Antivirensoftware

Um das Thema Viren mussten sich Mac-Benutzer lange Zeit nicht ernsthaft kümmern. Wenn die Medien mal wieder von einem heimtückischen digitalen Angriff berichteten, konnten sich Mac-Anwender meist beruhigt zurücklehnen, denn betroffen waren fast immer Windows-Rechner, für die neue Viren und andere Schadprogramme fast im Stundentakt entstehen.

Doch mit dem steigenden Marktanteil wird der Mac auch für Virenentwickler interessant. In unserem Workshop stellen wir Clamxav vor, die Mac-Version des (fast) gleichnamigen Kommandozeilenprogramms für den Virenschutz unter Linux. Das Programm ist sowohl Virenscanner als auch Phishing-Filter.

Die Mac-Version ist an dem x im Namen zu erkennen und daran, dass der Benutzer nicht etwa in einem Terminal arbeiten muss, sondern ein einfach zu bedienendes Mac-Interface vorfindet.

Die neueste Clamxav-Version besitzt einen integrierten Hintergrundwächter, Sentry genannt. Er überwacht während des Betriebs vorher benannte Ordner und prüft neue Inhalte. Einsatzgebiet für Sentry ist etwa das Mailbox-Verzeichnis oder der Download-Ordner. Wir zeigen, wie Sie Clamxav installieren, einstellen und auf aktuellem Stand halten und Ihren Mac vor Viren schützen.

Das Programmpaket kommt als Disk-Image, das man einfach per Doppelklick mountet. Danach kopiert man die Datei "ClamXav" in den Ordner "Programme". Die beiden unteren Optionen installieren eine Kontextmenü-Erweiterung sowie ein Tool zum Löschen des Programmpakets - dazu später mehr. Nach dem ersten Programmstart muss man den Installer aktivieren und auf den Button "Installieren" klicken. Der Mac-Installer führt dann durch die Installation der eigentlichen Virusscanner-Engine.

Bevor es an das Scannen des Volumes oder eines Verzeichnisses geht, sind die enthaltenen Virusdefinitionen zu aktualisieren. Dazu klickt man nach dem Programmstart den Button "Virusdefinitionen aktualisieren". Clamxav lädt über die Internet-Verbindung die jeweils aktuelle Datei - das Kernstück des Programms. Anhand der Daten erkennt Clamxav neue und alte Viren und startet deren Bekämpfung.

Die Clamxav-Programmierer arbeiten nicht nur kontinuierlich an der Datei mit den Virusdefinitionen, sondern auch an der Integration neuerer Engines, an dem eigentlichen Virenscanner und an Verbesserungen der Programmoberfläche. Um die Aktualisierungen jedoch nicht immer von Hand vornehmen zu müssen, klickt man im Programmfenster auf den Button "Einstellungen" und aktiviert im sich daraufhin öffnenden Fenster die drei Optionen zum automatischen Aktualisieren. Danach klickt man auf "OK", beendet somit das Programm und startet es anschließend wieder neu.

Bei jedem Programmstart prüft Clamxav zunächst, ob es eine neue Version der Virusdatei und des Programms gibt. Um ein Protokoll dieser Aktivitäten zu erhalten, wählt man den Button "Einstellungen" und klickt den Reiter "Allgemein" an. Hier aktiviert man die Funktionen "Scanergebnisse mitschreiben" und "Update-Ergebnisse mitschreiben". Die Log-Dateien sind dann im Verzeichnis "Library/Logs" des Benutzerordners zu finden, lassen sich aber auch über die beiden "Öffnen"-Buttons direkt einsehen. Mit der Aktivierung der Checkbox "Alarm bei Virusfund" wird man vom System informiert, falls ein Virus gefunden wurde.

Die meisten Mailprogramme speichern Mails samt Anhängen in einem Containerformat namens "mbox". Damit Clamxav auch die eventuell verseuchten Anhänge prüfen kann, aktiviert man die Option "Mails in mbox Dateien prüfen". Neben den Anhängen überprüft Clamxav auch, ob im HTML-Teil der Mail Phishing-Code enthalten ist. Die Quarantänefunktion sorgt dafür, dass verdächtige Dateien in einen vorher benannten Ordner zur weiteren Inspektion verfrachtet werden. Ist allerdings die Prüfung von mbox-Dateien aktiviert, steht die Quarantänefunktion nicht zur Verfügung.

Clamxav Sentry überwacht im Hintergrund vom Nutzer benannte Ordner. Dieses Vorgehen empfiehlt sich, da Viren nicht nur über Mails, sondern auch über Downloads den Weg auf den Mac finden. Für Webbrowser sollte man das Verzeichnis "Downloads" als Lagerort für geladene Dateien festlegen. In den Einstellungen von Clamxav öffnet man den Reiter "Ordner-Überwachung" und zieht den Ordner "Downloads" in "Beobachtete Ordner". Zudem befördert man das E-Mail-Verzeichnis "Library/Mail" des Benutzerordners dorthin. Wenn man die beiden oberen Checkboxen wie im Bild aktiviert, werden auch externe Medien automatisch geprüft. Zuletzt klickt man auf "Einstellungen speichern & Ordner-Überwachung starten".

Manchmal ist es sinnvoll, eine Datei oder einen Ordner manuell zu prüfen. Clamxav ermöglicht dies über das Kontextmenü. Zunächst muss man das auf dem Disk-Image enthaltene Plug-in "Scan­WithClamXav.plugin" in den Ordner "Li­brary/Contextual Menu Items" des Benutzerordners kopieren. Findet man dort keinen Ordner namens "Contextual Menu Items", legt man einen solchen an. Um eine Datei oder einen Ordner zu prüfen, klickt man diese(n) bei gehaltener Control-Taste an und wählt im Kontextmenü "Mehr > Mit Clamxav scannen". Alternativ zieht man Dateien oder Ordner einfach ins Clamxav-Programmfenster oder wählt "Scanobjekte auswählen" und dann "Starten". Will man Clamxav de­installieren, kopiert man "REMOVE_engine.command" vom Disk-Image auf den Schreibtisch und startet es per Doppelklick. Anschließend muss man sich per Passwort als Administrator legitimieren. Die Programm-Engine und die Einstellungen werden gelöscht, das eigentliche Programm muss man von Hand entfernen.