Die ClamAV Scanengine ist veraltet (nicht zu verwechseln mit ClamXav, das ist ja nur die GUI).
Diese Meldung findet man im Aktualisierungsprotokoll.

Als freiwillig Zahlender frage ich mich, warum aktualisiert ClamXav nicht ClamAV?
Auch ein ganz frischer Download von ClamXav bringt nichts, da ist auch die alte ClamAV drinne.

Mit den ClamAV-FAQ komme ich auch nicht weiter, was also tun?

Gleiche Sache bei mir, die Frage ist: Schlimm?

Hatte ich auch. Am besten ClamAV mit dem mitgelieferten DeInstaller löschen. Danach die aktuelle Version runterladen und installieren.

Edit: Natürlich auch die Engine löschen. Sonst gibts bei der Neuinstallation Probleme.

Bei ClamXav ist ClamAV in Version 0.96.5 dabei, während ClamAV schon in Version 0.97 vorliegt. Daher die Meldung – gegen die auch keine Neuinstallation von ClamXav bzw. der dort mitgelieferten Engine hilft (weil eben genau die veraltet ist).

Ich denke dass jeder, der die aktuelle Version von ClamXAV installiert hat - neuere gibt es nicht - dieses "Problem" hat.
Die "Anleitung" für ClamAV, die dann gezeigt wird ist, für Nicht-Programmierer nutzlos und dann auch noch in englisch.

Frage also an die Profis (hi SBlome): Schlimm?

Nein, die Meldung taucht schon seit 2005 oder sogar früher auf, und bisher ist ja aufem Mac nichts nennenwertes passiert!

ClamXav ist eine Kombination aus GUI-Frontend (grafische Benutzungsoberfläche) für den Mac zu dem im gesamten Linux/Unix-Bereich seit Jahren sehr beliebten und verbreiteten Open-Source CLI AV-Scanner Clamav der Firma Sourcefire . Auch MacOSX Server nutzt Clamav standardmäßig bzw. hat's standardmäßig installiert. Die Clamav-Engine selber hat keine grafische Benutzungsoberfläche, es ist ein Programmpaket allein für die Shell (Command Line Interface, kurz: CLI). ClamXav (weitgehend kostenfrei bzw. Donationware -- der Entwickler (es ist nur einer) bittet um eine kleine freiwillige Spende, verlangt aber sonst nichts dafür). Es gibt vor allem im Linux/Unix-Bereich und im Windows-Bereich unzählige GUI-Aufsätze (entweder Open-Source und kostenfrei oder kommerziell angeboten) und Programme, die auf der Clamav-Engine aufsetzen bzw. diese zu ihrem zentralen Herzstück gemacht haben.

Neben ClamXav bietet für den Mac übrigens noch die Firma ProtectMac mit ihrem kommerziellen ProtectMac AntiVirus einen GUI-basierten AV-Scanner auf Basis der Clamav-Engine an. Das nur der Vollständigkeit halber angemerkt.

Die automatischen Updates der Virendefinitionslisten und Versionsabgleiche von und durch die Clamav-Engine finden für alle Clamav-Derivate auf dieselbe Weise statt bzw. jede Clamav-Engine (egal in welchem Produkt enthalten) synchronisiert sich mit den Servern und den weltweit verteilten Mirror-Servern von Clamav, (sofern so konfiguriert) i.d.R durch einen kleines im Hintergrund laufendes und (sofern so konfiguriert) regelmäßig per Cron aufgerufenes Dienstprogramm namens Freshclam. So macht das auch auch ClamXav auf dem Desktop-Mac. Freshclam sorgt im Zusammenspiel mit Cron (oder launchd) für die regelmäßige Aktualisierung der Definitionslisten (die sind unabhängig von der Version der Clamav-Engine) und prüft auch die Aktualität der Clamav-Engine selbst.

Das zum Hintergrund des Ganzen bzw. zu den Unterschieden und Gemeinsamkeiten von ClamXav (Mac-only, GUI) und Clamav (AV-Engine, kein GUI, da CLI). Nun zur Meldung und zum Thread-Thema:

Diese obige Meldung, hervorgerufen durch Freshclam und Ergebnis der Kommunikation zwischen Freshclam und den Clamav-Servern, informiert lediglich dezent darüber, dass eine neue Version der Clamav-Engine bereitsteht. Diese Meldung ist rein informativ und wird ins Log geschrieben, und man muss und sollte sich deshalb keine Sorgen machen. Einfach abwarten, bis eine neue Version von ClamXav bereitgestellt wird, die dann eine aktualisierte Clamav-Engine enthält.

