Ubuntu ClamTk その2 - ClamTkの設定を行う・ウイルススキャンの設定を行う・起動時の設定を行う

ClamTkの設定を行う

  ウイルススキャンを行う前に、「ClamTk」の設定を行うと良いでしょう。
  「ClamTk」の設定では、ウイルススキャンの方法など様々な設定を行います。

  1.設定画面の表示

    「拡張」メニューを開き「設定」をクリックするか、「Ctrl+P」キーを押します。


    メインウィンドウの「設定」ボタンをクリックしても良いです。

  2.設定画面

    以下のように、設定画面が表示されます。

ウイルススキャンの設定

  「Scanning」のタブをクリックすると、ウイルススキャンの設定を行うことができます。

  Scan hidden files

    チェックをオンにすると、ファイル名やフォルダー名が「.」で始まる隠しファイルや隠しフォルダーもスキャンの対象にします。

    チェックをオフにすると、隠しファイルや隠しフォルダーはスキャンされません。

  Scan directories recursively

    チェックをオンにすると、常にサブフォルダー以下のファイルも再帰的にスキャンします。
    チェックをオフにすると、サブフォルダー以下のファイルのスキャンは行いません。

    再帰的にウイルススキャンを行うかどうかは、スキャン時に指定できるため、チェックオフでも再帰的にウイルススキャンを実行できます。

    チェックオフにしておいたほうが、使い勝手が良いです。

  Scan for Potentially Unwanted Applications (PUA)

    チェックをオンにすると、ウイルススキャン時にPUAのスキャンも行います。
    チェックをオフにすると、PUAのスキャンは行いません。

  20MB以上のファイルもスキャンする

    アーカイブファイル（圧縮ファイル）に関する設定です。

    チェックをオンにすると、25MB以内のアーカイブファイルを展開し、ウイルススキャンを行います。
    チェックをオフにすると、20MB以内のアーカイブファイルを展開し、ウイルススキャンを行います。

    それぞれのファイルサイズの制限を超えるアーカイブファイルは、ウイルススキャンの対象外になります。

  Scan samba-related directories

    チェックをオンにすると、Sambaでマウントした共有フォルダーをウイルススキャンの対象にします。
    チェックをオフにすると、Sambaでマウントした共有フォルダーをウイルススキャンの対象外にします。

PUAについて

  PUA（Potentially Unwanted Application）とは、ユーザーにとって好ましくないソフトウェアのことです。
  ごくごく一般的なデスクトップユーザーが必要としないソフトウェアです。
  Clam AntiVirusでは、以下のPUAを検出します。

  注意

    ユーザーにとって実際に有害かどうかをチェックするものではありません。
    機械的にチェックが行われるので、無害なファイルや有益なファイルがPUAとして検出されることがあります。

    システムを調査するような開発者向けのツールもPUAとして検出されることがあります。

  Packed（ランタイムパッカー）

    ランタイムパッカーは、実行ファイルのサイズを抑え、外部の展開ツールなしにプログラムを実行することができます。

    一般的なソフトウェアでも利用される手法ですが、悪意あるソフトウェアの中には、アンチウイルスソフトからの検出を逃れるため、この方法を利用しているものがあります。

  PwTool（パスワードツール）

    パスワードを管理するソフトウェアのことです。
    これらのソフトウェアの中には、パスワード管理と称して、パスワードを送信（流出）させるものもあります。

    Ubuntuでパスワード管理といえば、「パスワードと鍵」でパスワードの管理を行ったり、各アプリが自分でパスワードの管理を行います。

  NetTool

    ネットワークのパケットをキャプチャして情報を流出させるタイプのソフトウェアです。

  P2P

    P2Pクライアントソフトは、ファイルの共有や交換などに使用されます。
    その使用目的から、Clam AntiVirusでは、P2PクライアントソフトをPUAとして扱っています。

  IRC

    IRCクライアントソフトを使用し、悪意あるスクリプトによってユーザーの情報を勝手に送信するものがあります。

  RAT（Remote Access Trojans）

    リモートアクセス型のトロイの木馬です。

  Tool

    プロセスを管理する一般的なシステム管理ツールです。

  Spy

    キーロガーなど情報を盗むソフトウェアです。

  Server

    DistributedNetのようなサーバーベースのソフトウェアです。

  Script

    JavaScriptなど、よく知られる問題のあるスクリプトです。

起動時の設定

  「Startup」のタブをクリックすると、「ClamTk」起動時の設定を行うことができます。

  GUIのアップデートをチェックする

    チェックをオンにすると、「ClamTk」起動時に「ClamTk」のアップデートがあるかどうか、更新チェックを行います。
    チェックをオフにすると、更新チェックを行いません。

  Remove duplicate signature databases

    チェックをオンにすると、シグネチャーファイルが複数のフォルダーに配置されていた場合、重複しているシグネチャーファイルを削除します。

    Ubuntuでは、この設定はオフで良いです。