MacClam
v1.0.0
Die nicht-grafische ClamAV Antivirus-Lösung für Mac OS X
Ich habe dies als kostenlose Alternative zum hervorragenden ClamXav geschrieben. MacClam richtet eine Verzeichnisüberwachung in Echtzeit ein und plant regelmäßige Scans. Es verwendet ClamAV als AntiVirus-Engine und fswatch, um Verzeichnisse aktiv auf neue oder geänderte Dateien zu überwachen, die dann zum Scannen an clamd gesendet werden. Regelmäßige vollständige Scans werden mit cron geplant. Es bietet auch die Möglichkeit, einzelne Dateien oder Verzeichnisse bei Bedarf über die Befehlszeile zu scannen.
Ich habe MacClam auf Mojave (macOS 10.14) getestet. aber es könnte auch in anderen Versionen von macOS funktionieren.
Sie benötigen die Xcode-Befehlszeilentools von Apple, die mit installiert werden können
xcode-select --install
Klicken Sie dann auf „Installieren“. Nachdem Sie die Befehlszeilentools installiert haben, müssen Sie unter Mojave auch das macOS-Header-Paket mit installieren
sudo installer -pkg /Library/Developer/CommandLineTools/Packages/macOS_SDK_headers_for_macOS_10.14.pkg -target /
Die Installation ist sehr einfach. Geben Sie nach der Installation der erforderlichen Tools Folgendes in ein Terminal ein.
curl -O https://raw.githubusercontent.com/killdash9/MacClam/master/MacClam.sh chmod +x MacClam.sh ./MacClam.sh
Dadurch wird MacClam gebootet, indem die neuesten Versionen von ClamAV und fswatch aus dem Quellcode erstellt werden. Einmal pro Woche wird ein vollständiger Scan des Dateisystems geplant und die Signaturen werden einmal täglich aktualisiert. Außerdem wird eine Live-Überwachung für die Verzeichnisse $HOME und /Applications eingerichtet. Jedes dieser Dinge kann durch Ändern der Skriptvariablen und erneutes Ausführen des Skripts konfiguriert werden.
Standardmäßig ist das Installationsverzeichnis ~/MacClam . Dieses Verzeichnis enthält alle Quelldateien, Binärdateien, Protokolldateien und den Quarantäneordner. Das einzige Artefakt der Installation außerhalb dieses Verzeichnisses ist die Crontab und das MacClam.sh -Skript selbst, die für die Funktion von MacClam erforderlich sind. Wenn Sie das MacClam.sh -Skript an einen anderen Speicherort verschieben möchten, führen Sie es einfach am neuen Speicherort erneut aus und die Crontab-Referenzen werden aktualisiert. Es kann durch Ausführen ./MacClam.sh uninstall vollständig deinstalliert werden.
./MacClam.sh führt Folgendes aus:
Erstellt bei Bedarf clamd und fswatch aus dem Quellcode
Richtet regelmäßige Signaturaktualisierungen und vollständige Scans in Crontab ein
Aktualisiert Clamd-Signaturen
Startet die aktiven Überwachungsdienste clamd und fswatch, sofern sie nicht bereits ausgeführt werden
Legt die aktive Überwachung so fest, dass sie beim Start ausgeführt wird (wird auch in crontab durchgeführt)
Wenn es über ein Terminal ausgeführt wird, werden alle aktuellen Scanaktivitäten angezeigt
Der folgende Befehl
./MacClam.sh /path/file_or_directory ...
führt alle zuvor aufgeführten Schritte aus und führt dann Clamscan für die Dateien oder Verzeichnisse aus. Es können mehrere Dateien oder Verzeichnisse angegeben werden.
./MacClam.sh quarantine
Öffnet den Quarantäneordner im Finder. Standardmäßig ist dies ~/MacClam/quarantine
./MacClam.sh help
Zeigt eine Hilfemeldung an.
./MacClam.sh uninstall
Deinstalliert MacClam. Genauer gesagt stoppt es clamd und fswatch. Es entfernt MacClam-Einträge aus der Crontab. Es verschiebt das Quarantäneverzeichnis vom MacClam-Installationsverzeichnis nach ~/MacClam_quarantine, nur für den Fall, dass sich dort etwas befindet, das Sie benötigen. Es löscht das MacClam-Installationsverzeichnis, das clamav und fswatch enthält. Die Datei MacClam.sh wird dadurch nicht gelöscht und Sie können MacClam neu installieren, indem Sie es erneut ausführen.
Geplante Scans, Überwachung und Installationsort können konfiguriert werden, indem Sie Konfigurationsvariablen am Anfang des Skripts bearbeiten und das Skript dann erneut ausführen, um Ihre Änderungen zu übernehmen.
MacClam.sh ist so konzipiert, dass es über eine sehr einfache Schnittstelle verfügt – ein Befehl, um alles zu erledigen. Es ist idempotent, was bedeutet, dass die erneute Ausführung von MacClam.sh nichts bewirkt, wenn alles korrekt eingerichtet ist und Dienste ausgeführt werden. Bei Änderungen an den Konfigurationsvariablen wird sichergestellt, dass diese übernommen werden, und die Dienste werden bei Bedarf neu gestartet.
MacClam führt drei Arten von Scans durch:
Aktive Überwachung: MacClam überwacht alle von Ihnen angegebenen Verzeichnisse auf Aktivität. Wenn eine Datei geändert oder erstellt wird, wird sie sofort gescannt. Standardmäßig werden die Verzeichnisse $HOME und Applications überwacht.
Geplantes Scannen: MacClam führt zu geplanten Zeiten rekursive Scans von Verzeichnissen durch. Standardmäßig wird die gesamte Festplatte einmal pro Woche gescannt. Die Planung erfolgt mit cron.
Scan auf Anforderung: Wenn Sie MacClam.sh mit einem oder mehreren Datei- oder Verzeichnisargumenten ausführen, werden die angegebenen Dateien oder Verzeichnisse gescannt.
In allen Fällen wird ein gefundener Virus in den Quarantäneordner verschoben. Bei aktiver Überwachung wird bei Erkennung eines Virus in der oberen rechten Ecke eine kurze grafische Benachrichtigung angezeigt.
