更多」中,就有「Scan with ClamXav」選項,可以呼叫 ClamXav 來掃描了。


圖片 9.jpg

#按一下「線上更新病毒定義碼」來更新病毒碼。


圖片 10.jpg

#病毒碼更新好之後,按一下「偏好設定」。


圖片 11.jpg

#在「一般設定」欄位,我通常會勾選這三個。


圖片 12.jpg

#在「網路設定」欄位,我會勾選這三個自動更新選項。


註:

1. 若 ClamXav 使用頻繁的話,這三個要不要勾,就自己斟酌囉,不然每次執行要用的時候,都需等待它更新,網路速度慢的話,會有點久喔。
2.「排程設定」跟「監視警衛」,我是用不到,所以就略過了,有需的就自己研究吧。



防毒能力測試

EICAR(European Institute of Computer Anti-virus Research)歐洲電腦防毒協會,網站上有放置病毒測試檔案,可用來測試,底下我們來測試看看 ClamXav 是不是真的可以防到毒,若你有使用別的防毒軟體,也可以順便測試看看。


圖片 17.jpg

http://www.eicar.org/anti_virus_test_file.htm

到以上網址,可以看到兩排,共八個檔案,可供下載。

先點選上一排四個檔案中的任一檔案下載,若第一排的檔案無法下載,請下載第二排的檔案。

直接下載


註:

1. 這八個檔案是相同內容的檔案,只是將「X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*」這一字串存成文字檔,然後附檔名改成 .com,或者是壓縮而已。它並不是病毒,而是歐洲電腦防毒協會和防毒軟體公司共同推出,用於測試病毒掃描引擎的測試檔案。
2. 第一排的檔案是採用 http 協定下載,第二排的檔案是採用 https 協定下載。有些防毒軟體會擋住第一排的檔案,若無法下載,就請下載第二排的檔案。第二排檔案是採用 https 協定下載,經過 SSL 加密,所以不會被擋掉,這也間接證實 SSL 加密是有用的


圖片 19.jpg

#在下載下來的檔案上,按右鍵,按照前面所寫,使用 ClamXav 來掃描,此時會出現受感染畫面。


圖片 20.jpg

#而且 Dock 上的圖示也會出現受感染的檔案數量。


啊!中毒了,怎麼辦,

不要緊張,這不是中毒,只是掃到有毒的檔案,而且 Windows 的病毒,是無法在 Mac OS 中滋長的,把有問題的檔案丟到垃圾桶中就 OK 了。



如何移除

若 ClamXav 不合使用,可以如下操作將它移除。


圖片 14.jpg

#下載下來的軟體還在吧,打開它,執行「REMOVE_engine.command」。


圖片 15.jpg

#執行掃毒引擎移除指令,需要輸入管理者的密碼。


圖片 16.jpg

#掃毒引擎清除成功的畫面。

然後我們還需要手動將應用程式中的 ClamXav,還有放在「Contextual Menu Items」資料夾中的 ScanWithClamXav.plugin 刪除,這就不示範了,自己來吧。



好用的即時監控防毒軟體 - iAntiVirus

ClamXav 的「監視警衛」是即時監控的功能,我覺得它設計的不是頂理想,若你想要一套免費有提供即時監控功能的防毒軟體,我會推薦 iAntiVirus。


圖片 21.jpg

http://www.iantivirus.com

到以上網址,點擊「Start FREE Download Now!」,下載免費版本的 iAntiVirus。

直接下載


圖片 22.jpg

#裝好之後,在選單列右上方,會有 iAntiVirus 的圖示,點選它,會有一些選項可供選擇。iAntiVirus 的設定很簡單,就留給你自己測試囉。


註:

1. iAntiVirus 設計的相當簡潔,設定也不複雜,我最喜歡這樣的軟體了,可惜它的功能不符合我的需求,我不需要一套常駐的即時監控防毒軟體,這太耗系統資源了,所以我還是繼續使用我的 ClamXav 好了。
2. 威脅列表:http://www.iantivirus.com/threats/

 


Rondo 發表在 痞客邦 PIXNET 留言(18) 人氣()


留言列表 (18)

發表留言
  • edlan
  • 學問很大

    您的知識真是深奧,讓我學習很多。
    多謝您的分享。
  • 感謝您的鼓勵 ^^

    Rondo 於 2009/05/20 13:34 回覆

  • MAC迷
  • 這文章好棒

    你好,感謝你的文章
    想請問你我的Contextual Menu Items是出現在卷宗的資源庫裡,家目錄的資源庫沒有!
    所以這有差嗎?我是放在卷宗的資源庫裡
  • 也可以啦,
    放在卷宗的資源庫中,是所有的帳號都有效,
    放在使用者的家目錄中,是只有那個帳號有效。

