以前のエントリーから随分経過し、UIや設定方法が変わってきたので新しくエントリーを起こしました。
2009年6月だから1年前のようです。

2010年6月17日現在、ClamXav 2.0 Public Beta。
2から大幅にUIが変更されました。ちなみに日本語ローカライズは「E-WA’S BLOG」の いーわさん です。

ひとまず起動する

起動するとMacの標準的なインターフェイスが現れます。
すでに日本語表示なので戸惑うことはないと思いますが、左ペインに定期スキャンしたいフォルダをドラッグしてきます。
私の場合、とりあえず放り込む「書類」、外部からの入り口「ダウンロード」、作業エリアの「デスクトップ」、便利な「Dropbox」（登録されるならここからよろしくお願いしますｗ）、念のため「~/Library/Preference」をスキャンするようにしています。

ここで「スキャンを開始」とすればすぐにスキャンが開始されます。
上記の設定内容は、あくまでも私自身の場合ですので、お使いの皆さんの状況にあわせて適宜追加などをお願いします。
「ウイルス定義を更新」をクリックすると、パターンファイルが更新されます。

環境設定は……

一般設定

• ウイルス検出時に警告音を鳴らす……ON の方がいいと思いますがお好みで。
• スキャン完了をサウンドで通知……これもお好みで。
• メールの内容をスキャン……これは ON 推奨ですね。
• 起動時にウイルス定義を更新……これも ON 推奨です。
• 起動時に ClamXav のアップデートを確認……これも ON 推奨です。

隔離設定

感染ファイルを隔離……これは念のためOFFにしています。”メールのスキャンをするときに、mbox形式のファイルが存在する（した）ため 〜 念のため手動にしてあります。…を参照してください”

除外設定

肝の部分です。私の設定パターンは以下の通りです。

.*/[^/]+\.vmdk ……スラッシュ以外の文字列の連続でパッケージ内の拡張子が「vmdk」というファイル
VMWareFusionなどの仮想HDDファイルで、通常巨大だと思います。これをスキャン対象外にします。

/+Users/［ユーザフォルダ］/Music/.*/[^/]+.(m4a|mp4|mp3|m4v)
Musicフォルダの中の「m4a、mp4、mp3、m4v」ファイル（iTunesなどで使用する音楽ファイル）をスキャン対象外にします。拾い食いが好きな方は注意してください（笑）

/+Users/［ユーザフォルダ］/Pictures/.+.(jpg|JPG|png|PNG|bmp|BMP|tif|TIF|tiff|TIFF)
Pictureフォルダの中のJPG、PNG、BMP、TIF（TIFF）もスキャン対象外にします。

/+Users/［ユーザフォルダ］/Music/.* /[^/]+.itc
Musicフォルダの中の「itc」ファイル（iTunesアルバムアートワーク）をスキャン対象外にします。

/+Users/［ユーザフォルダ］/Music/.* /[^/]+.itdb
Musicフォルダの中の「itc」ファイル（iTunes DB ファイル）をスキャン対象外にします。

ログ設定

すべて記録しておきます。（OnyX等でメンテ時に削除できます）

スケジュール設定

ウイルス定義の更新は、起動時に行っているので大丈夫だと思いますが、心配だったら夜に再チェック。（という設定にしてます）
常時監視は Sentry の役目なので、ここでは「ひとまず起動する」で設定したフォルダをスキャンするようにしています。

スキャンするタイミングはお好みで。ただしスキャンが始まると、ある程度重くなりますので食事中などのアイドル時間帯に設定するといいと思います。私の場合、昼にHDDのクローンを行っているため、夜にスキャンというパターンです。

ClamXav Sentry 設定

ここで、常時監視するフォルダを指定します。

今の設定状況はこんな感じ。

ブラウザのキャッシュフォルダ（Safariの場合…/private/var/folders、Firefoxの場合…~/Library/Caches/Firefox）
デスクトップ（Firefoxのダウンロードフォルダとして使用）
~/Downloads（Safariのダウンロードフォルダとして使用）
~/Library/Preference

を監視フォルダに指定しています。

• 外部ディスクをスキャン……これはOFFにしています。USBやFirewireの大きなディスクを接続した途端、スキャンが始まります。外部とのやりとりで、そういうメディアの多い場合は有効かも知れませんが、それなりに時間もかかります。
• ログイン時に ClamXav Sentry を起動……当然チェックはONに。
• 感染ファイルを隔離……OFFにしています。
• 感染ファイルを削除……OFFにしています。

詳細設定

ここは手を加えていません。
たぶん、ターミナルから実行するときのコマンドラインパラメータを付加したりするんだと思いますが……。
そのままにしています。

以上、俺様設定ですが、参考にしていただければ。

最近Twitterで教えていただいたオンラインストレージで「SugarSync」というサービスがあるんですが、自分の中でもちょっとフライング気味。じつは紹介できるぐらい詳しい使い方が解ってないんです…。

最近Twitterで教えていただいたオンラインストレージで「SugarSync」というサービスがあるんですが、自分の中でもちょっとフライング気味。じつは紹介できるぐらい詳しい使い方が解ってないんです…。
しかし、DropBox以上に便利らしく、絶対的に違うところは「特定のフォルダ」を同期できるって部分。
その上、iPhoneアプリ(iTunesが開きますご注意ください)もリリースされています。これは使って損はしない気がする。

www.sugarsync.com/referral?rf=fht85m6dnvbdv

↑ここから登録すれば、もれなく＋500MB、つまり2.5GBがFreeで使えるようになります。
ただし有効期限があって7/15までに申し込みをすればアナタとワタシに＋500MBですので、お早めに。
（7/15以降は＋250MBになっちゃうみたいですー。）

