mac | ClamXav unter Mac OS X
December 4th, 2008 at 18:44
Ich muss gestehen ich habe die Weiterentwicklung von ClamXav unter Mac OS X in den letzten Monaten etwas aus den Augen verloren. Da die Grundthematik Viren unter Mac OS X mit der aktuellen Viren-Support-Dokument-Diskussion wieder präsenter wurde habe ich mir vorgenommen Clam unter Mac OS X mal wieder zu testen.
Nicht weil ich denke ich benötige derzeit einen Virenscanner unter Mac OS X, sondern primär um die Entwicklung im Auge zu behalten und das Projekt ggf auch mit Feedback supporten zu können.
Bei meinem letzten Test blieb folgender Eindruck hängen:
Der permanente Scan definierter Ordner mittels Sentry geht stark auf die Performance und machte das arbeiten mit kleineren Macs unerträglich. In deR folge konnte man ClamXav also installieren und via Context-Menu bei Bedarf verwenden, jedoch blieb die gute Sentry Funktion für viele außen vor.
Aktueller Test mit ClamXav 1.1.1e942:
Installation
Sind die knapp 25 MB mal geladen und das .dmg gemountet sieht man folgendes Bild
Wie ich finde sehr schön übersichtlich.
Man kann sich auf die reine Installation des Programmes limitieren oder eben ergänzend das Plugin der eigenen bzw der Mac-weiten Library hinzufügen um das Kontext-Menü verwenden zu können, je nach Wunsch/Bedarf.
Ich habe im ersten Schritt das ClamXav.app in meinen /Applications-Ordner gezogen um anschließend das Programm zu starten da die Installation erst nach dem ersten Aufruf komplett abgeschloßen wird. Dem Kontext-Menü-Plugin wende ich mich später zu.
Beim erstmaligem Aufruf erhält man den Hinweis dass die Clam-Engine je nach Situation noch fehlt oder nicht mehr aktuell ist -> also wird hier via Install die Installation ergänzt und man endet mit einem aktuellen ClamXav sowie Clam-Engine.
Damit ist die Kerninstallation beendet und man kann bei Bedarf das Plugin noch hinzufügen, damit man einzelne Dateien aus dem Kontext-Menu heraus scannen kann.
Je nach Bedarf wird das im .dmg angezeigte ScanwinthclamXav.plugin also nach
- /Library/Contextual Menu Items
- /Users/USERNAME/Library/Contextual Menu Items
kopiert. Im ersten Fall ist das Menu für alle Benutzer verfügbar im anderen Fall nur für den einzelnen Benutzer.
Ist diese Entscheidung getroffen ist die gesamte Clam Installation unter Mac OS X erledigt.
Inbetriebname / Konfiguration
Startet man Clam nun erneut bietet sich folgendes Bild
Im Optimalfall sollte man hier nochmal die Virus-Definition aktualisieren.
Einzelne Dateien / Ordner lassen sich nun also direkt hier selektieren und scannen, oder eben über das Kontextmenü:
Beides sind User-getriggerte Scan-Varianten und damit nicht optimal. Mich interessiert aktuell ob das Monitoring einzelner Ordner besser , d.h. mit weniger Resourcenverbrauch von statten geht. Dazu muss man die Preferences von Clam aufrufen und navigiert zum Punkt: Folder Sentry
Damit das Sentry-Menubar-Icon erscheint kann der Save Settings & Launch ClamXav Sentry Knopf verwendet werden.
Gut, jetzt ist der grobe Rahmen definiert und wir sollten mal neues Futter in unseren permanent zu scannen Ordner schieben. Dafür könnte man jetzt einfach OpenOffice o.ä. runterladen, ich verschiebe kurzerhand einfach mal ein paar GB aus meinem NAS in meinen lokalen Incoming-Ordner und werfe einen Blick in den Activitiy Monitor
Idle-Zustand:
Aktiv:
Um ehrlich zu sein, quasi kein Unterschied. Man hat fast den Eindruck da passiert nichts. Daher hab ich mir das Log auch nochmal angeschaut welches via dem Sentry MenuIcon zugänglich ist:
Und ja die neu hinzugefügten 2 Gb in meinem Incoming Folder wurden direkt via Sentry gescannt – die CPU Verwendung war quasi nicht bemerkbar. Ein großer Schritt im Vergleich zu meinem letzten Test der sicherlich schon > 1 Jahr zurückliegt.
Fazit
Mein Test-Zeitraum ist bis dato noch nicht lange genug, aber sowohl auf meinem First-Gen MBP wie auch auf meinem First-Gen MacPro ist ClamXav und im speziellen Sentry kaum mehr zu spüren. Genauso muss ein Viren-Scan sich im alltag auch anfühlen damit man ihn bedenkenlos verwendet.
Nun fehlt nur noch der Reality-Check den man sich ja eigentlich nicht wünscht, der so oder so aber irgendwann kommen wird. In dem Sinne macht euch mal mit den Waffen bekannt bevor ihr in den Ring steigt (wann auch immer das sein wird)
Würde mich natürlich interessieren ob ihr andere Erfahrungen gemacht habt, ggf andere Produkte getestet habt und wie eure allgemeine Einstellung in der Thematik ist, also haut in die Tasten.
Ich werde Clam jetzt erstmal weiterlaufen lassen und versuchen mehr Eindrück zu gewinnen.
Gruss
fidel
Tags: clam, clamXav, contextual menu, menubar, plugins, updates, virus
December 4th, 2008 at 19:43
Nabend
war mir am besten gefällt,man kann Ordner auswählen (zb Download) die er überwacht,sobald dort was neues landet legt er los..Lässig !
