Top

ClamXav – kohtalaista perusturvaa OS X:lle

maanantai 15. toukokuu 06 - Niko Antin - Jätä kommentti

kuva

Mac OS X -käyttöjärjestelmässä toimivien viruksien lukumäärä on pysynyt nollilla käyttöjärjestelmän syntyhetkistä saakka, mutta viime aikoina viruksia tai ainakin wannabe-sellaisia on alkanut sieltä täältä ponnahdella esille. Ilmainen ClamXav yrittää luoda ainakin jonkinlaista turvallisuuden tunnetta viruskammoisen macistin arkeen.

ClamXav käyttää ytimenään avoimen lähdekoodin projektina kehitettyä ClamAV:ta, joka asennetaan ClamXav:n ensimmäisen käynnistyskerran yhteydessä. Kun ClamAV on asentunut, käynnistetään ClamXav vielä toisen kerran, jolloin ohjelmaa päästään vasta todellisesti käyttämään. Valmiin ClamAV-ytimen sijasta käyttäjä voi myös rakentaa oman ClamAV-ytimensä dokumentaation mukaisesti.

Ensimmäinen ClamXav:ssa suoritettavaksi suositeltava toiminto on päivittää viruskuvaukset samantien ajan tasalle – aikaa tähän kuluu Internet-yhteyden nopeudesta riippuen muutamista sekunneista vajaaseen puoleen minuttiin. Tämän jälkeen on syytä vielä tarkistaa, ettei ohjelman oletusasetuksissa mikään näytä omituiselta, jonka jälkeen tiedostojen ja hakemistojen skannailu voidaankin aloittaa.

Skannattavat tiedostot tai hakemistot valitaan dialogi-ikkunassa, joka nappia “Choose what to scan” klikkaamalla ponnahtaa esiin. Kerralla voi siis valita useammankin kohteen (komento tai shift pohjassa), mutta näiden kohteiden täytyy olla samassa hakemistossa. Toisin sanoen esimerkiksi käyttäjäkohtaisesta Library-kansiosta voi valita samanaikaisesti vaikkapa kansiot Preferences ja Screen Savers, mutta esimerkiksi kotikansion Pictures-kansiota samaan valintaan ei saa samanaikaisesti lisättyä.

kuva

Kun tiedostot sitten on valittu ja skannaus klikattu käyntiin pääikkunan nappiriviltä, alkaa varsinkin Windows-käyttäjille varmasti tutun odottelun aika. Skannattavissa hakemistoissa sijaitsevien tiedostojen suuruudesta ja määrästä riippuen operaatio saattaa kestää hetken tai lukemattomia satoja hetkiä, kuten esimerkiksi skannattaessa kerralla kokonaista 160 Gt kiintolevyä. Samanaikaisesti skannauksen kanssa Macilla voi kuitenkin kaikeksi onneksi tehdä muutakin, vaikkei se kaikkien mielestä välttämättä suositeltavaa olisikaan.

kuva

Itse käynnistyslevyä ClamXav ei suostu sellaisenaan skannaamaan, sillä Mac OS X -käyttöjärjestelmään kuuluva käynnistyslevyyn viittaava symbolinen linkki (alias) /dev/fd/ -hakemistossa aiheuttaisi skannaussessioon loputtoman loopin. Käynnistyslevyn osittainen tarkastaminen on mahdollista siten, että kokonaisen levyn sijaan sen juuresta valitaan skannattavaksi kaikki dialogi-ikkunassa näkyvät kansiot. Tuolloin tarkistamatta jäävät kuitenkin levyn juuressa sijaitsevat näkymättömät hakemistot ja niiden alihakemistot, joihin teoriassa jokin virus voisi kavalasti pesiytyä.

kuva

Valittujen kohteiden skannauksen päätyttyä ClamXav näyttää tulokset, joissa selvitetään skannattujen tiedostojen ja hakemistojen sekä mahdollisten infektioiden määrän lisäksi myös skannatun materiaalin koko ja operaatioon kulunut aika. Myös skannauksen aikana käytössä olleen ClamAV-ytimen versio sekä sen tuntemien viruksien määrä ilmoitetaan tuloksien yhteydessä.

kuva

Niin skannaustulokset kuin viruskuvausten päivitystuloksetkin voi määrittää tallentumaan lokitiedostoihin, joihin pääsee helposti käsiksi suoraan ohjelman pääikkunan nappeja painellen. Mahdollisille infektion saaneille tiedostoille voi määritellä automaattisen karanteenikansionkin, jonne tiedostot siirretään heti kun ne havaitaan saastuneiksi. Vaihtoehdon käyttäminen ei kuitenkaan ole järkevää jos ja kun skannauskohteisiin sisällytetään myös sähköpostiviestit, sillä viruksen mahdollisesti löytyessä viestistä saattaa ohjelma viedä yksittäisen viestin sijasta käyttäjän koko sähköpostilaatikon karanteenikansioon.

kuva

ClamXav:n asetuksista aktivoitavan ClamXav Sentryn voi asettaa vahtimaan valittuja kansioita ja koneeseen syötettyjä tai kytkettyjä levyjä (CD/DVD-levyt, kiintolevyt yms.) jatkuvasti mahdollisten virusten varalta. Lisättäessä vahdittuun kansioon uusia kohteita ClamXav Sentry tarkastaa kohteet välittömästi ja ilmoittaa heti mikäli viruksia havaitaan. Kansiovahdin toimintaa hallitaan valikkoriville aktivointivaiheessa ilmestyvän ClamXav Sentry -valikon kautta.

kuva

Skannausten ja viruskuvausten päivittämisen aikataulutus nekin onnistuvat ClamXav:n asetusikkunan kautta, kunhan käyttäjä ensin syöttää ylläpitäjän käyttäjätunnuksen ja salasanan. Kuvausten päivittäminen kannattaakin automatisoida, sillä ClamAV:n viruskuvaustiedostoja päivitetään parhaimmillaan päivittäiseen tahtiin.

ClamXav on ilmaiseksi ohjelmaksi kohtalainen suoritus, mutta hitaahkon skannausvauhdin ja kolkosti toteutetun käyttöliittymän lisäksi ohjelmasta jää muutenkin vielä toistaiseksi jotenkin epätasainen fiilis. Lokitiedostojenkin käytön kanssa onnistuttiin testijakson aikana törmäämään pieniin ongelmiin, kun taas esimerkiksi aikataulutus ja kansiovahti toimivat kuitenkin moitteetta, kuten normaalit skannauksetkin. Viruksia tai haittaohjelmia ClamXav ei allekirjoittaneen koneelta löytänyt – ilmeisesti koska sellaisia ei (ainakaan vielä) oikeasti ollutkaan.

FAQ:n lukemisen jälkeen ClamXav:n kokeileminen ei liene haitaksikaan. Kuten muidenkin vastaavien softien tapauksissa, myös ClamXav:n käyttöä edeltäväksi toimenpiteeksi suositellaan kuitenkin myös varmuuskopioiden tekemistä.

Keskustele tästä artikkelista…


pojotClamXav

Vaatimukset

  • Mac OS X v10.2 tai uudempi

Kommentit

Ole hyvä ja jätä kommentti.
Kommentteihin voi lisätä myös gravatarin.





Bottom