clamav-update
clamav-update のフォーラム
 
 FAQFAQ   検索検索   メンバーリストメンバーリスト   ユーザーグループユーザーグループ   登録する登録する 
 プロフィールプロフィール   プライベートメッセージをチェックするプライベートメッセージをチェックする   ログインログイン 

ClamdOmitScan 1.1 β

 
新しいトピックを投稿   このトピックは閉鎖されているので記事編集または返信投稿はできません    clamav-update Forum Index -> Announce
前のトピックを表示 :: 次のトピックを表示  
投稿者 メッセージ
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県
記事日時: 2007-08-26 22:06:18+00:00    記事の件名: ClamdOmitScan 1.1 β 引用付きで返信
Mac OS X のリソースフォークサポートを加えた ClamdOmitScan 1.1 のβバージョンができたのでお知らせします。

これは「clamav-update :: トピックを表示 - ClamXavもClamAVもMacのリソースフォークはスキャンしない」が発端です。そこに実験用にリソースフォークに疑似感染させる方法が書かれています。

βバージョンが更新されるたびにこのトピックにポストしていきます。

ダウンロード: ClamdOmitScan 1.1 β
1.0.1 からの変更点:
  • Mac OS X のリソースフォークサポート。
  • サポートされないオプションが渡されたときの終了ステータス新設。
  • --bufsiz オプションに間違った値を与えたときのメッセージを改善。
  • バージョン番号を v1.1 に変更。
● 注意
  • リソースフォークのスキャンをするためには Perl モジュール Sys::Filesystem が必要です。
    Sys::Filesystem の Mac OS X へのインストールについては後述します。
  • ClamdOmitScan.pl の起動時に --scan-rsrc オプションを加えるとリソースフォークも対象にしたスキャンがされます。
  • 以前リソースフォークのスキャン無しでスキャンしたファイルの記録を消してから --scan-rsrc オプションを加えたスキャンを実行してください。
    そうでないとチェックだけ行われるファイルのリソースフォークが感染していても検出できません。記録を全て消すにはターミナルで次のようにします。
    Code:
    rm -rf ~/.ClamdOmitScan
    ただし ClamdOmitScan.pl に --data オプションを使っているときはそのオプションの引き数にしたディレクトリで先ほどの“~/.ClamdOmitScan”を入れ替えてください。

    これを行なった直後は ClamdOmitScan.pl を速くしている要因が全て失われます。使っているうちにまた速くなっていくでしょう。
  • --scan-rsrc オプションを使用しなくても僅かに遅くなります。
    シビアなスピードを追求するのならそもそも Perl スクリプトは不適格なのでご容赦ください。
● Mac OS X での Sys::Filesystem のインストール
Mac OS X では Sys::Filesystem をインストールするとき、ビルド結果のテスト
Code:
make test
に失敗することがあります。というより大抵は失敗するでしょう。ざっと見たところそれは本当の失敗ではなく、Mac OS X 用の Sys::Filesystem である Sys::Filesystem::Darwin の実装のために失敗のように見えているだけのようです。

手動でインストールする場合は管理者権限があるユーザでダウンロードしたアーカイブを解凍した後次のようにしてください。ダウンロード先はパス名に日本語が入らないところにしてください。例えばデスクトップなどです。
  1. 解凍したフォルダに移動する。
    ターミナルに“cd”とタイプしてスペースを一つ追加した後に、解凍してできたフォルダをそこにドラッグ&ドロップして改行します。
  2. ビルドする。
    先ほどのターミナルに続けて次のようにします。
    Code:
    perl Makefile.PL
    make
  3. インストールする。
    先ほどのターミナルに続けて次のようにします。
    Code:
    sudo make install
cpan コマンドを使ってインストールする場合は管理者権限があるユーザで次のようにしてください。
  1. cpan コマンドの起動。
    ターミナルで次のようにしてください。
    Code:
    sudo -H cpan
  2. 強制インストールする。
    先ほどのターミナルに続けて次のようにします。
    Code:
    force install Sys::Filesystem
  3. cpan コマンドを終了させる。
    先ほどのターミナルに続けて次のようにします。
    Code:
    exit



ところでこういうターミナルの手順を書くとき、全部終わってターミナルを終了させることも書いた方がいいでしょうか? 別に必要ないですか?
_________________
OKAMURA

最終編集者 okamura [ 2007-09-13 10:25:52+00:00 ], 編集回数 2 回
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
隅本証平



