clamAV 0.91.2のためのAppleScript Droplet Application+(Xcode project files) (clamav-wrapper v2.1.0)

for Mac OS X v10.4 and later (OS: darwin8.10.1, ARCH: i386, CPU: i386).
Connectix RAM Doubler, Boot Camp, X11,Linux等非搭載の高い信頼性を有するMac

open source (GPL)のanti-virus toolkit：Clam AntiVirus (clamd, freshclam, clamconf)で手軽にウィルススキャンを実施したい。そんな俺を支援するためのAppleScript Droplet Applicationとlaunchd用実行ファイルのセットです。ただし、設定は面倒かもしれません。Finderツールバーボタンを模倣したAppleScriptもおまけで混入。

また、下記２カ所の変更を施したclamd（「clamd1537」for インテル）も混入しています。

• clamav-0.91.2/shared/output.c中の関数：mdprintf()内の93行目においてバッファサイズをchar buff[512];からchar buff[1537];に変更。
• clamav-0.91.2/clamd/scanner.c中の関数：dirscan()において、245行目の}else{の次にmdprintf(odesc, "%s: Unable to scan file or directory ERROR\n", fname); を追加

余裕のない人も安心できる機能が満載（苦笑）：

• 常に臨戦態勢
• 読めないファイル／フォルダをつかまされたら、はなっからそれはスキャンしないで報告する
• 読めない「超長いパス」の含有物がある場合は「: Unable to scan file or directory ERROR」として報告する
• フォルダ／ボリューム内のスキャンされないゼロサイズファイルの存在を隠蔽する。
  （ちなみにゼロサイズファイルとはその名の通りサイズがゼロの空ファイル／フォルダのことでtextClippingファイル、カスタムアイコンを貼ると出来る不可視ファイル、古いweblocファイル等も含みます。ついでにちょっと違いますけどフォルダ中にまぎれこんでいるPermission deniedなフォルダも含めてこう呼んでいます）
• clamdが殺されていないか気にかけている
• 基本的にウィルスDBはいつも最新になってるはず
• 超厳格に判定されたステイタスアイコンの表示により、チラ見で現実を認識することが可能
• ダイアログはサイズ可変、Text viewたてスクロール可能
• 問題点は色付き文字で表示されるので分かりやすい
• Text viewには便利なコンテクストメニューを標準装備

v 2.1.0

• 隠蔽工作。「ー」を含むファイル名に対応つか該当箇所のas stringが余計だったので削除

v 2.0.9

• スキャン前のfreshclam実行アーギュにspaceとコーテーションが混入していたので除去。あと、数行ごとに出てくるのでエラー出力はマージせず標準出力しか出していません。

v 2.0.8

• 改ざんされたclamdを「clamd1537」と命名し、freshclam定期巡回時にDB更新があった場合は名指しでreloadするようにした
• スキャン前のfreshclam実行時、可能ならニョロニョロと吐かれたメッセージを表示するようにした（エラー時、断線時に威力を発揮する）

Macはウィルスは大丈夫。検索、コピー、煽動なども楽勝

壁に貼っておくように（苦笑）

• ウィルスDBは常識の範囲内で常に最新を取得するよう心がける
• DMGファイルのマウント前スキャン、マウント後and/orコピー後再スキャンを徹底する
• 詳細はClamAV公式 FAQ http://www.clamav.net/support/faq/などを参照のこと