> >

使用したウィルススキャナー

使用したウィルススキャナーとそのウィルス定義のバージョンは以下のとおりです。

Clam AntiVirus は ClamXav のスキャンエンジンです。ですから ClamXav も結果は同じです。

dmg ファイルに対するスキャン

OSX.RSPlug.A Trojan Horse はまず dmg ファイルとしてダウンロードされます。この dmg ファイルに対するスキャンは上記全ての製品で NG でした。つまり感染は報告されません。

まず VirusBarrier X4 は、そのポリシーとして dmg ファイル内の感染は報告しません。VirusBarrier X4 は実際の脅威を発現できる状態にならないと検出しないからです。dmg ファイルのままであれば別段問題ないとしています。(サポートと何度もこの件でやりとりしたことがあります)

Virex 7.2 は dmg ファイルの中身をスキャンできるのかどうか不明ですが、恐らくできません。ClamAV は dmg ファイルの中身をスキャンできません。dmg ファイルの中身をスキャンできないウィルススキャンエンジンは dmg ファイルをただのバイナリファイルとしてスキャンすることになります。

マウント先に対するスキャン

それぞれのウィルススキャナーでスキャンした結果は以下のとおりです。

VirusBarrier X4

 	07/11/03 9:20:33	スキャンを開始 -  'isolated'
*	07/11/03 9:20:34	'postinstall' は感染しています。種類:  'OSX.RSPlug.A.postflight'.
*	07/11/03 9:20:34	'postupgrade' は感染しています。種類:  'OSX.RSPlug.A.postflight'.
*	07/11/03 9:20:34	'preinstall' は感染しています。種類:  'OSX.RSPlug.gen.preflight'.
*	07/11/03 9:20:34	'preupgrade' は感染しています。種類:  'OSX.RSPlug.gen.preflight'.
*	07/11/03 9:20:35	スキャンを完了 -  'isolated' (スキャンしたファイル:  16, 感染:  4, 破損:  0, 修復:  0)

Virex 7.2

2007-11-03 09:46:51 +0900 で診断スキャンが始まりました


Summary report on /private/var/ClamdOmitScan/isolated/hoge/*
File(s)
        Total files: ...........      17
        Clean: .................      15
        Not scanned: ...........       2
        Possibly Infected: .....       0

2007-11-03 09:47:05 +0900 で診断スキャンが完了しました

ClamAV 0.91.2

ClamAV, ClamXav は Mac のリソースフォークをスキャンできないので ClamdOmitScan を使用しました。

$ ClamdOmitScan.pl --config-file=/usr/local/clamXav/etc/clamd.conf --lock --scan-rsrc --stdout --recursive hoge
Can't opendir(/private/var/ClamdOmitScan/isolated/hoge/.Trashes): Permission denied
 at /usr/local/bin/ClamdOmitScan.pl line 1338
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Archive.bom: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Archive.pax.gz: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Info.plist: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/PkgInfo: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Resources/344.bom: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Resources/344.pax.gz: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Resources/344.sizes: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Resources/BundleVersions.plist: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Resources/package_version: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Resources/postinstall: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Resources/postupgrade: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Resources/preinstall: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Resources/preupgrade: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Resources/English.lproj/344.info: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Resources/English.lproj/Description.plist: OK
/private/var/ClamdOmitScan/isolated/hoge/install.pkg/Contents/Resources/English.lproj/License.txt: OK

----------- SCAN SUMMARY -----------
Start at: Sat Nov  3 10:25:56 2007
Server: /var/ClamdOmitScan/clamd.socket
Engine version: ClamAV 0.91.2/4665/Sat Nov  3 07:12:55 2007
Inspection period: 2419200 sec (4.0 w)
Scanning data: /Users/xxxxxxx/.ClamdOmitScan
Scanned directories: 6
Scanned files: 16
Checked files: 0
Infected files: 0
Data scanned: 86.93 KB
Data checked: 0.00 B
Time: 5.287 sec (0 m 5 s)