Siehe dazu auch:

ClamXav FAQ: :
Clamav FAQ Upgrade: :Clamav Wiki: What does Your ClamAV installation is OUTDATED mean?
Clamav: Info zur neuesten Clamav-Version: (aktuell ist demnach derzeit Version 0.97)
Clamav: FAQ – ClamAV Virus Databases:

Was ClamXav angeht, so muss dessen Entwickler Mark Allan die bisherig von ihm eingesetzte Version (0.96.5) der Clamav-Engine durch die neuere (Version 0.97) ersetzen (wenn er es nicht schon längst getan hat, derzeit aber evtl. verhindert ist, ein neues ClamXav mit der aktualisierten Clamav-Engine zu releasen). Derlei Informationen werden auch regelmäßig im ClamXav-Forum angekündigt bzw. machen die Runde (z.B. hier ) sodass weder Mark Allen noch anderen dieser Umstand entgeht.

Danke SierkB,

das ist ja eine wirklich tolle, fundierte und kenntnissreiche Aufklärung!

Respekt, zumindest ich habe hiermit einiges gelernt.

Gefällt mir

@ sierkb

Danke für die ausführliche Info,
da ClamXAv hier bisher problemlos funktioniert, habe ich mich nicht an dieser Diskussion beteiligt., dennoch aber mitgelesen.

Deine Info ist sehr ausführlich. Danke.

@ sierkb

Du kennst Dich ja offensichtlich gut mit ClamAV aus. Dazu hätte ich eine Frage und zwar habe ich mal gelesen, dass die ClamAV-engine in MAC OSX Server integriert ist.

Ist das richtig ?

@ Rantamplan

obwohl Du die Frage an sierkb gestellt hast,
vielleicht hilft Dir dieses Dokument von Apple weiter, dort wird expliziet auf ein Softwareupdate für OSX Server hingewiesen, das die ClamAV-Engine auf Version .96.1 aktualisiert.. sollte also wohl auch enthalten sein...


http://support.apple.com/kb/HT4312?viewlocale=de_DE

Die Frage ist, ob der ClamXav-Macher grad in seinem 2-monatigen Kurzurlaub ist, oder sonstwie verhindert ist.
Immerhin ist 0.97 schon seit Januar inarbeit, und seit "Mon Feb 7 17:45:49 CET 2011" ist 0.97 endgültig released.

@ rene204

Herzlichen Dank ! Macht es Sinn, bei meinem MacMini (Server), den ich wie einen normalen Client-Mac benutze den CamAV-Sentry mitlaufen zu lassen (derzeit mache ich das)? Oder ist das "doppelt gemoppelt"?

Habe früher auch den Daemon mitlaufen lassen, (noch PPC) da dieser aber meinen damaligen Mac zu sehr "ausgebremst" hatte, habe ich das bis heute nicht mehr.
Allerdings könnte ich dies heute wohl ohne bemerkbare Performanceeinbußen tun.

Ob es sinnvoll ist, kann ich Dir nicht sagen, das weiss ich nicht,
ich habe jedenfalls ClamXAv installiert und denke, das eine Installation eines Scanners auf jedenfall sinnvoll ist, schon um "ggf. einen Scan ausführen zu können"...

Ob dazu auch ein Hintergrundscanner ständig laufen muss.. ist, denke ich zumindest, von der Nzutung Deines Macs abhängig.
Wenn Du Dich häufig auf "riskanten" Seiten bewegst, oder oft Datenaustausch (auch mit Windows-Systemen) stattfindet, ist es bestimmt kein Fehler. Hier habe ich ab und an mal einen Windows-Anhang (Email) der infiziert ist. Diesen findet der manuelle Scan dann jedenfalls.

Ich surfe zwar viel, aber eigentlich nur auf "bekannten" Seiten sowie mache ich kaum Downloads, so das es für mir ausreichend ist, ab und an mal das Downloadverzeichnis manuell zu scannen.

Vielleicht kann aber hier jemand noch eine Aussage treffen...

