Mac OS X をターゲットにしたウィルスなんてのも出てきたみたいだし、これを機に、GPL で公開されているウィルス対策ソフト、ClamAV （日本語化されたドキュメント）を試してみた。

• インストール

上記サイトより、最新バージョンのソースコード（これを書いている時点では、clamav-0.70-rc.tar.gz が最新のようだ）をダウンロードする。そして、適当な場所に展開。
上記ドキュメントに書かれているように、clamav という名前のユーザやグループを作る必要があるのだけど、configure 時に --disable-clamav というオプションをつければ作らなくてもいい。ということで、例えば、

% ./configure --disable-clamav
% make
% sudo make install
（管理者パスワードを入力）

という流れでインストールする。
インストール先は、デフォルトでは /usr/local/bin/ になるようだ。ここに、clamscan などのコマンドがインストールされる。

• スキャン

スキャンの方法は簡単で、

% clamscan <チェックしたいファイル/フォルダ>

とするだけ（-r オプションで、フォルダ内を再起的に調べる）。また、通常は圧縮されたファイルはスキャンされない。一部の圧縮方式については、--unzip などのオプションを指定することによって圧縮されたファイルの中身についてもことができるようだ。

• ウィルス定義ファイル（VCD）のアップデート

定期的にウィルス定義ファイル（VCD）をアップデートする必要があるが、そのためのコマンドとして、freshclam というものが用意されている。使い方は簡単で、freshclam を実行するだけでよいのだが、ユーザ clamav を作っていない場合は、--user オプションで実行するユーザを指定する必要がある。例えば、

% sudo freshclam --user=root
（管理者パスワードを入力）

という具合だ。もし、新しいファイルが見つかれば、

ClamAV update process started at Sun Apr 11 18:44:20 2004
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
Reading CVD header (main.cvd): OK
Downloading main.cvd [*]
main.cvd updated (version: 22, sigs: 20229, f-level: 1, builder: tkojm)
Reading CVD header (daily.cvd): OK
Downloading daily.cvd [*]
daily.cvd updated (version: 257, sigs: 784, f-level: 1, builder: ccordes)
Database updated (21013 signatures) from database.clamav.net (202.134.0.71).

というようなメッセージが表示される。新しいファイルが見つからなければ、

ClamAV update process started at Sun Apr 11 18:52:48 2004
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
Reading CVD header (main.cvd): OK
main.cvd is up to date (version: 22, sigs: 20229, f-level: 1, builder: tkojm)
Reading CVD header (daily.cvd): OK
daily.cvd is up to date (version: 257, sigs: 784, f-level: 1, builder: ccordes)

というようなメッセージが表示される。

このアップデートのときに、「SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES」という警告が表示されているが、これは、GNU MP 3（GMP）をインストールしていないために起こるようだ。先にこちらをインストールしておけばこの警告を見なくてもすむ（私の場合、このことは知らずに先にインストールしていたので、あとから GMP をインストールして、ClamAV のインストールを configure からやり直したところ、警告が表示されなくなった）。