登録日: 2006.11.16
記事: 10
記事日時: 2007-08-27 07:09:56+00:00    記事の件名: リソースフォーク検査のオプション付けて動作しました 引用付きで返信
リソースフォーク検査バージョンのご公開ありがとうございます。
今、操作しているこのマックでは、まず、Module::Build?を、
先にインストールする必要がありました。
次に、Sys::Filesystemをインストールしました。
Sys::Filesystemから始めたのでは、途中でインストールが止まってしまいました。

上記をインストールした状態で、新しいバージョンが、オプション付きで、
スキャン開始しました。
フルスキャンその他は、まとまった時間がないとできないので、
この状況で報告します。

ありがとうございました。
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県
記事日時: 2007-08-27 08:06:50+00:00    記事の件名: スキャン時間は問題ないようです 引用付きで返信
昨夜 /Users/ を対象にした定期スキャンをこのβ版に置き換えて行いました。

一昨日の ClamdOmitScan 1.0.1 によるスキャン(リソースフォークスキャン無し)
Code:
----------- SCAN SUMMARY -----------
Start at: Sun Aug 26 03:16:03 2007
Server: /var/ClamdOmitScan/clamd.socket
Engine version: ClamAV 0.91.2/4061/Sun Aug 26 02:06:31 2007
Inspection period: 2419200 sec (4.0 w)
Scanning data: /var/ClamdOmitScan/scanData
Scanned directories: 19773
Scanned files: 9770
Checked files: 69651
Infected files: 0
Data scanned: 10.99 GB
Data checked: 10.55 GB
Time: 2993.388 sec (49 m 53 s)

そして昨夜の ClamdOmitScan 1.1 βによるスキャン(リソースフォークスキャン有り)
Code:
/Users/myname/Desktop/testRsrc/foo: ClamAV-Test-File FOUND

----------- SCAN SUMMARY -----------
Start at: Mon Aug 27 03:15:23 2007
Server: /var/ClamdOmitScan/clamd.socket
Engine version: ClamAV 0.91.2/4067/Mon Aug 27 00:56:43 2007
Inspection period: 2419200 sec (4.0 w)
Scanning data: /var/ClamdOmitScan/scanData
Scanned directories: 19766
Scanned files: 9501
Checked files: 69854
Infected files: 1
Data scanned: 10.67 GB
Data checked: 10.95 GB
Time: 2752.957 sec (45 m 52 s)
ClamAV-Test-File(clamav テスト用の疑似ウィルス)が発見された foo というファイルはテスト用にリソースフォークに感染させたファイルです。

リソースフォークは殆どが空っぽだからだと思いますが、リソースフォークのスキャンが増えたよりもスキャン対象から外れたファイルの数がスキャン時間の主要因になっています。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県
記事日時: 2007-09-02 16:24:38+00:00    記事の件名: ClamdOmitScan 1.1b2 引用付きで返信
ClamdOmitScan 1.1b2 を公開します。

ダウンロード: ClamdOmitScan 1.1b2
1.1b からの変更点:
  • パス名を出力するとき普通の文字でない ascii 文字を ? に置き換えるようにした。
    これは CR や BS などがファイル名に含まれていても表示が乱れないようにするための措置です。
  • エラーメッセージを幾つか改善。
  • UNIX ドメインソケットで clamd に接続していて、clamd が 127.0.0.1 以外のアドレスでのみ接続を受け付けるように設定されている場合、スキャン対象のファイルのファイル名に CR や LF が含まれていると clamd へデータの送信ができない現象を修正。
要するに前からあった問題点やバグを修正しました。

【追記】
まだ変更点がありました。
  • 感染ファイルの移動またはコピー時に ditto コマンドを使用する条件に OS 名が darwin であることを加えた。
    ditto コマンドは Mac OS X(Darwin) のコマンドでファイルコピー時にリソースフォークもコピーしてくれるものです。元々それを使っていましたが万が一他のプラットフォームにこの同名のコマンドがあると間違ってそれが使用されてしまいます。これを防ぐための措置です。他のプラットフォームでは別な方法で移動/コピーをしています。

_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
特定期間内の記事を表示:   
新しいトピックを投稿   このトピックは閉鎖されているので記事編集または返信投稿はできません    clamav-update Forum Index -> Announce All times are GMT + 9 Hours
Page 1 of 1

 
移動先:  
新規投稿: 不可
返信投稿: 不可
記事編集: 不可
記事削除: 不可
投票参加: 不可


Hosting by SourceForge.jp
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : PHPBB JAPAN / EUC-JP Edition : JP Support Forum