Ich habe anfangs den Wächter (Sentry) für das ganze System mitlaufen lassen. Dabei kam wohl zu Konflikten mit der integrierten ClamAV Engine.
Seit ich den Wächter auf die Benutzer beschränke, läuft alles einwandfrei.

Die Version der ClamAV Engine ist übrigens 0.96.5

afair hinkt die lokalisierte version immer ein bisschen hinterher, man könnte auch schreiben ist ausgereifter stabiler, als die nativ/aktuellste version.

ob bei o.g. /Users aber die eigenen virendefinitionen der engine unter quarantäne gestellt wurden und damit instabile bis keine funktion herrscht, oder ein root kit vorliegt/wofür es eigentlich auch search engines gibt/

tja, tippe eigentlich auf ersteres.

ist oft der fall, wenn sich ein virenscanner selber scannt…oder eben teile des eigenen codes quasi sperrt/unter quarantäne stellt

Ja, das ist richtig: , . Und auch in Apples Mac OS X Security Configuration Guides (für MacOSX UND MacOSX Server) steht was dazu drin (u.a. im Kapitel Chapter 10 Advanced Security Management, Using Antivirus Tools und Setting Mail Security).

MacOSX Server verwendet Clamav u.a. im Zusammenspiel mit dem Mail Server. Als Bindeglied und Mittler zwischen dem MTA (Mail Transport Agent) namens Postfix und dem AV-Programm Clamav fungiert unter MacOSX Server das Programm Amavis. Eine Kombination, ein Dreiergestirn (Postfix, Amavis, Clamav), die/das sehr häufig und regelmäßig unter Linux/Unix zum Einsatz kommt. Oft auch noch Spamassassin dazu als Vierten im Bunde (so auch bei MacOSX Server) und sich seit Jahren bewährt hat. Sowohl bei einer Server-Installation als auch bei einer Desktop-Installation.

Da hast Du zwar recht, und viele warten auch schon auf die nächste ClamXav-Version; doch so schlimm ist das nicht, denn viel wichtiger sind von der Clamav-Version unabhöngige tagesaktuelle Virusdefinitionslisten (ggf. mehrmals täglich automatisch aktualisiert, je nachdem, wie der Benutzer es sich eingestellt/konfiguriert hat). Ein Clamav der Version 0.96.5 ist sicher nicht weniger gut und wirkungsvoll als ein Clamav der Version 0.97, solange diese tagesaktuellen Signaturlisten sowohl vom Betreiber/Hersteller (und der ist da sehr zuverlässig, und diese Signaturlisten werden von den weltweit verstreuten Mirror-Servern regelmäßig und in kurzen Intervallen aktuell gehalten und synchronisiert) als auch vom Nutzer (mittels seiner Konfiguration von Clamav/ClamXav) aktuell gehalten werden.
Es sei denn, Clamav 0.96.5 hat gefährliche Sicherheitslöcher, die ein Update auf 0.97 dringend und schnellstens nötig macht. Und das ist hier meines Wissens nicht der Fall.

Zumal ClamXav von einem einzigen Entwickler (Marc Allan) stammt (er hat sicherlich auch Hilfe aus der Community) und der derzeit noch an einer ganz anderen Front ungeplant zu kämpfen hat, weil er sich da notgedrungen und überflüssigerweise mit einem Trittbrettfahrer, der sich mit fremden Federn schmückt, beschäftigen muss: .

In dem Fall hat es eher keinen Sinn, wenn Du ClamXav einsetzt, da MacOSX Server von Haus aus ein eigenes Clamav mitbringt und Du dann lieber jenes nutzen und bevorzugen solltest. ClamXav ist primär gedacht für MacOSX Desktop. Weil dort, im Gegensatz zu MacOSX Server, eine Clamav-Installation gänzlich fehlt bzw. Apple keine mitgeliefert hat. Irgendwo auf der Webseite von ClamXav, in der dortigen Doku oder im dortigen Forum wird das auch nochmal gesagt und näher ausgeführt.
ClamXav Sentry gibt's nur und ausschließlich bei ClamXav. Clamav hat sowas nicht. Meistens übernehmen evtl. bereitgestellte Kernel-Module oder ein entsprechender Hintergrund-Dienst (bei MacOSX Server wohl mittels launchd) eine solche Ordnerüberwachung bzw. Überwachung von Schreibzugriffen aller Art, wie sie Sentry für MacOSX Desktop bereitstellt.

