Antivirus på OS X? Nu är det dags för clamav

I dagarna dök en ny trojan för OS X upp på vissa porrsajter. Trojanen heter OSX.RSPlug.A och modifierar din namnuppslagning så att de som ligger bakom kan utföra phising och och annat sattyg på din maskin.

Förmodligen kommer förekomsten av virus och trojaner på OS X att öka framöver, när fler och fler byter till en Mac-dator.

Man brukar säga att man inte behöver något antivirusprogram om man kör Mac, eftersom det finns så få (inga) virus, maskar eller trojaner som fungerar på OS X. Men, nyheten med en trojan ”in the wild” för OS X invaliderar det påståendet. Speciellt om man tror att Macs marknadsandel kommer att öka.

Hur som haver, det finns ett OpenSource-projekt som heter clamav som är en plattformsoberoende antivirus-lösning. Till och med signaturfilerna är OpenSource och uppdateras ständigt av frivilliga. Clamav kan användas som en ”on-demand scanner” så att du kan kontrollera de filer som du laddar ner. Vissa tester ger vid handen att clamav är minst lika bra som kommersiella lösningar.

Men hur det nu är med det, så är det bättre med något än ingenting. Även om du inte på något sätt är garanterad mot smitta.

Gör så här:

Installera Xcode från din OS X-skiva.

Installera MacPorts.

Starta Terminal.app

(optional) Installera Smultron texteditor:
sudo port install smultron

(optional) Redigera ditt PATH-kommando (om det inte är gjort av MacPorts-installationen):
/opt/local/bin/smultron ~/.profile
ändra den rad som export-kommandot för PATH till
export PATH=/opt/local/bin:/opt/local/sbin:$PATH

Skriv följande kommando för att installera clamav:
sudo port install clamav

Kör sedan detta kommando för att ge clamav-användaren rätt att skriva till db-katalogen:
sudo chown clamav /opt/local/share/clamav

Kopiera konfigurationsfilerna freshclam.conf och clamd.conf:
cp /opt/local/etc/example-freshclam.conf /opt/local/etc/freshclam.conf
cp /opt/local/etc/example-clamd.conf /opt/local/etc/clamd.conf

Figga upp konfen som du vill ha den, med din favoriteditor (jag gillar Smultron). De är ganska självförklarande. Glöm inte att ta bort ”Example”-radan så fungerar det utan övrig konf.
smultron /opt/local/etc/clamd.conf
och
smultron /opt/local/etc/freshclam.conf

Uppdatera antivirus-databasen
sudo freshclam

Ladda ner en test-fil från Eicar – European Expert Group for IT-Security

Testa att skanna den fil du laddade ner (om du sparade den i Downloads-katalogen):
clamscan Downloads/eicar.com

Du borde få följande svar från clamscan:
clamscan Downloads/eicar.com
Downloads/eicar.com: Eicar-Test-Signature FOUND
----------- SCAN SUMMARY -----------
Known viruses: 163536
Engine version: 0.91.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Time: 2.339 sec (0 m 2 s)

One comment

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s