• Wenn du alle Inhalte sehen, oder selber eine Frage erstellen möchtest, kannst du dir in wenigen Sekunden ein Konto erstellen. Die Registrierung ist kostenlos, als Mitglied siehst du keine Werbung!

Clamav sitzt im System

UnixCoon

Mitglied
Thread Starter
Mitglied seit
07.07.2020
Beiträge
143
Nabend Community,

Habe mir vorhin "Clamav" <https://www.clamav.net> als Virenscanner installiert, fand es machte nicht, das was es machen sollte und fand es sinnlos. Nach einer Suche ergab sich, dass Clamav sich in der /System/Library reingefressen hat.

Und da Catalina Schreibgeschützt ist, kann ich es auch nicht von Hand entfernen. Wie kann ich das entfernen?

Und wenn ich es nicht mal schaffe, dort hinein zu schreiben ist mir äußerst merkwürdig warum das Programm es schafft.Bildschirmfoto 2020-07-29 um 20.40.14.pngBildschirmfoto 2020-07-29 um 20.46.27.png

Grüße
 

AgentMax

Super Moderator
Mitglied seit
03.08.2005
Beiträge
46.787
Es steht in der Data Partition. Nicht auf dem System Image.
 
  • Gefällt mir
Reaktionen: MacBienenstock

davedevil

Mitglied
Mitglied seit
30.10.2010
Beiträge
7.581
Erst kundig machen, dann installieren. Spieltrieb hat schon so manchen Mac unbrauchbar gemacht. Hat das Ding keinen Deinstaller?
 
  • Gefällt mir
Reaktionen: electricdawn, UnixCoon und dg2rbf

UnixCoon

Mitglied
Thread Starter
Mitglied seit
07.07.2020
Beiträge
143
Erst kundig machen, dann installieren. Spieltrieb hat schon so manchen Mac unbrauchbar gemacht. Hat das Ding keinen Deinstaller?
Ja, das sollte man wirklich als erstes machen, aber es kann ja mal vorkommen, dass es in ein von hunderten Fällen nicht so ist , und dann als Administrator es administrieren muss, oder die App nicht viel von sich preisgibt.
 

UnixCoon

Mitglied
Thread Starter
Mitglied seit
07.07.2020
Beiträge
143

electricdawn

Mitglied
Mitglied seit
01.12.2004
Beiträge
10.733
Und auch wenn es hunderte Mal angepriesen wird, AppCleaner taugen nichts und geben nur ein falsches Gefuehl der Sicherheit. Im Uebrigen genau wie Antivirenprogramme...

PS: Ich bin mir relativ sicher, dass ClamAV einen Deinstaller mitbringt...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: UnixCoon und warnochfrei

Grobi112

Mitglied
Mitglied seit
11.04.2005
Beiträge
2.305
Schon versucht ob es mit deaktiviertem Systemschutz geht?

1. Neustart in die Recovery
2. Terminal öffnen
3. csrutil disable (<- ins Terminal tippen)
4. reboot (<- ins Terminal tippen)
5. Problem beheben
6. Neustart in die Recovery
7. Terminal öffnen
8. csrutil enable (<- ins Terminal tippen)
9. reboot (<- ins Terminal tippen)
 
  • Gefällt mir
Reaktionen: UnixCoon, mmonse und dg2rbf

lisanet

Mitglied
Mitglied seit
05.12.2006
Beiträge
2.020
Und ich bin mir sicher, das keine Software einfach beim Installieren nach /System schreiben kann.

Das was du unter System findest, so glaube ich mich zu erinnern, könnten auch Teile des macOS eigenen AV-Dienstes sein, der aus ClamAV hervor ging.
 
  • Gefällt mir
Reaktionen: UnixCoon und electricdawn

electricdawn

Mitglied
Mitglied seit
01.12.2004
Beiträge
10.733
Wie ich schon sagte... warum umstaendlich, wenn es auch einfach geht?
 
  • Gefällt mir
Reaktionen: UnixCoon

lisanet

Mitglied
Mitglied seit
05.12.2006
Beiträge
2.020
@UnixCoon
Ich habe mich richtig erinnert. Der in macOS integrierte AV-Scanner stammt von ClamAV ab. Das was in /System vorhanden ist, gehört auch zum System. Und kein Installer kann ohne vorherige Manipulation durch dich nach /System/Library schreiben.

Also nicht einfach blind löschen wollen, nur weil man gerade was findet, was man nicht kennt oder sich nicht erklären kann.

Hier der Link zu den Apple source codes von clamAV: https://opensource.apple.com/source/clamav/
 
  • Gefällt mir
Reaktionen: UnixCoon und Difool

lisanet

Mitglied
Mitglied seit
05.12.2006
Beiträge
2.020
Und auch wenn es hunderte Mal angepriesen wird, AppCleaner taugen nichts und geben nur ein falsches Gefuehl der Sicherheit. Im Uebrigen genau wie Antivirenprogramme...

PS: Ich bin mir relativ sicher, dass ClamAV einen Deinstaller mitbringt...
Yep. Die Dateien in /System/Library haben aber nichts mit dem selbst installierten ClamAV zu tun, sondern die gehören zum System und sind Teile des in macOS integrierten AV-Scanners.
 
  • Gefällt mir
Reaktionen: Macschrauber, UnixCoon und electricdawn

UnixCoon

Mitglied
Thread Starter
Mitglied seit
07.07.2020
Beiträge
143
Und ich bin mir sicher, das keine Software einfach beim Installieren nach /System schreiben kann.

Das was du unter System findest, so glaube ich mich zu erinnern, könnten auch Teile des macOS eigenen AV-Dienstes sein, der aus ClamAV hervor ging.
Danke für deinen Beitrag, nur als ich auf meinem anderen Mac auch danach gesucht habe mit dem Befehl "sudo find / -iname "*Clamav*" >> ~/Desktop/Clamavsuche.txt" war es leider nicht zu finden.
 

UnixCoon

Mitglied
Thread Starter
Mitglied seit
07.07.2020
Beiträge
143
Schon versucht ob es mit deaktiviertem Systemschutz geht?

1. Neustart in die Recovery
2. Terminal öffnen
3. csrutil disable (<- ins Terminal tippen)
4. reboot (<- ins Terminal tippen)
5. Problem beheben
6. Neustart in die Recovery
7. Terminal öffnen
8. csrutil enable (<- ins Terminal tippen)
9. reboot (<- ins Terminal tippen)
Meines Wissens ist es auch ohne aktivier SIP nicht möglich in /System, /usr, /bin, /sbin, /var reinzuschreiben
 

hutzi20

Mitglied
Mitglied seit
08.08.2013
Beiträge
589
Meines Wissens ist es auch ohne aktivier SIP nicht möglich in /System, /usr, /bin, /sbin, /var reinzuschreiben
In der ersten Antwort steht bereits dass die Daten in der Data Partition liegen...
Guck dir doch mal die Pfade aus deinem Screenshot an:
/System/Volumes/Data/System/Library
Dort siehst du dass es im Data Bereich

Mit dem User Ordner ist es das gleiche Prinzip. Der liegt auch unter /System/Volumes/Data/Users und trotzdem kannst du über /Users darauf zugreifen obwohl es nicht der eigentliche Pfad ist.