もう、何年か前からウイルス対策をしていますが、まだまだ対策されていない方も多いのでないかと思います。
先日「OS X Users」（←このリンクをクリックするとSkypeが起動します）というSkypeのオープンチャットから得た情報なのですが、以下にログを引用します。念のためアカウント名は伏せておきます。ただし、hogeさん、otsuneさんはそのまま（笑）。

OSX用のブラクラ踏んだ・・・ ［発言者さん］ @ 4:39
safariでそのURLひらくだけで 4:39
terminal操作されて 4:39
skypeとかichatとか全部操作されてしまった 4:39
OSXこわいです 4:39

それはこわい ［メンバー01さん］ @ 4:48

セキュリティソフトでその辺もチェックしてくれるものってあるんですかね？ ［メンバー02さん］ @ 4:49

あとgoogle notifierなども操作されまくりで ［発言者さん］ @ 4:50
動画再生されまくりダウンロードされまくり (恐らくグロ 4:50
電源ながおしで逃げました 4:50
Version 4.0 (5530.17) 4:51
Safari Version 4.0 (5530.17) 4:51
で有効 4:51

ダウンロードして自動実行、ってやつですかね ［メンバー01さん］ @ 4:52

そこまで出来るんなら見た目で分からないようにトロイを仕込んでおいた方が良さそうだな otsune @ 6:30

「悪意のあるサイト」ってホントに存在するんだｗ hoge @ 12:16

urlは別にいいけど、どういう経緯でそこを踏んだんだか知りたい＞［発言者さん］ 12:17
確かに、そこまで出来るんなら、そんな派手にやることないよなー。なんらかの方法でターミナル奪って、あとはアップルスクリプトかなー？ 12:19
Terminalのtelnetスキームに脆弱性が有って任意のコマンドを実行できたりとかが前にあったな otsune @ 12:20

[ruby-talk] のMLです ［発言者さん］ @ 12:20
新しいライブラリをリリースしました! 詳細はコチラです! 12:20
→罠 12:20

sub.domain.tld/ruby/ruby-talk/339201-339400.shtml#latest

どれー otsune @ 12:23

Ruby for Python 0.0.1 ［発言者さん］ @ 12:23

MLに仕込んであるとはｗ hoge @ 12:23

もともとsafariで踏んでしまったんだけど ［発言者さん］ @ 12:23

それも、そんなgeekがいっぱいなところでｗ hoge @ 12:23

番号だとどれだ otsune @ 12:23

IE, firefoxでもヤバイ模様 ［発言者さん］ @ 12:23

XXXXXXXX 12:24

あー、具体的なのは、表で貼らない方が。 hoge @ 12:24
誰が見てるかわからんし、短縮urlで貼られた日にゃ。 12:24
なるほど ［メンバー01さん］ @ 12:25

それは対処法がすでに確立されているかどうかで決まるな otsune @ 12:25

具体的にこんな対処をしました: ［発言者さん］ @ 12:26
「MacBook Airが熱暴走しているうちに電源ナガオシ」 12:26

すでにアーカイヴされてるなぁ aspn.activestate.com/ASPN/Mail/Message/ruby-talk/XXXXXXXX otsune @ 12:26

って、いうか、まずネットワーク切ればいいんじゃね？ hoge @ 12:26

悪い事はすべてネットワーク経由でやるんだから。 12:27

ネットワークを切るのが困難な状況だったので。 ［発言者さん］ @ 12:27\

有線だと楽でいいなぁー。ひっこ抜くだけだし。 hoge @ 12:27\

古き良き時代なら、LANケーブルを抜くというだけで(かぶった ［発言者さん］ @ 12:27

とりあえず www.gnaa.us をblacklistに入れた otsune @ 12:28

onload で iframe でいろいろ起動させているんですね ［メンバー01さん］ @ 12:29
短縮URLは展開してからじゃないと、おしちゃいかん、ということなのかな… 12:31

gnaa.usでググってもまだそれらしいの出てきてないっぽい hoge @ 12:31\

blacklistに入れるって、どうやるんですか? ［メンバー03さん］ @ 13:03

hostsとかに書けば絶対に逝かないように出来そうな気がする。 hoge @ 13:06

ちょっと分かりやすく教えてもらえますか? ［メンバー03さん］ @ 13:12

$ sudo vim /etc/hosts ［発言者さん］ @ 13:15
Go1.1.1.1 gnaa.us:wq 13:15

ありがとうございます。 ［メンバー03さん］ @ 13:15

としてみました ［発言者さん］ @ 13:16

ターミナルだったんですね。 ［メンバー03さん］ @ 13:16
ノートン入れててもダメでしょうか? 13:17

たぶんまだどのアンチウイルスのデータベースにも載っていないのかも otsune @ 13:21

hostsって、とにかく一番先に読む、自分のローカルマシン専用のDNSみたいなもん、って考えていいのかなー。その辺あまり詳しくない。 hoge @ 13:22

gnaa.us | McAfee SiteAdvisor の Web 安全性評価
www.siteadvisor.com/sites/gnaa.us ［メンバー04さん］ @ 14:08
Norton Safe Web, from Symantec – レポートの対象サイト: gnaa.us\
safeweb.norton.com/report/show?url=gnaa.us 14:08
Hacked via Terminal via Safari via iChat [Archive] – Mac Forums
forums.macrumors.com/archive/index.php/t-403976.html 14:10

McAfeeはちゃんと検知したんだ hoge @ 16:09
そもそも、その危ないURLをMLに投稿した人って何者？ 16:10

というような流れで…Safariを使ってる以上は、現状どうしようもないみたいですね。

McAfee SiteAdvisor はFirefox のアドオンです。
Firefox以外のブラウザでアクセスしても、何もダウンロードされませんのでご注意ください。