MacClam
v1.0.0
Solusi Antivirus ClamAV Non-Grafis untuk Mac OS X
Saya menulis ini sebagai alternatif gratis untuk ClamXav yang luar biasa. MacClam mengatur pemantauan direktori real-time dan menjadwalkan pemindaian berkala. Ia menggunakan ClamAV sebagai mesin AntiVirus dan fswatch untuk secara aktif memantau direktori untuk file baru atau yang diubah, yang kemudian dikirim ke clamd untuk dipindai. Pemindaian penuh berkala dijadwalkan dengan cron. Ini juga menyediakan cara untuk memindai file atau direktori individual sesuai permintaan dari baris perintah.
Saya telah menguji MacClam di Mojave (macOS 10.14). tetapi mungkin juga berfungsi di macOS versi lain.
Anda harus memiliki alat baris perintah Xcode Apple yang dapat diinstal
xcode-select --install
Kemudian klik "Instal". Setelah Anda menginstal alat baris perintah, jika Anda menggunakan Mojave, Anda juga perlu menginstal paket header macOS dengan
sudo installer -pkg /Library/Developer/CommandLineTools/Packages/macOS_SDK_headers_for_macOS_10.14.pkg -target /
Instalasi sangat sederhana. Setelah menginstal alat prasyarat, ketikkan perintah berikut di terminal.
curl -O https://raw.githubusercontent.com/killdash9/MacClam/master/MacClam.sh chmod +x MacClam.sh ./MacClam.sh
Ini akan mem-bootstrap MacClam dengan membuat ClamAV dan fswatch versi terbaru dari sumber. Ini akan menjadwalkan pemindaian sistem file lengkap seminggu sekali dan memperbarui tanda tangan sekali sehari. Ini juga mengatur pemantauan langsung untuk direktori $HOME dan /Applications. Masing-masing hal ini dapat dikonfigurasi dengan memodifikasi variabel skrip dan menjalankan kembali skrip.
Secara default, direktori instalasi adalah ~/MacClam . Direktori ini berisi semua sumber, binari, file log, dan folder karantina. Satu-satunya artefak instalasi di luar direktori ini adalah crontab dan skrip MacClam.sh itu sendiri, yang diperlukan agar MacClam dapat berfungsi. Jika Anda ingin memindahkan skrip MacClam.sh ke lokasi lain, jalankan kembali dari lokasi baru dan referensi crontab akan diperbarui. Itu dapat dihapus sepenuhnya dengan menjalankan ./MacClam.sh uninstall .
./MacClam.sh melakukan hal berikut:
Bangun clamd dan fswatch dari sumber jika diperlukan
Menyiapkan pembaruan tanda tangan rutin dan pemindaian penuh di crontab
Memperbarui tanda tangan clamd
Memulai layanan pemantauan aktif clamd dan fswatch jika belum berjalan
Mengatur pemantauan aktif untuk dijalankan saat startup (juga dilakukan di crontab)
Jika dijalankan dari terminal, ia akan menampilkan aktivitas pemindaian apa pun saat ini
Perintah berikut
./MacClam.sh /path/file_or_directory ...
melakukan semua yang tercantum sebelumnya, dan kemudian menjalankan clamscan pada file atau direktori. Beberapa file atau direktori dapat ditentukan.
./MacClam.sh quarantine
Membuka folder karantina di Finder. Secara default, ini adalah ~/MacClam/quarantine
./MacClam.sh help
Menampilkan pesan bantuan.
./MacClam.sh uninstall
Menghapus instalasi MacClam. Lebih khusus lagi, ini menghentikan clamd dan fswatch. Ini menghapus entri MacClam dari crontab. Ini memindahkan direktori karantina dari direktori instalasi MacClam ke ~/MacClam_quarantine, kalau-kalau ada sesuatu yang Anda inginkan di sana. Ini menghapus direktori instalasi MacClam yang berisi clamav dan fswatch. Itu tidak menghapus file MacClam.sh, dan Anda dapat menginstal ulang MacClam dengan menjalankannya kembali.
Pemindaian terjadwal, pemantauan, dan lokasi pemasangan dapat dikonfigurasi dengan mengedit variabel konfigurasi di awal skrip, lalu menjalankan skrip lagi untuk menerapkan perubahan Anda.
MacClam.sh dirancang untuk memiliki antarmuka yang sangat sederhana -- satu perintah untuk melakukan segalanya. Ini idempoten, artinya menjalankan kembali MacClam.sh tidak akan menghasilkan apa-apa jika semuanya sudah diatur dengan benar dan layanan berjalan. Jika ada perubahan pada variabel konfigurasi, variabel tersebut akan dipastikan diterapkan, dan memulai ulang layanan jika diperlukan.
MacClam melakukan tiga jenis pemindaian:
Pemantauan aktif: MacClam akan memantau setiap direktori yang Anda tentukan untuk aktivitas. Saat file diubah atau dibuat, file tersebut akan segera dipindai. Secara default, direktori $HOME dan Aplikasi dipantau.
Pemindaian terjadwal: MacClam akan melakukan pemindaian direktori secara rekursif pada waktu yang dijadwalkan. Secara default, seluruh hard drive dipindai seminggu sekali. Penjadwalan dilakukan dengan cron.
Pemindaian sesuai permintaan: Menjalankan MacClam.sh dengan satu atau lebih argumen file atau direktori akan memindai file atau direktori yang ditentukan.
Dalam semua kasus, ketika virus ditemukan, virus tersebut dipindahkan ke folder karantina. Untuk pemantauan aktif, ketika virus teridentifikasi, pemberitahuan grafis singkat ditampilkan di sudut kanan atas.
