rcmdnk's blog
Last update

Sophos_200_200

Macを数年前に初めて買った頃に一度ウィルス対策ソフトを入れて すぐにやっぱ要らないかな、と思って 環境設定から設定できる ファイアウォールを入にする程度の対策しかしてませんでしたが、 最近OS X率も普及してきてちょこちょこMacのウィルス感染の話も出てくるように なっているので改めてウィルス対策ソフトを入れてみました。

Sponsored Links

Macでのウィルス対策ソフト

Macでのウィルス対策ソフトとしてざっと出てくるのはこんな感じ。

後、非常駐型のSymantiec(Nortonの所)製のiAntiVirusなんてのも出てきてましたが、 今は配布が終了してるみたいです。

iAntivirus (Mac) - ダウンロード

上の中では検出率とかでソフォス(Sophos)やアバスト(Avast)が一歩リードしてる感じです。

The Safe Mac » Mac anti-virus testing, part 2

Sophosの方はMac版でもWindows系のウィルスの検出も出来る点で Avastより優れている感。

それから”Mac ウィルス対策”的な検索をすると大学とかの情報センター的な所で Sophosを薦めてたりすることもあるので MacではSophosを使ってみることにしました。

インストール

Homebrew-caskにCaskが用意されてます。ちょっと長いですが、

$ brew cask install sophos-anti-virus-home-edition

でインストール…で終わりではなく、これだと ~/Applications/Sophos\ Anti-Virus\ Home\ Edition.app がインストールされるだけです。 このアプリはただのインストーラーなので、これを自分で一度起動して インストール作業を行う必要があります 1

これを行うと、

  • /Applications/Sophos\ Anti-Virus.app
  • /Applications/Remove\ Sophos\ Anti-Virus.app
  • /Library/Sophos\ Anti-Virus

などがインストールされ、Sophosが起動します。

アンインストール

Homebrewでアンインストールするには

$ brew cask rm sophos-anti-virus-home-edition

ですが、これは ~/Applications/Sophos\ Anti-Virus\ Home\ Edition.app のみアンインストールするので実際のアプリの方はアンインストールされません。

実際にアンインストールするには /Applications/Remove\ Sophos\ Anti-Virus.appを実行してあげる必要があります2

ですが、こちらのアンインストールだけだと今度は ~/Applications/Sophos\ Anti-Virus\ Home\ Edition.app とHomebrewでの登録が残るので 上のHomebrewのコマンドも行う必要はあります。

順番として、先にアプリで削除してしまうと Homebrewの方で削除しようとした時に、 途中で消すファイルが無くてエラーが出て登録が消せなくなってしまうので、 ちょっと面倒ですが、

  • brew cask rm sophos-anti-virus-home-editionを実行。
  • /Applications/Remove\ Sophos\ Anti-Virus.appを実行。

の順で行います3

プロキシを使う時の注意点

特定のネットワーク内からしか見れないウェブページを外から見る方法

ここでやった様なプロキシサーバーを使った設定を行った場合、 プロキシサーバーを使って見るページについて、 Sophosを動かしているとページが開けなくなります(ページ読み込みエラー)。

回避するためには 環境設定 Webスキャン 許可するWebサイトに、 127.0.0.1を加えます。

sophos_authorizedsites

これはプロキシサーバーとしてlocalhost(127.0.0.1)を使用してる場合なので、 たのプロキシサーバーを使うときにはそのサーバーのアドレスを ここに設定す必要があります。

Problem on Mavericks with socks proxy connections … - SophosFreeTalk community

WebスキャンをOFFにする

追記: 2014/11/05

Sophosを暫く使っていたらブラウザ操作が妙に遅くなったな、と思って、 アクティビティーモニタを見ていたらWebページをロードするたびに Sophosのプロセスが大きくCPUを使うようになっていました。

SophosのWebスキャンは結構負荷が大きいようで、流石に支障をきたすので これだけでもOFFにしておかないと結構ストレスになります。

ので、現在はこれだけOFFににして使用中。

sophoswebscan

追記ここまで

検索のスケジューリング

追記: 2014/11/05

初期設定ではオンアクセス検索のみで全体の検索スキャンが設定されてないので設定しておきます。

メニューバーのアイコンから検索を開く等で検索設定画面を開いて 左下の歯車ボタンから検索の設定を開いて 毎日朝5時から検索させる設定に。

sophosschedule

追記ここまで

/usr/local/bin等のディレクトリの所有権を勝手に変更する

追記: 2015/10/13

2015年9月頃のアップデートで、 /usr/local/bin及び/usr/local/shareのディレクトリの 所有者を勝手にrootにしてしまう、と言う現象が起こっています。

これによってHomebrewによるパッケージのインストールなどが失敗したりする 問題が起こります。

Sophos側はそのうちなんとかする、ということですが それまではSophosを使うのを辞めるか、 cronジョブ等で定期的に所有権を戻すなどする必要があります。

追記ここまで

Sponsored Links
  1. Caskをきちんと作ってくれれれば必要なくなるはず。。。?何か特殊で難しいのかも知れませんが。

  2. Sophos Anti-Virus for Mac OS X を削除する を見ると /Library/Sophos Anti-Virus/Remove Sophos Anti-Virus.pkg と言うファイルがあるとのことですが、今のバージョンではありません。 代わりにremove_v9.shというスクリプトがありますが、これは /Applications/Remove\ Sophos\ Anti-Virus.app と同じような作業をしてくれる様です。

    ただし、こちらのスクリプトでアンインストールすると /Applications/Remove\ Sophos\ Anti-Virus.appが残ってしまうので Removeアプリの方を使うべきです。

  3. 一度、先にアプリでアンインストールしてHomebrewの登録が消せなくなってしまったのですが、 brew cask install sophos-anti-virus-home-edition をもう一度したりしていた所(エラーが出る)消せた感じがしました。

    感じと言ってるのはSophosを直接インストールしてテストとか色々していた 過程で最終的に消えていたのでしっかりとどこで、は確認を取ってません。。。

Sponsored Links

« iTerm2上でHyperSwitchなどが使えなくなったのでターミナル.appに乗り換えた Travis CIのテストの中でGitHubのレポジトリへpushする »