    Rondo 於 2009/05/21 05:18 回覆

  • MAC迷
  • 原來如此喔
    謝謝你的回答

  • :)

    Rondo 於 2009/05/27 06:09 回覆

  • 羊
  • 你在這篇文中有介紹兩個軟體
    一個是掃毒 一個是及時監控
    請問這兩個要並行使用嗎?
  • 我是覺得,擇一裝一套就好了,
    若真的缺乏安全感,
    那裝兩套我也不反對 ^^"

    Rondo 於 2009/06/01 07:59 回覆

  • FuniPhone
  • 站長的Mac教學既詳細又豐富!

    幾年前,被Windows的防毒軟體拖累電腦速度而搞得心煩,就跳槽到Mac了。想請教站長,灌ClamXav或iAntiVirus是否也會很耗資源呢?
  • 我是覺得還好啦,
    沒有仔細去測過 RAM 跟 CPU loading,
    不過感覺起來比 Windows 的防毒軟體來的順暢。

    Rondo 於 2009/06/07 13:20 回覆

  • Erik
  • 大大,
    ClamXav也可以抓到USB的病毒喔?

    第二的笨問題
    如果Macbook插上有毒的隨身碟之後 我再插別的隨身碟 這樣別的隨身碟也會中毒嘛?

    :)
  • 可以啦,不過要手動掃描才可以。

    在 Mac OS 下,不會互相感染的,放心,
    必須要在 Windows 下才會。

    Rondo 於 2009/06/24 20:23 回覆

  • Erik
  • 感謝大大
    我現在插了別人的隨身碟之後
    就自己手動掃描一下了... :P

    而且我VMware的XP環境
    已經把設定改成USB裝置不自動連結到VMware

    這樣應該就很安全了吧:)

    畢竟家裡的老小孩是用一般的PC
    不能只爽到自己
    讓家人中毒:)

    大大有想過
    到時候upgrade Snow Leopard
    會不會現在灌的一堆東西都不能用啦? 包括防毒跟VMware...
  • 這個我也無法預知,
    雖然我有抓了一個 10.6 的測試版本下來,
    可是最近真的很忙,沒空去測試 ^^"
    不過倒是不用操心啦,
    VMware 要賣錢的,一定會很快支援的,
    ClamXav 是社群支援的,可能會慢一點。

    Rondo 於 2009/06/25 12:34 回覆

  • Erik
  • 不知道到時候VMware會不會upgrade還要收錢...:P

    雖然當初我已經買得很便宜了
    不過如果還要繳錢
    那真是多少會覺得ooxx

    大大
    換了雪豹
    就有機會裝滿8G嘛?
    我現在有時候彩虹球還是會跑出來說(我已經有4G了)

    目前是給VMware一顆CPU和1.5G
    有想過只給1G
    可是1G的RAM跑VMware...
    慢到我受不了:P

    還是要試試看virtual box?

    我同事用p...
    連開機都很慢
    我應該不會用那玩意吧
  • upgrade 要不要收費,現在說還太早,
    讓我撐過七月九日,
    我就有時間來測試了。

    8G~~~我的一代 MacBook最多只能裝 2G,
    就算有 10.6 加持,大概也突破不了。

    我和你同事的認知差很大,
    在幾個虛擬軟體當中,我覺得 VirtualBox 的速度是最好的說,
    應該不會太差才對啊,
    若不是它的功能比較陽春,
    我一定選它的。

    Rondo 於 2009/06/26 22:12 回覆

  • Anthony
  • 輸入法

    這個軟體我也剛裝,也是從知識問到了,非常謝謝你!!

    另外想請問一下、因為我有使用msn跟及時通的習慣,剛剛不知道按到甚麼鍵,所有我用注音輸入法打出來的字都無法顯示國字出來,卻變成都是注音符號而已!!例如: 要輸入“他“ 卻只出現“ㄊㄚ“ .

    不過在其他的網頁就可以像這樣打出國字來耶,這該怎麼辦呢?

    謝謝
  • Erik
  • Clamxav Error???

