先日から再び使い始めたClamXavですが、メールフォルダでウィルスを
見つけてくれました。(誤検出だけど。)
「Phishing.Heuristics.Email.SpoofedDomain」という内容で、
正確にはウィルスではなく、どうやらフィッシングURLの検出のようです。
該当のメールはAmazonから届いたもので、他でもこれを誤検出した
という報告が結構出ているようですね。
そのメールだけなら面倒なんで削除してしまっても良いのですが、
Thunderbirdで検出すると、メールフォルダごと検疫されちゃうのが
とても困るんですよねぇ。
そこで、なにか検索対象から除外する方法がないかと調べてみると、
ClamXavの元になっているClamav関連の情報は結構ありましたが、
どうもあまり詳しいものがなく、対処方法に苦慮しています。
「PhishingScanURLs」をオフにする、というのをまずは見つけたのですが、
「/usr/local/clamXav/etc/clamd.conf」を書き換えてみましたが、
検出頻度は減ったような気もしますが、まだやはり検出されるみたいです。
あと、ホワイトリストにamazonを追加するというのも見つけたのですけど、
これをどこに追加したら良いのかが不明です。
ClamXavの設定画面にはファイル名での除外はあるんですけどねぇ。
やはりこういう使い勝手となると、フリーの面倒さがあります。
製品版で定番っぽいのがあれば良いんですけどねぇ。
Macはウィルスが少ないのもあって、対策ソフトもまだまだこれから
という部分もありそうです。
とりあえずはもうちょっと試用してみつつ、次の候補を検討しようかと
思っています。