December 4th, 2008 at 19:55
Jo Folder Sentry is ne tolle Sache
December 4th, 2008 at 19:57
Man mag es kaum glauben,ich habe damit mal einen windows virus entdeckt,er schlug jedenfalls alarm..
December 4th, 2008 at 19:59
huch ? in was für nem File und welchen Virus (Name wäre interessant)
Dann könntest das File mal in einem der unzähligen Online-Scannern gegenchecken, ein Zweit-Test schadet nie.
December 4th, 2008 at 20:05
Hatte mal einen UsbStick bekommen mit Daten..Und mehr aus Gag habe ich ihn durchsuchen lassen
December 5th, 2008 at 02:42
Gibt es da auch was auf DE ?
December 5th, 2008 at 08:53
Also wenn ich mir das ClamXav.app anschaue ist dort ein Ordner German.lproj enthalten inkl. Locallized.strings und MainMenu.nib -> sprich: der Build sollte schon für DE lokalisiert sein.
Ich verwende english als Hauptsprache in Mac OS X daher sind meine Screenshots eben englisch.
Gruss
fidel
December 5th, 2008 at 09:14
Aha, danke für die Information.
Dann werde ich mir das mal runterladen und es mal ausprobieren. Bin mal gespannt ob die paar Downloads in CrossOver schon mit Windows-Viren behaftet sind.
So für die Zukunft kann das auf jeden Fall schon mal nicht schaden, auch wenn es für Mac bisher keine wirklich ernsten Virengefahren gibt.
June 12th, 2009 at 15:26
Ich versuche schon seit geraumer Zeit, einen Ordner im Folder Sentry zu platzieren. Das funktioniert soweit auch, der Haken bei “Launch clamxav sentry when you log in to this computer” verschwindet nur immer wieder. Das heißt ich setze den Haken, klicke “save settings…”. Das Fenster verschwindet. Beim nächsten Öffnen ist der Haken weg… Weiß jemand Rat?
June 13th, 2009 at 18:08
@Fred:
welche Version hast du den im Einsatz ?
Gruss
fidel
June 14th, 2009 at 15:24
Ich hab´s mit zwei Versionen versucht: Einmal mit der Version 1.1.1 (build 185) von einer MacUp Heft CD und dann mit der aktuellen Update-Version ClamXav 1.1.1 with ClamAV 0.95.1 backend.
(Ich arbeite mit nem Macbook mit OS X 10.5.7).
Hast Du ne Idee?
Grüße Fred
June 14th, 2009 at 15:40
hi Fred,
also ich hab mir mal die Preferences unter
>> /Users/Username/Library/Preferences/uk.co.markallan.clamxav.plist
angesehen … da steht diesbezüglich aber nix bei mir.
Ich würd einfach mal “ClamXavSentry.app” die du unter
>> /Applications/ClamXav.app/Contents/Resources
findest …. in die Login-Items ziehen.
Denke das sollte das Problem auch erschlagen.
Solltest dir der Ablauf nicht ganz klar sein – frag einfach nochmal nach
Gruss und viel Erfolg
fidel
June 16th, 2009 at 22:45
hi fidel,
danke für deine schnelle Antwort!
Leider finde ich zwar die “ClamXavSentry.app”, aber wo finde ich die Login-Items?
Gruß Fred
June 16th, 2009 at 22:53
hi Fred,
Login-Items sind die Startobjekte deines Benutzeraccounts.
Also unter:
* Systemeinstellungen
* Benutzerkonten (sorry ich muss die deutschen Begriffe raten)
* Startobjekte
und dort ClamXavSentry.app hinzufügen.
….das entspricht quasi dem Autostart in Windows.
Gruss
fidel
June 19th, 2009 at 08:28
hi fidel,
vielen dank! hab´s gefunden und funktioniert super!
…die begriffe waren übrigens gut geraten!
June 19th, 2009 at 08:32
Hi Fred,
schön … freut mich dass der Weg geklappt hat.
Wundert mich zwar dass sich Clam nicht selber dort eintragen konnte …aber naja … Hauptsache es läuft jetzt.
Hält sich die verursachte CPU-Last bei dir im Rahmen ?
Gruss
fidel
June 19th, 2009 at 08:56
zum ausprobieren scane ich gerade meine externe festplatte.
die auslastung sieht bei mir etwas anders aus. kenne mich aber nicht so aus, deshalb
hier ein screen:
June 19th, 2009 at 08:58
moep … drag & drop funktioniert hier leider nicht.
Letzlich kannst du bilder nur selber auf deinem Websapce hosten und verlinken oder aber Bilder-Hosting-Dienste a la ImageShack oder so verwenden.
Im Kontext Auslastung wäre dann jeweils auch interessesant was für einen Mac du verwendest.
Gruss
fidel
June 19th, 2009 at 09:22
…es wäre ja zu schön gewesen. ich verwende eine macbook pro, 13 zoll, 2.53GHz mit 4GB Arbeitsspeicher.
zweiter versuch:
http://img19.imageshack.us/img19/6387/bild1goc.png
(hab´s leider nicht anders hinbekommen. kann ich bilder nicht mit diesem foren-link einbauen? oder
geht nur text?)
gruß
June 19th, 2009 at 09:29
hi Fred
also wenn das Bild mal irgendwo gehostet ist dann kannst da das natürlich hier einbinden – mit typischen html-commandos (![]()
Die Moeglichkeit direkt im Blog Bilder für jedermann anzuhängen hab ich mir nie angeschaut – will ich eigentlich auch nicht ….
zur Last:
aua ….das sieht aber schmerzhaft aus im Scan-Falle…. kannst ja quasi einen Kern komplett für Viren-Scannerei abgeben.