Außerdem: wer nicht warten will, bis Marc Allan eine neue Version von ClamXav mit neuester Clamav-Engine rausgebracht hat, der kann sich daran auch selber versuchen (für Laien wohl eine etwas zu anspruchsvolle Aufgabe und eher für diejenigen gedacht mit mehr Wissen und Erfahrung) und von der Clamav-Webseite die neueste Version von Clamav nehmen und sie seinem ClamXav selber unterschieben. ClamXav stellt hierzu sogar eine Anleitung dazu bereit (B.Y.O Engine: Build Your Own Engine): .

@ sierkb

Besten Dank, ich habe den "Wächter" deaktiviert.

Hallo,
ich habe eine Frage, vielleicht kann mir ja einer von euch helfen. Mein clamxav war auch outdated und ich habe es komplett vom System geschmissen. Wollte es dann wieder mit der aktuellen Version installieren. Hat auch soweit geklappt. Als ich es dann gestartet habe, wollte es gleich die Definitionsdateien aktualisieren. Das hat nicht funktioniert. Es hat nachdem man auf aktualisieren geklickt hat jedes mal nach 2sec wieder neu da gestanden. Nur Beenden hat funktioniert und das Programm schloss sich.

Ich komme da leider nicht weiter und habe bis jetzt auch keine Lösung per Google gefunden. Kann man irgendwie die Definitionsdateien einzeln laden und clamx damit füttern?

Wäre super wenn einer das Problem kennt und wüsste wie man es aus der Welt schaffen könnte!!!!!

Vielen Dank im Voraus!!!!!!

Beste Grüße
Sinus

Hallo, ab sofort ist eine Aktualisierte Version mit der Engine 0.97 verfügbar !

Moin,

So falls es jemanden interessiert! Problem gelöst! Downgarde auf Version 2.0.1 gemacht, Definitionen aktualisiert und dann über das Programm selbst auf Version 2.1.1 upgedated!

Beste Grüße
Sinus

Hi,

wie kan ich den Wächter automatisch beim Mac Start aktivieren? Bei mir will er nicht.

/Applications/ClamXav.app starten.

Um den Wächter sofort zu starten: Menüleiste ClamXav ClamXav Wächter starten
Der Wächter erscheint dann als zusätzliches Menü-Icon rechts oben in der Menüleiste.

Um das dauerhaft zu speichern bzw. nach dem Start des Rechners und unmittelbar nach Einloggen des Benutzers den Wächter automatisch starten zu lassen: ClamXav Einstellungen Wächter [✓] Beim Anmelden an den Computer den ClamXav Wächter starten.
Das hinterlässt dann einen entsprechenden Eintrag unter: Apple Menüleiste Systemeinstellungen Benutzer Anmeldeobjekte. Dort müsste dann in der Liste ein Eintrag namens ClamXavSentry stehen.

ClamXav hat aber auch eine Hilfe-Funktion, wo sowas alels drinsteht, und die Website von ClamXav bietet ebenfalls eine ausführlich und leicht verständlich geschriebene Dokumentation und FAQ an...

Ja Danke aber leider steht bei mir nichts in den Anmeldeobjekten, ansonsten hätte ich hier ja auch nicht gefragt. Manuel gestartet funktioniert ja alles einwandfrei.

Habe jetzt die ClamXavSentry per Hand eingebunden. Nur wie bekommen ich nach dem Neustart das Symbol im Dock weg? Mir reicht die Anzeige in der Menüleiste.

Ich weiß nicht, was Du falsch gemacht hast. ClamXavSentry taucht normalerweise nicht im Dock auf sondern ausschließlich in der Menüleitse. Wie das bei Dir ins Dock kommen kann, weiß ich nicht. Oder ist es in Wirklichkeit das Hauptprogramm ClamXav selber, das dann selbstverständlich ein Dock-Icon hat. ClamXav lässt sich nämlich von der Menüleiste aus per Klick auf das Sentry-Symbol auch starten mit dem Menüpunkt ClamXav starten. Hast Du das evtl. gemacht, sodass Du jetzt das Hauptprogramm ClamXav ganz normal offenhast? Dann schließe es doch einfach mit ClamXav Menüleiste ClamXav beenden ⌘Q. Sentry bleibt davon unberührt, das bleibt unverändert in der Menüleiste und veranlasst u.a., dass der clamd daemon im Hintergrund still und zurückhaltend läuft und sich erst dann meldet und in Aktion tritt, wenn's für ihn was zu tun gibt.

