Clamav sitzt im System

UnixCoon

Aktives Mitglied
Thread Starter
Dabei seit
07.07.2020
Beiträge
533
Reaktionspunkte
199
Nabend Community,

Habe mir vorhin "Clamav" <https://www.clamav.net> als Virenscanner installiert, fand es machte nicht, das was es machen sollte und fand es sinnlos. Nach einer Suche ergab sich, dass Clamav sich in der /System/Library reingefressen hat.

Und da Catalina Schreibgeschützt ist, kann ich es auch nicht von Hand entfernen. Wie kann ich das entfernen?

Und wenn ich es nicht mal schaffe, dort hinein zu schreiben ist mir äußerst merkwürdig warum das Programm es schafft.
Bildschirmfoto 2020-07-29 um 20.40.14.png
Bildschirmfoto 2020-07-29 um 20.46.27.png


Grüße
 
Es steht in der Data Partition. Nicht auf dem System Image.
 
  • Gefällt mir
Reaktionen: MacBienenstock
Erst kundig machen, dann installieren. Spieltrieb hat schon so manchen Mac unbrauchbar gemacht. Hat das Ding keinen Deinstaller?
 
  • Gefällt mir
Reaktionen: electricdawn, UnixCoon und dg2rbf
Erst kundig machen, dann installieren. Spieltrieb hat schon so manchen Mac unbrauchbar gemacht. Hat das Ding keinen Deinstaller?

Ja, das sollte man wirklich als erstes machen, aber es kann ja mal vorkommen, dass es in ein von hunderten Fällen nicht so ist , und dann als Administrator es administrieren muss, oder die App nicht viel von sich preisgibt.
 
Und auch wenn es hunderte Mal angepriesen wird, AppCleaner taugen nichts und geben nur ein falsches Gefuehl der Sicherheit. Im Uebrigen genau wie Antivirenprogramme...

PS: Ich bin mir relativ sicher, dass ClamAV einen Deinstaller mitbringt...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: UnixCoon und warnochfrei
Schon versucht ob es mit deaktiviertem Systemschutz geht?

1. Neustart in die Recovery
2. Terminal öffnen
3. csrutil disable (<- ins Terminal tippen)
4. reboot (<- ins Terminal tippen)
5. Problem beheben
6. Neustart in die Recovery
7. Terminal öffnen
8. csrutil enable (<- ins Terminal tippen)
9. reboot (<- ins Terminal tippen)
 
  • Gefällt mir
Reaktionen: UnixCoon, mmonse und dg2rbf
Und ich bin mir sicher, das keine Software einfach beim Installieren nach /System schreiben kann.

Das was du unter System findest, so glaube ich mich zu erinnern, könnten auch Teile des macOS eigenen AV-Dienstes sein, der aus ClamAV hervor ging.
 
  • Gefällt mir
Reaktionen: dg2rbf, UnixCoon und electricdawn
Wie ich schon sagte... warum umstaendlich, wenn es auch einfach geht?
 
  • Gefällt mir
Reaktionen: dg2rbf und UnixCoon
@UnixCoon
Ich habe mich richtig erinnert. Der in macOS integrierte AV-Scanner stammt von ClamAV ab. Das was in /System vorhanden ist, gehört auch zum System. Und kein Installer kann ohne vorherige Manipulation durch dich nach /System/Library schreiben.

Also nicht einfach blind löschen wollen, nur weil man gerade was findet, was man nicht kennt oder sich nicht erklären kann.

Hier der Link zu den Apple source codes von clamAV: https://opensource.apple.com/source/clamav/
 
  • Gefällt mir
Reaktionen: UnixCoon und Difool
Und auch wenn es hunderte Mal angepriesen wird, AppCleaner taugen nichts und geben nur ein falsches Gefuehl der Sicherheit. Im Uebrigen genau wie Antivirenprogramme...

PS: Ich bin mir relativ sicher, dass ClamAV einen Deinstaller mitbringt...
Yep. Die Dateien in /System/Library haben aber nichts mit dem selbst installierten ClamAV zu tun, sondern die gehören zum System und sind Teile des in macOS integrierten AV-Scanners.
 
  • Gefällt mir
Reaktionen: Macschrauber, UnixCoon und electricdawn
Und ich bin mir sicher, das keine Software einfach beim Installieren nach /System schreiben kann.

Das was du unter System findest, so glaube ich mich zu erinnern, könnten auch Teile des macOS eigenen AV-Dienstes sein, der aus ClamAV hervor ging.

Danke für deinen Beitrag, nur als ich auf meinem anderen Mac auch danach gesucht habe mit dem Befehl "sudo find / -iname "*Clamav*" >> ~/Desktop/Clamavsuche.txt" war es leider nicht zu finden.
 
Schon versucht ob es mit deaktiviertem Systemschutz geht?

1. Neustart in die Recovery
2. Terminal öffnen
3. csrutil disable (<- ins Terminal tippen)
4. reboot (<- ins Terminal tippen)
5. Problem beheben
6. Neustart in die Recovery
7. Terminal öffnen
8. csrutil enable (<- ins Terminal tippen)
9. reboot (<- ins Terminal tippen)

Meines Wissens ist es auch ohne aktivier SIP nicht möglich in /System, /usr, /bin, /sbin, /var reinzuschreiben
 
Meines Wissens ist es auch ohne aktivier SIP nicht möglich in /System, /usr, /bin, /sbin, /var reinzuschreiben
In der ersten Antwort steht bereits dass die Daten in der Data Partition liegen...
Guck dir doch mal die Pfade aus deinem Screenshot an:
/System/Volumes/Data/System/Library
Dort siehst du dass es im Data Bereich

Mit dem User Ordner ist es das gleiche Prinzip. Der liegt auch unter /System/Volumes/Data/Users und trotzdem kannst du über /Users darauf zugreifen obwohl es nicht der eigentliche Pfad ist.
 
Zurück
Oben Unten