    大大~~~
    我又來了
    雖然沒花錢升級snowleopard
    目前也還是用得好好的
    加上偶而修復磁碟權限
    偶而修復Mac OX權限
    目前也都還跑得順利
    只是開機感覺有變慢一點:P

    大發現
    原本點要掃毒的檔案之後可以選Scan With Clamxav
    現在變成
    Error in "Scan With Clamxav"
    不知是不是我修復權限的關係
    有個Error in在那邊真是礙眼
    不知大大有無遇過類似狀況
    有無妙法可解?

    感恩先~~~ :)
  • 沒遇過這狀況勒,
    重新安裝一遍如何。

    Rondo 於 2009/10/24 13:23 回覆

  • Erik
  • 我會試試看的
    不過想先移除乾淨
    卻沒辦法清乾淨
    檔案刪掉之後
    還是可以看到
    Error in "ScanWithClamxav"這個選項
  • ABren
  • 你好
    很開心地安裝完ClamXav之後, 隨身碟理的SOL及SLATKO資料夾還是刪不掉. 試過防毒能力測試了,是ok的.
    p.s. SOL & SLATKO使得我的隨身碟在Windows上無法開啓,必須要用搜尋檔案的方式才能開啓檔案
    感謝:)
  • 要是這樣的話,我會使用文字模式刪看看:
    1.開啟 終端機(在 工具程式 中),
    2.將要刪的檔案拉到終端機中(拉一個就好),這樣檔案的路徑就會出現在終端機了,
    3.在路徑的最前面加上 sudo rm -rf
    例:sudo rm -rf /Volumes/外接式硬碟/檔案名稱

    注意:此指令要很小心喔。

    Rondo 於 2010/03/21 16:28 回覆

  • ABren
  • 關於SOL SLATKO

    試了一下 還是不行...
    Operation not permitted
  • 不知道你可不可以將檔案存入那個隨身碟,
    因為你的狀況看起來有點像沒有NTFS磁區的寫入權限,所以無法刪除,
    若無法存入的話,可以參考以下網址操作,
    若是可以存入的話,那我也沒輒了.....
    http://rondoyoyo.pixnet.net/blog/post/24762808

    Rondo 於 2010/03/25 06:35 回覆

  • Archangelwu
  • 我下載來試裝,結果沒辦法安裝成功,不知道是不是跟 64bit 有衝突,就連下載卡巴 for MAC 版來安裝也是失敗。
  • http://www.clamxav.com/index.php?page=v2beta
    這只能裝在 Mac OS 中,我裝是沒有任何問題,要不要下載 2.0 beta 版試看看。

    Rondo 於 2010/05/02 10:37 回覆

  • su
  • 請問網頁型病毒有辦法徵測到嗎?
  • 沒有辦法喔,
    不過 Mac OS 應該不用怕才對,
    大部分的網頁型病毒都是針對 Windows 的。

    Rondo 於 2010/05/03 08:58 回覆

  • Archangelwu
  • 關於 "我下載來試裝,結果沒辦法安裝成功,不知道是不是跟 64bit 有衝突,就連下載卡巴 for MAC 版來安裝也是失敗。 "
    使用rondoyoyo建議的安裝 2.0 beta 版,完全正常,2.0 beta 把 plugin 給整合進去了,不用再手動安裝了(但這僅針對10.6的雪豹)。謝謝您的幫忙囉 :D
  • 台北大衛
  • 我的小蘋果灌了官網的卡巴和NOD324,說支援OS X系統,結果都不能用,還是用了版大的ClamXav能用,MAC雖然不易中毒,但還是以防萬一~感恩
  • 不客氣啦^_^

    Rondo 於 2010/09/20 16:58 回覆

  • meng
  • 哇,看到你分享的這文章太棒了!因為都會害其他的windows中毒!@@
    可是自己動手試了一下,下載了clamxav他讓我安裝完了,可是到了要測試可不可以掃毒時,卻又一直跳叫我安裝的視窗!
    上面寫“Before using ClamXav, you must first install the Clam Anti-Virus engine. Click the 'Install' button to do this now - the installer will launch and ClamXav will quit.
    Alternatively, click 'View Instructions' for information on how to download the source code, and build it yourself.“
    怎麼會這樣?是我電腦版本不符嘛?還是我順序錯了?
    不好意思,可以幫我解答一下嘛,因為我看不懂...謝謝你!
    對了,我是用macbook Mac OS X 10.4.11
  • 進「應用程式」資料夾,將 ClamXav 執行一遍,一直按下一步將它裝起來,之後應該就可以按右鍵掃描了,good luck。

    Rondo 於 2011/07/13 20:00 回覆