Das werde ich dann noch eimal heute Abend überprüfen.

So nun ist alles paletti. Durch das manuelle Einbinden in die Startobjekte war tatsächlich ClamXav selber gestartet und nicht nur die ClamXavSentry. Nun läuft wieder alles wie es sein soll.
Danke für die Unterstützung.

jetzt ist es eine Weile her und bei mir ist immer noch die Warnmeldung

Hat jemand inzwischen eine Lösung gefunden.


Meine Version: ClamXav 2.2.2 - ClamXav 0.97.2



-------
ClamAV update process started at Thu Mar 22 08:28:59 2012
main.cld is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cld is up to date (version: 14685, sigs: 135491, f-level: 63, builder: guitar)

WARNING: Current functionality level = 62, recommended = 63
Please check if ClamAV tools are linked against the proper version of libclamav
DON'T PANIC! Read http://www.clamav.net/support/faq
bytecode.cld is up to date (version: 168, sigs: 38, f-level: 63, builder: edwin)

[LibClamAV] ***********************************************************
[LibClamAV] *** This version of the ClamAV engine is outdated. ***
[LibClamAV] *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
[LibClamAV] ***********************************************************
--------------


Aussedem würde mich auch interessieren was das bedeutet.

"WARNING: Current functionality level = 62, recommended = 63"

barbagianni:

Aus dem ClamXav-Forum:

Clamav 0.97.4 released


Deine Signaturlisten sind up to date:
DAS ist das Wichtigste.

Zum Vergleich: Apples eingesetzte ClamAV-Engine Version in MacOSX 10.7.3 Server: (clamav 0.97.1)
Aktuell ist wie gesagt: 0.97.4.
Diese kleine Versionsdiskrepanz ist nicht schlimm und hat keinen Einfluss auf die Scan-Qualitäten (siehe auch weiter oben die von mir schon einmal früher geposteten Links zu den FAQs von Clamav und ClamXav, die diesen Warnhinweis behandeln). Solange die AV-Definitionslisten up-to-date sind. Und das sind sie bzw. das ist sichergestellt durch einmalig oder mehrmalig tägliches automatisches Update. Auch bei Dir in Deinem Fall mit ClamXav. Also keine Sorge.


Was das hier betrifft:
Kann ich dir (noch) keine Antwort drauf geben. Eine erste Google-Suche bringt ein SEHR mageres Ergebnis: (inkl. Deiner eigenen Anfrage hier bei MTN).

Evtl. mal in der Clamav-devel-Mailingliste (Übersicht Clamav Mailinglists: ) fragen.

Da es sich lediglich um einen informativen Warnhinweis handelt und um keine Fehlermeldung, solltest Du Dir da jetzt keinen Kopp drum machen, und Du kannst diese Warnung, diesen Hinweis erstmal bis auf Weiteres getrost ignorieren.

Mögliche Erklärung meinerseits:
Eine Google-Suche mit den Stichworten "clamav functionality level" bringt mir folgende Ergebnisse: . Meine Folgerung: das ist wohl eine interne und informative Meldung der Clamav-Engine, die darauf hinweist, dass eine zur Verfügung stehende höhere Clamav-Version einen höheren (potentiellen) Funktionalitäts-Level bedeutet, dort also Funktionalitäten bereitgestellt werden, die einen Mehrwert gegenüber der jetzig eingesetzten Version ergeben. Das bedeutet im Umkehrschluss NICHT, dass die jetzig eingesetzte Version schlecht ist und ihre Aufgaben nicht erfüllt. Die neue zur Verfügung stehende Version ist lediglich besser als die vorangegangene (à la "Jetzt noch besser!", "Jetzt noch ein Feature xyz mehr."). Gemeint sein könnte damit zum Beispiel die neue Kernel-Extension für den MacOSX-Kernel, die seit der aktuellen und seit wenigen Tagen bereitstehenden Version 0.97.4 von Clamav in den allgemeinen Clamav-Sourcen enthalten ist und welche die Clamav-Entwickler zusammen mit Apple (oder Apple zusammen mit den Clamav-Entwicklern) entworfen und gebaut haben.

