MacClam
v1.0.0
La solución antivirus no gráfica ClamAV para Mac OS X
Escribí esto como una alternativa gratuita al excelente ClamXav. MacClam configura el monitoreo de directorios en tiempo real y programa escaneos periódicos. Utiliza ClamAV como motor antivirus y fswatch para monitorear activamente los directorios en busca de archivos nuevos o modificados, que luego se envían a clamd para su escaneo. Se programan análisis completos periódicos con cron. También proporciona una manera de escanear archivos o directorios individuales a pedido desde la línea de comando.
Probé MacClam en Mojave (macOS 10.14). pero también puede funcionar en otras versiones de macOS.
Necesitará tener las herramientas de línea de comandos Xcode de Apple que se pueden instalar con
xcode-select --install
Luego haga clic en "Instalar". Después de haber instalado las herramientas de línea de comandos, si está en Mojave, también necesitará instalar el paquete de encabezados de macOS con
sudo installer -pkg /Library/Developer/CommandLineTools/Packages/macOS_SDK_headers_for_macOS_10.14.pkg -target /
La instalación es muy sencilla. Después de instalar las herramientas necesarias, escriba lo siguiente en una terminal.
curl -O https://raw.githubusercontent.com/killdash9/MacClam/master/MacClam.sh chmod +x MacClam.sh ./MacClam.sh
Esto iniciará MacClam mediante la creación de las últimas versiones de ClamAV y fswatch desde la fuente. Programará un análisis completo del sistema de archivos una vez por semana y actualizará las firmas una vez al día. También configura el monitoreo en vivo para los directorios $HOME y /Applications. Cada una de estas cosas se puede configurar modificando las variables del script y volviendo a ejecutar el script.
De forma predeterminada, el directorio de instalación es ~/MacClam . Este directorio contiene todos los archivos fuente, binarios, archivos de registro y carpeta de cuarentena. El único artefacto de la instalación fuera de este directorio es el crontab y el propio script MacClam.sh , que es necesario para que MacClam funcione. Si desea mover el script MacClam.sh a otra ubicación, simplemente vuelva a ejecutarlo desde la nueva ubicación y se actualizarán las referencias de crontab. Se puede desinstalar por completo ejecutando ./MacClam.sh uninstall .
./MacClam.sh hace lo siguiente:
Construye clamd y fswatch desde la fuente si es necesario
Configura actualizaciones periódicas de firmas y análisis completos en crontab
Actualiza las firmas de almejas
Inicia los servicios de monitoreo activo clamd y fswatch si aún no se están ejecutando
Configura la supervisión activa para que se ejecute al inicio (también se realiza en crontab)
Si se ejecuta desde una terminal, mostrará cualquier actividad de escaneo actual.
El siguiente comando
./MacClam.sh /path/file_or_directory ...
hace todo lo enumerado anteriormente y luego ejecuta clamscan en los archivos o directorios. Se pueden especificar varios archivos o directorios.
./MacClam.sh quarantine
Abre la carpeta de cuarentena en Finder. Por defecto, esto es ~/MacClam/quarantine
./MacClam.sh help
Muestra un mensaje de ayuda.
./MacClam.sh uninstall
Desinstala MacClam. Más específicamente, detiene clamd y fswatch. Elimina las entradas de MacClam del crontab. Mueve el directorio de cuarentena del directorio de instalación de MacClam a ~/MacClam_quarantine, en caso de que haya algo allí que desee. Elimina el directorio de instalación de MacClam que contiene clamav y fswatch. No elimina el archivo MacClam.sh y puede reinstalar MacClam ejecutándolo nuevamente.
Los análisis programados, la supervisión y la ubicación de instalación se pueden configurar editando las variables de configuración al principio del script y luego ejecutando el script nuevamente para aplicar los cambios.
MacClam.sh está diseñado para tener una interfaz muy simple: un comando para hacerlo todo. Es idempotente, lo que significa que volver a ejecutar MacClam.sh no hará nada si todo está configurado correctamente y los servicios se están ejecutando. Si hay cambios en las variables de configuración, se asegurará de que se apliquen y reiniciará los servicios según sea necesario.
MacClam realiza tres tipos de escaneos:
Monitoreo activo: MacClam monitoreará la actividad de cualquier directorio que especifique. Cuando se modifica o crea un archivo, se escaneará inmediatamente. De forma predeterminada, se monitorean los directorios $HOME y Aplicaciones.
Escaneo programado: MacClam realizará escaneos recursivos de directorios en horarios programados. De forma predeterminada, todo el disco duro se analiza una vez por semana. La programación se realiza con cron.
Escaneo bajo demanda: ejecutar MacClam.sh con uno o más argumentos de archivo o directorio escaneará los archivos o directorios especificados.
En todos los casos, cuando se encuentra un virus, se mueve a la carpeta de cuarentena. Para un monitoreo activo, cuando se identifica un virus, se muestra una breve notificación gráfica en la esquina superior derecha.
