Powrót do bloga

Jak zainstalować i skonfigurować ClamAV na Macu - przewodnik dla zaawansowanych

Szczegółowa instrukcja instalacji i konfiguracji ClamAV na macOS. TYLKO dla zaawansowanych użytkowników z wiedzą IT i terminala. Nieprawidłowa konfiguracja może uszkodzić system.

Dominik Śliwiński
Opublikowano:
bezpieczeństwo mac systemy-bezpieczeństwa automatyzacja narzędzia zaawansowane

⚠️ UWAGA: PRZECZYTAJ PRZED KONTYNUOWANIEM

Ten przewodnik jest przeznaczony dla zaawansowanych użytkowników z doświadczeniem w pracy z Terminalem i systemem macOS. Zawarte w nim instrukcje wymagają modyfikacji plików konfiguracyjnych systemu.

RYZYKO: Nieprawidłowa konfiguracja może uszkodzić system macOS. Jeśli nie jesteś pewien swoich umiejętności, nie kontynuuj.

Kontynuując, akceptujesz pełną odpowiedzialność za ewentualne uszkodzenia systemu.

📅 Aktualizacja instrukcji: Ta instrukcja może stać się nieaktualna, ponieważ oprogramowanie (ClamAV, Homebrew, macOS) może się zmieniać w czasie. Gdy instaluję ClamAV na nowym komputerze, sprawdzam czy instrukcja nadal działa i aktualizuję ją w razie potrzeby. Sprawdź datę publikacji i datę ostatniej aktualizacji posta.

Wprowadzenie: Automatyzacja bezpieczeństwa na Macu

Wiele osób polega na komercyjnych antywirusach, które nieustannie obciążają system. Moja strategia opiera się na innym podejściu: świadomej i zautomatyzowanej ochronie, która działa w tle, nie spowalniając pracy. Ten przewodnik pokaże Ci, jak zainstalować i skonfigurować ClamAV, aby każdej nocy automatycznie skanował Twój komputer. To idealne rozwiązanie, które daje Ci kontrolę bez kompromisów.

Krok 1: Instalacja ClamAV

ClamAV to darmowy, terminalowy skaner antywirusowy, który idealnie nadaje się do zaplanowanych skanów. Użyjemy do tego narzędzia Homebrew, które upraszcza instalację.

  • Zainstaluj Homebrew. Otwórz aplikację Terminal i wklej następujące polecenie. Homebrew zainstaluje się globalnie w systemie.

    Bash

    /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/HEAD/install.sh)"

  • Zainstaluj ClamAV. Po zainstalowaniu Homebrew, wpisz w Terminalu:

    Bash

    brew install clamav

    To polecenie zainstaluje silnik antywirusowy ClamAV w Twoim systemie.

Krok 2: Konfiguracja uprawnień (Krytyczny krok)

To jest najważniejsza część przewodnika. Polecenie do aktualizacji bazy wirusów (freshclam) wymaga uprawnień administratora. Zamiast ręcznie wpisywać hasło, skonfigurujemy system tak, aby zezwolił na wykonanie tej komendy bez hasła. Jest to bezpieczne, ponieważ dotyczy tylko jednego, konkretnego polecenia.

  1. Zezwól na uruchamianie freshclam bez hasła. Stworzymy nowy, dedykowany plik konfiguracyjny w katalogu /etc/sudoers.d. Jest to najbezpieczniejsza i zalecana metoda.

    • Otwórz Terminal i wpisz poniższe polecenie:

      Bash

      sudo nano /etc/sudoers.d/freshclam_update

    • W edytorze nano, który się otworzy, wklej dokładnie tę jedną linię. Pamiętaj, aby zamienić dominik na swoją nazwę użytkownika.

      dominik ALL=(ALL) NOPASSWD: /opt/homebrew/bin/freshclam

    • Zapisz plik i wyjdź z edytora, naciskając Control + X, a następnie Y i Enter.

    • Następnie, upewnij się, że plik ma poprawne uprawnienia, wpisując:

      Bash

      sudo chmod 440 /etc/sudoers.d/freshclam_update

Krok 3: Automatyzacja skanowania

Teraz ustawimy harmonogram, który będzie automatycznie uruchamiał aktualizację bazy wirusów, a następnie rozpocznie skanowanie Twojego komputera każdej nocy. Użyjemy do tego Crontab — niezawodnego, systemowego harmonogramu zadań.

Dlaczego Crontab, a nie Keyboard Maestro? Keyboard Maestro ma problemy z komendami sudo - często nie może poprawnie wykonać poleceń wymagających uprawnień administratora. Crontab jest bardziej niezawodny dla tego typu zadań systemowych i lepiej radzi sobie z uprawnieniami.

  1. Stwórz plik z listą wyjątków. Zanim uruchomimy skanowanie, stworzymy listę plików, które ClamAV ma ignorować, aby uniknąć fałszywych alarmów.

    • Otwórz Terminal i stwórz plik, który będzie przechowywał listę wyjątków:

      Bash

      nano ~/.clamav_exclusions

    • W pliku możesz dodawać ścieżki do plików, które chcesz ignorować, każdą w nowej linii. Na przykład:

      /Users/dominik/Documents/moj_dokument.pdf
/Users/dominik/Downloads/stary_plik.zip

      ⚠️ Ważne: Pamiętaj, aby zmienić /Users/dominik/ na swoją własną nazwę użytkownika (np. /Users/jan/, /Users/anna/). Sprawdź swoją nazwę użytkownika w Terminalu poleceniem whoami.

  2. Ustaw harmonogram w Crontab.

    • Otwórz Terminal i wpisz polecenie, które otworzy Twój osobisty plik crontab:

      Bash

      crontab -e

    • Na końcu pliku dodaj następującą komendę. Uruchomi ona skanowanie o 3:00 nad ranem, zapisze logi i wyśle powiadomienie, jeśli wykryje zagrożenie.

      Bash

      0 3 * * * /usr/bin/sudo /opt/homebrew/bin/freshclam && /opt/homebrew/bin/clamscan -r --infected ~/ --exclude-from=~/.clamav_exclusions > ~/clamav_log.txt 2>&1 || osascript -e 'display notification "Wykryto zagrożenie. Sprawdź plik clamav_log.txt, zweryfikuj go na VirusTotal i dodaj do wyjątków. \n\nInstrukcja:\n1. Otwórz plik .clamav_exclusions:\n  sudo nano ~/.clamav_exclusions\n2. Dodaj ścieżkę do pliku, np.:\n  /Users/dominik/Documents/moj_dokument.pdf\n  /Users/dominik/Downloads/stary_plik.zip" with title "ClamAV - Wykryto infekcję"'

Krok 4: Weryfikacja działania

Po wykonaniu wszystkich kroków, upewnij się, że wszystko działa, uruchamiając w Terminalu polecenie. Nie powinno pojawić się żadne zapytanie o hasło.

Bash

sudo /opt/homebrew/bin/freshclam

Dlaczego ClamAV?

Maci mają wbudowane mechanizmy bezpieczeństwa, ale nie są w 100% odporne. ClamAV, w przeciwieństwie do komercyjnych antywirusów, nie obciąża systemu, ponieważ działa tylko wtedy, gdy go o to poprosisz. Jest idealny do tej automatyzacji. W połączeniu z innymi narzędziami, takimi jak Lulu (zapora sieciowa) i Time Machine (kopie zapasowe), tworzy kompletną strategię, która daje Ci pełną kontrolę i spokój ducha.