ClamXav.jpg


前言

什麼,使用 Mac 還在安裝防毒軟體,這.........,我裝這個是為了防 Windows 的病毒

有時候會接收一些如 doc、ppt.......的 Windows 檔案,根本就不知它們有沒有毒,使用 Mac OS 並不怕這些病毒,怕就怕將有毒的檔案傳給 PC 用者,害他人中毒。

有的時候還會幫同事清 USB 隨身碟病毒,要開終端機,輸入 sudo rm -rf xxxx 指令在那邊砍(看不懂請跳過),搞得有點煩,所以這時候在 Mac OS 中裝一套防毒軟體,還是有它的必要。

ClamXav 是一套以 ClamAV 為後端掃毒引擎的防毒軟體,算是免費的 Mac 版防毒軟體中,比較知名的,底下我們就來看看吧。

 

示範環境

1. 採用 Intel CPU 的 MacBook
2. Mac OS 版本:10.5.7
3. ClamXav 版本:1.1.1



 圖片 1.jpg

http://www.clamxav.com/index.php?page=dl

首先到此網址下載。

直接下載

圖片 2.jpg

#下載好之後,將 ClamXav 拖到 Applications(應用程式)中。


圖片 3.jpg

#第一次執行的時候,會出現此安裝畫面,就一步一步把它裝起來吧。


圖片 4.jpg

#ClamXav 裝好之後,接著安裝 ScanWithClamXav.plugin 這個外掛。


註:

此外掛安裝比較麻煩,需要手動將其拖到特定資料夾。


圖片 5.jpg

#新增一個 Finder 視窗。


圖片 6.jpg

#進入家目錄中的「資源庫」,看看裡有沒有「Contextual Menu Items」這個資料夾,若沒有需要手動建立。

然後將 ScanWithClamXav.plugin 拖到「Contextual Menu Items」資料夾中。


圖片 7.jpg

#要讓外掛生效,需要重新登入,先登出吧。


圖片 8.jpg

#再次登入之後,以後只要在檔案或是資料夾上按右鍵,在「更多」中,就有「Scan with ClamXav」選項,可以呼叫 ClamXav 來掃描了。


圖片 9.jpg

#按一下「線上更新病毒定義碼」來更新病毒碼。


圖片 10.jpg

#病毒碼更新好之後,按一下「偏好設定」。


圖片 11.jpg

#在「一般設定」欄位,我通常會勾選這三個。


圖片 12.jpg

#在「網路設定」欄位,我會勾選這三個自動更新選項。


註:

1. 若 ClamXav 使用頻繁的話,這三個要不要勾,就自己斟酌囉,不然每次執行要用的時候,都需等待它更新,網路速度慢的話,會有點久喔。
2.「排程設定」跟「監視警衛」,我是用不到,所以就略過了,有需的就自己研究吧。



防毒能力測試

EICAR(European Institute of Computer Anti-virus Research)歐洲電腦防毒協會,網站上有放置病毒測試檔案,可用來測試,底下我們來測試看看 ClamXav 是不是真的可以防到毒,若你有使用別的防毒軟體,也可以順便測試看看。


圖片 17.jpg

http://www.eicar.org/anti_virus_test_file.htm

到以上網址,可以看到兩排,共八個檔案,可供下載。

先點選上一排四個檔案中的任一檔案下載,若第一排的檔案無法下載,請下載第二排的檔案。

直接下載


註:

1. 這八個檔案是相同內容的檔案,只是將「X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*」這一字串存成文字檔,然後附檔名改成 .com,或者是壓縮而已。它並不是病毒,而是歐洲電腦防毒協會和防毒軟體公司共同推出,用於測試病毒掃描引擎的測試檔案。
2. 第一排的檔案是採用 http 協定下載,第二排的檔案是採用 https 協定下載。有些防毒軟體會擋住第一排的檔案,若無法下載,就請下載第二排的檔案。第二排檔案是採用 https 協定下載,經過 SSL 加密,所以不會被擋掉,這也間接證實 SSL 加密是有用的


圖片 19.jpg

#在下載下來的檔案上,按右鍵,按照前面所寫,使用 ClamXav 來掃描,此時會出現受感染畫面。


圖片 20.jpg

#而且 Dock 上的圖示也會出現受感染的檔案數量。


啊!中毒了,怎麼辦,

不要緊張,這不是中毒,只是掃到有毒的檔案,而且 Windows 的病毒,是無法在 Mac OS 中滋長的,把有問題的檔案丟到垃圾桶中就 OK 了。



如何移除

若 ClamXav 不合使用,可以如下操作將它移除。


圖片 14.jpg

#下載下來的軟體還在吧,打開它,執行「REMOVE_engine.command」。


圖片 15.jpg

#執行掃毒引擎移除指令,需要輸入管理者的密碼。


圖片 16.jpg

#掃毒引擎清除成功的畫面。

然後我們還需要手動將應用程式中的 ClamXav,還有放在「Contextual Menu Items」資料夾中的 ScanWithClamXav.plugin 刪除,這就不示範了,自己來吧。



好用的即時監控防毒軟體 - iAntiVirus

ClamXav 的「監視警衛」是即時監控的功能,我覺得它設計的不是頂理想,若你想要一套免費有提供即時監控功能的防毒軟體,我會推薦 iAntiVirus。


圖片 21.jpg

http://www.iantivirus.com

到以上網址,點擊「Start FREE Download Now!」,下載免費版本的 iAntiVirus。

直接下載


圖片 22.jpg

#裝好之後,在選單列右上方,會有 iAntiVirus 的圖示,點選它,會有一些選項可供選擇。iAntiVirus 的設定很簡單,就留給你自己測試囉。


註:

1. iAntiVirus 設計的相當簡潔,設定也不複雜,我最喜歡這樣的軟體了,可惜它的功能不符合我的需求,我不需要一套常駐的即時監控防毒軟體,這太耗系統資源了,所以我還是繼續使用我的 ClamXav 好了。
2. 威脅列表:http://www.iantivirus.com/threats/

 


創作者介紹
創作者 Rondo 的頭像
Rondo

Rondo's Cache

Rondo 發表在 痞客邦 留言(18) 人氣()