Es ist ganz toll dass du so ausführlich alles Beschreibst und meine Frage so detailliert angehst. Besten Dank! Das ist nicht selbstverständlich für mich! Das wollte ich einfach gesagt haben.

Danke für die Mühe!

barbagianni:

Nachtrag bzw. Ergänzung zu "WARNING: Current functionality level = 62, recommended = 63":

Gemeint sein könnte damit zum Beispiel die neue Kernel-Extension ClamAuth.kext für den MacOSX-Kernel, die den offiziellen Clamav-Sourcen nun erstmals als fertig kompiliertes und einsatzfähige kext nebst Sourcecode beiliegt (siehe dazu auch das offizielle Changelog der aktuellen Clamav-Engine), um offiziell auch von der Clamav-Engine aus on-access file scanning unter MacOSX zu ermöglichen.

Es gibt inzwischen auch einen eigenen Blog-Eintrag dazu seitens Sourcefire/Clamav:

Sourcefire, ClamAV Blog (21.03.2012): On-access scanning for OS X

Bisher kann das unter MacOSX lediglich ClamXav mit seinem eigenen Sentry.
Apples unter MacOSX Server eingesetztes "normales" Clamav von der Stange kann das -- im Gegensatz zu ClamXav -- bislang nicht). Diese neue Kernel-Erweiterung für den MacOSX-Kernel, die seit der aktuellen und seit wenigen Tagen bereitstehenden Clamav-Version 0.97.4 in den allgemeinen Clamav-Sourcen (im contrib/ClamAuth-Verzeichns, dazu vorher die Clamav-Sourcen von hier herunterladen) enthalten ist und welche die Clamav-Entwickler (evtl. zusammen mit Apple oder Apple zusammen mit den Clamav-Entwicklern, jedenfalls u.a. basierend auf offiziellem Apple-Code, das geht aus den Sourcen nicht ganz eindeutig hervor) entworfen und gebaut haben. Diese offiziell nun bereitgestellte Kernel-Erweiterung für den MacOSX Kernel dürfte das Äquivalent sein zu dem schon seit Jahren existierenden und im Einsatz seienden Dazuko (, ) für den Linux-Kernel, welches Gleiches macht und ermöglicht: unmittelbares on-access scanning vom Kernel aus, sobald eine Datei irgendwie angefasst wird oder was mit ihr geschieht bzw. sie geändert wird.

ClamXavs Sentry macht das bislang über MacOSX gfslogger/fsevents (welches u.a. auch von MacOSX' Quarantäne-Funktion und vielen anderen MacOSX Funktionen und Services in Anspruch genommen wird). Mit diesem neuen offiziellen Kernel-Modul auch für den MacOSX-Kernel gibt es nun eine weitere, eine zweite Möglichkeit des on-access-scannings.

Der ClamXav-Entwickler Mark Allan hat nun also die Auswahl: setzt er für ClamXav weiterhin auf sein auf gfslogger/fsevents aufbauendes Sentry (Closed-Source und nur bei ClamXav vorhanden) fürs on-access-scanning, oder setzt er zukünftig das nun mit der Clamav-Engine ausgelieferte Kernel-Modul fürs on-access-scanning ein. Da wird er die jeweiligen Vor- und Nachteile des jeweiligen Ansatzes abwägen müssen und sich für die eine oder andere Variante entscheiden: alles beibehalten wie es ist oder ClamXav (das sich bislang sehr wesentlich gegenüber anderen Lösungen bzw. gegenüber dem Clamav "von der Stange" durch eben dieses zusätzlich mögliche on-access-scanning via Sentry abgehoben hat) abändern und sein bisheriges Sentry kippen zugunsten der neuen nun offiziell vorgestellten Kernel-Extension ClamAuth.kext der Clamav-Leute. Man darf gespannt sein. Wie auch immer: eine gute und begrüßenswerte Entwicklung, die da gerade stattfindet -- Konkurrenz belebt das Geschäft. Und offenbar wurde da Handlungsbedarf gesehen, nun auch offiziell von Clamav selber on-access-scanning mittels dieser Kernel-Extension für MacOSX anzubieten.

Bitte! Gern geschehen.