Macを数年前に初めて買った頃に一度ウィルス対策ソフトを入れて すぐにやっぱ要らないかな、と思って 環境設定から設定できる ファイアウォールを入にする程度の対策しかしてませんでしたが、 最近OS X率も普及してきてちょこちょこMacのウィルス感染の話も出てくるように なっているので改めてウィルス対策ソフトを入れてみました。
- Macでのウィルス対策ソフト
- インストール
- アンインストール
- プロキシを使う時の注意点
- WebスキャンをOFFにする
- 検索のスケジューリング
- /usr/local/bin等のディレクトリの所有権を勝手に変更する
Macでのウィルス対策ソフト
Macでのウィルス対策ソフトとしてざっと出てくるのはこんな感じ。
- 無償の Mac Anti-Virus、Mac セキュリティと保護 ソフォス無償ツール
- Macで特に使われてる。
- アバスト! 無料アンチウイルス for Mac Apple OS X 向けセキュリティソフトウェア
- Windowsではこれを使ってます。
- AVG ダウンロード AVG 無料版
- これもWindowsでよく使われてるもの。
ClamAV: http://www.clamav.net/index.html- オープンソース。もともとUnix用として開発されててLinuxとかでよく使われる。今はWindows版もあり。
後、非常駐型のSymantiec(Nortonの所)製のiAntiVirusなんてのも出てきてましたが、 今は配布が終了してるみたいです。
上の中では検出率とかでソフォス(Sophos)やアバスト(Avast)が一歩リードしてる感じです。
Sophosの方はMac版でもWindows系のウィルスの検出も出来る点で Avastより優れている感。
それから”Mac ウィルス対策”的な検索をすると大学とかの情報センター的な所で Sophosを薦めてたりすることもあるので MacではSophosを使ってみることにしました。
インストール
Homebrew-caskにCaskが用意されてます。ちょっと長いですが、
$ brew cask install sophos-anti-virus-home-edition
でインストール…で終わりではなく、これだと ~/Applications/Sophos\ Anti-Virus\ Home\ Edition.app がインストールされるだけです。 このアプリはただのインストーラーなので、これを自分で一度起動して インストール作業を行う必要があります 1。
これを行うと、
- /Applications/Sophos\ Anti-Virus.app
- /Applications/Remove\ Sophos\ Anti-Virus.app
- /Library/Sophos\ Anti-Virus
などがインストールされ、Sophosが起動します。
アンインストール
Homebrewでアンインストールするには
$ brew cask rm sophos-anti-virus-home-edition
ですが、これは ~/Applications/Sophos\ Anti-Virus\ Home\ Edition.app のみアンインストールするので実際のアプリの方はアンインストールされません。
実際にアンインストールするには /Applications/Remove\ Sophos\ Anti-Virus.appを実行してあげる必要があります2。
ですが、こちらのアンインストールだけだと今度は ~/Applications/Sophos\ Anti-Virus\ Home\ Edition.app とHomebrewでの登録が残るので 上のHomebrewのコマンドも行う必要はあります。
順番として、先にアプリで削除してしまうと Homebrewの方で削除しようとした時に、 途中で消すファイルが無くてエラーが出て登録が消せなくなってしまうので、 ちょっと面倒ですが、
brew cask rm sophos-anti-virus-home-editionを実行。- /Applications/Remove\ Sophos\ Anti-Virus.appを実行。
の順で行います3 。
プロキシを使う時の注意点
ここでやった様なプロキシサーバーを使った設定を行った場合、 プロキシサーバーを使って見るページについて、 Sophosを動かしているとページが開けなくなります(ページ読み込みエラー)。
回避するためには 環境設定 Webスキャン 許可するWebサイトに、 127.0.0.1を加えます。
これはプロキシサーバーとしてlocalhost(127.0.0.1)を使用してる場合なので、 たのプロキシサーバーを使うときにはそのサーバーのアドレスを ここに設定す必要があります。
Problem on Mavericks with socks proxy connections … - SophosFreeTalk community
WebスキャンをOFFにする
追記: 2014/11/05
Sophosを暫く使っていたらブラウザ操作が妙に遅くなったな、と思って、 アクティビティーモニタを見ていたらWebページをロードするたびに Sophosのプロセスが大きくCPUを使うようになっていました。
SophosのWebスキャンは結構負荷が大きいようで、流石に支障をきたすので これだけでもOFFにしておかないと結構ストレスになります。
ので、現在はこれだけOFFににして使用中。
追記ここまで
検索のスケジューリング
追記: 2014/11/05
初期設定ではオンアクセス検索のみで全体の検索スキャンが設定されてないので設定しておきます。
メニューバーのアイコンから検索を開く等で検索設定画面を開いて 左下の歯車ボタンから検索の設定を開いて 毎日朝5時から検索させる設定に。
追記ここまで
/usr/local/bin等のディレクトリの所有権を勝手に変更する
追記: 2015/10/13
2015年9月頃のアップデートで、 /usr/local/bin及び/usr/local/shareのディレクトリの 所有者を勝手にrootにしてしまう、と言う現象が起こっています。
これによってHomebrewによるパッケージのインストールなどが失敗したりする 問題が起こります。
Sophos側はそのうちなんとかする、ということですが それまではSophosを使うのを辞めるか、 cronジョブ等で定期的に所有権を戻すなどする必要があります。
追記ここまで
Caskをきちんと作ってくれれれば必要なくなるはず。。。?何か特殊で難しいのかも知れませんが。 ↩
-
Sophos Anti-Virus for Mac OS X を削除する を見ると /Library/Sophos Anti-Virus/Remove Sophos Anti-Virus.pkg と言うファイルがあるとのことですが、今のバージョンではありません。 代わりにremove_v9.shというスクリプトがありますが、これは /Applications/Remove\ Sophos\ Anti-Virus.app と同じような作業をしてくれる様です。
ただし、こちらのスクリプトでアンインストールすると /Applications/Remove\ Sophos\ Anti-Virus.appが残ってしまうので Removeアプリの方を使うべきです。 ↩
-
一度、先にアプリでアンインストールしてHomebrewの登録が消せなくなってしまったのですが、
brew cask install sophos-anti-virus-home-editionをもう一度したりしていた所(エラーが出る)消せた感じがしました。感じと言ってるのはSophosを直接インストールしてテストとか色々していた 過程で最終的に消えていたのでしっかりとどこで、は確認を取ってません。。。 ↩