-
KHOO
-
おお、ついに Leopard 版の導入エントリ来ましたね。実はしばらく前にシステムが不安定になったときに Leopard をクリーンインストールしてから、ClamAV を外してたんですよ。再設定が面倒くさくて(^^;
これであっちこっちウロウロ調べなくてもなんとか導入できそうです。週末にでもじっくり腰を据えてやってみます。 -
隅本証平
-
自分には難しかったので、全部理解するのはあきらめることになると思いましたが、とりあえず、 clamd.conf の「PDF の解析を有効にする。」を、いただきました。
いつも、どうもありがとうございます。 -
あつし
- まだ読んでませんがこれで最新版にアップデートしてなおかついままでより強固な設定に出来ます。ただ、私の場合中途半端に実行しているので余計難儀しちゃうかも。。。
-
まっきー
-
先日、リビルド品のintel mac
を入手し、ClamAVの設定に困っていたのでとても助かります。ありがとうございます。
いま順を追って進めていますが、
1.説明が欲しいかなぁと思ったのは、
Swox_AB.gpg をどう扱うかがないことです。読み込ませるのでしょうが、記述がなく焦りました。
2.ミスタイプを見つけちゃいました。
{clamd の設定}の設定の最後にある
sudu -H mkdir -p /var/ClamdOmitScan/tmp
は
sudo -H mkdir -p /var/ClamdOmitScan/tmp
(u→o)ですね。動作せず一瞬焦りました。
次は、質問です。
FreshClamDaemon をインストールしようとしましたが、失敗しましたと表示され、「run postinstall script for FreshClamDaemon。ソフトウェアの製造元に問い合わせて下さい」となってしまいました。
ここまで、試行錯誤して進めた過程で何かやらかしたんでしょうか…。 -
まっきー
-
追記です。
ログを見ました。すると
ERROR: Problem with internal logger (UpdateLogFile = /usr/local/clamXav/share/clamav/freshclam.log).
ERROR: Can't open /usr/local/clamXav/share/clamav/freshclam.log in append mode (check permissions!).
とありました。パーミッションのエラーとありますが、どういう設定だと正しいのでしょう。この一連の流れの中にターミナルからfreshclam.logのパーミッション設定はないと思うのですが…。 -
OKAMURA
-
まっきーさん:
ありがとうございます。助かります。
1 は書き忘れていました。早速書いてアップロードします。2 も直しておきます。
そして質問のところですが、それに私もはまりました。あれれといいながらやったことを書いていませんでした。これも追加してアップロードします。 -
OKAMURA
-
まっきーさん:
あ、いや質問の部分は書いてあります。
「ClamAV の設定」のサブセクション「freshclam の設定」の一番最後の部分です。これはウィルスデータベースと一緒にログファイルのオーナーも変わる操作なので、これに含まれています。これでは駄目でしたか?
【追記】
ああ、なんか freshclam が意図通りになってないですね。root のまま稼働させているつもりだったのですが、clamav ユーザがプロセスのオーナーになっています。ちょっと考えてからこの部分は手直しします。 -
OKAMURA
-
freshclam.conf の設定の問題ではなく Leopard 上での freshclam の動作の問題のような気配があります。Linux 上でほぼ同じ設定で freshclam が root で動作しているからです。
困った。
【追記】
原因がわかりました。freshclam に問題はありませんでした。手順を手直しして再度アップロードします。 -
OKAMURA
-
まっきーさんの質問に対応する記事の修正が終わりました。これからアップロードします。記事の編集日時(Edited on と書いてある)が「2008年04月22日 02時46分」以降になったら反映されています。
既に実施しかけた人は FreshClamDaemon のインストールの部分で止まっているはずです。その前に行うことで追加したのは次の箇所です。
・「ClamAV のインストール」セクションの手順 2 の後半 -
OKAMURA
-
それ以外に増えたところは次の箇所です。
・「システム起動項目のインストール」セクションの手順 9
まっきーさんの質問ではなく指摘による変更箇所は次のとおりです。
・「gmp のインストール」セクションの手順 2 を挿入
・「ClamAV の設定」セクションの「clamd の設定」サブセクションの手順 3 を修正 -
まっきー
-
OKAMURAさん
早速の対応ありがとうございます。
改めて『「freshclam の設定」の一番最後の部分』
chown -R root:admin /usr/local/clamXav/share/clamav を実行すると
chown: /usr/local/clamXav/share/clamav/daily.cvd: Operation not permitted
chown: /usr/local/clamXav/share/clamav/freshclam.log: Operation not permitted
chown: /usr/local/clamXav/share/clamav/main.cvd: Operation not permitted
chown: /usr/local/clamXav/share/clamav: Operation not permitted
となり、私の環境ではここで躓いているようです。さて、何をしてしまったのでしょう。
お手数おかけしますが、教えていただけると感謝です。 -
OKAMURA
-
まっきーさん:
あ、すみません sudo を先頭に付けるのを忘れていました。 -
t0mori
- おお、素晴らしいまとめ。clamev-updateを最大限利用しているのがさすがです。
-
まっきー
-
OKAMURAさん
無事完了しました。ありがとうございます。
しかし、logに気になるコメントがあります。
clamav.logには
Clamd was NOT notified: Can't connect to clamd through /var/clamav/clamd.socket
freshclam.logにも
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/clamav/clamd.socket
両者ともclamd.socketに問題有りと言ってますよね?何故なんでしょう。
このことに限らず、本件全体の私のコメントを読むと、UNIXのコマンドをある程度知っていれば、先に教えていただいたsudoの欠如をはじめ、いろんな事を聞かずともに気づくのだろうと思いました。自分のスキルがOS9の頃のままで、OSXを生かし切れていないことを感じます。
ほんとに助かってます。ありがとうございます。 -
OKAMURA
-
t0mori さん:
clamav-update をインストーラとして使うところがミソかな。機械的な最新版のバージョン確認方法とそのダウンロード方法があれば大抵は clamav-update が使えますからね。
まっきーさん:
ああ、またまたありがとうございます。間違って別のマシンの設定から clamd の設定を一部コピーしていました。
「ClamAV の設定」の「clamd の設定」にある「ソケットファイルを指定する。」が間違っていました。今元を訂正しました。Edit on が「2008年04月22日 10時26分」以降になっていればアップロード完了しています。 -
まっきー
-
OKAMURAさん
教えて君で申しわけありません。growlがClamXavSentryのクラッシュを何度も表示します。
system.logには
ClamXavSentry[3173]: can't connect to clamd
とあります。
ClamXav-scan.logを見ると
connect(): No such file or directory
WARNING: Can't connect to clamd.
connect(): No such file or directory
ClamXavSentry[3173:7283] can't connect to clamd
Error, can't connect to clamd through /tmp/clamd.
currentSubPaths length: 3
とあります。
/etc/ を見るとclamdというfileもdirectoryもありませんでした。手順の何かを見落としたのでしょうか…。上記の方法を一つずつ確認しましたが見つけられませんでした。申しわけありません。教えて下さい。 -
OKAMURA
-
まっきーさん:
今のバージョンの ClamXavSentry は結構不安定でよくエラーを出します。私のところでもときどき /tmp/clamd (デフォルトの clamd ソケット)に接続しようとしますが、それの設定は皆無なので、clamd.conf をちゃんと読めないことがあるとしか考えられません。
ClamXav のフォーラムでも多数 ClamXavSentry の不具合が報告されているようです。
clamd と接続できないときは clamscan を用いて監視をするように ClamXavSentry はなっています。 -
まっきー
-
OKAMURAさん
ほんとにお手数おかけしました。事情が分かれば安心です。
「教えて君」に懲りず、これからも有益な情報提供をお願いいたします。ありがとうございました。 -
OKAMURA
-
まっきーさん:
色々実験してそのログがなぜ出るかわかりました。その /tmp/clamd と書いてある行は間違いです。
ClamXavSentry が監視フォルダで検知したファイルをスキャンしようとしたときに、そのファイルが既になくなっている場合にそのメッセージが出されます。/tmp/clamd が書いてある行は ClamXavSentry が独自に出したメッセージです。ClamXavSentry が使用している clamdscan は、ソースを調べるとそういうメッセージを出しません。ですから作者さんが /tmp/clamd に決め打ちしてそういうメッセージを出すように作ったのだと思います。 -
まっきー
-
OKAMURAさん
追試、検証していただきありがとうございます。私なりにご指摘のことを元に考えました。
ClamXavSentry の異常を知らせる場合はダウンロード時がほとんどです。そのこととOKAMURAさんご指摘の
>ClamXavSentry が監視フォルダで検知したファイルをスキャンしようとしたときに、そのファイルが既になくなっている場合にそのメッセージが出されます。
が関与していると思うのです。
ダウンロード先を監視対照にしている場合、Safariはダウンロード中は*.downloadという名称でダウンロードし、完了時に名称を本来のものに戻します。FireFoxも*.partと拡張子?の名称こそ違っていても、ダウンロード時のレジューム対策として別名で一端保存しています。
しかし、ダウンロード完了時にはどちらもテンポラルな*.download、*.partがなくなります。するとClamXavSentry のアラートが出るようです。
この推測が正しければ、ダウンロード先こそ監視したいのにエラーが出る、この仕様は何とかして欲しいと思うのですが…。
OKAMURA さんに言っても仕方ないですけれど。
本当にありがとうございました。 -
OKAMURA
-
まっきーさん:
ClamXavSentry のアイデア上その状態はどうしようもないのですが、目的に照らして芳しくないのは私も以前から気になっていました。
Firefox 2.X.X をお使いでしたら、「SafeDownload」で検索するとよいソリューションを見つけられます。 -
會澤
-
遅ればせながら、clamav-updateを導入させていただきました。
GnuPG は別のところに(Finkのswフォルダ)にインストールされちゃっているので現在、confを編集中です。
病気療養中でずっと自宅にいるので、昼間にダ〜ッとやってしまいましたが、一からやろうとするとなかなか大変でした。 -
OKAMURA
-
會澤さん:
ここに書いただけでも結構な分量な上に、ここではあっちのドキュメントに書いてあることをやれとだけ書いてある部分もいくつかあるので時間かかりますよね。
早く元気になりますように。
