iFreeMem

OSXのなんとなくかさばる「Wired」なメモリを空き容量として強制的に解放するメニューエクストラ。

OSXはメモリ喰いなOSだ。
WindowsVistaよりははるかにマシだが、それでも現在愛用のMacBook、2.4GHzCore2Duo intelに2GBのメモリを積んでいるがスワップを盛大に生成してくれる。
Swap fileがどんどんできても正常に動いてくれれば気にしないのだが、メモリがトッチラかッてくると例のレインボーボールがどんどんまわり始めて、アプリケーションの切り替えや、ファイルの保存上書き、IMの切り替えなどで異常な時間待たされたりする。
これでは何のために高速CPUを積んでいるのか分からないので、Swap fileの生成を押さえる方策をいろいろ試していた。

端的にはメモリの空き容量を常に一定以上残す操作をすることだ。
OSXはプロセスを立ち上げるごとにそこで使うキャッシュをメモリ領域に確保する仕組みになっている。
このおかげで高速化が図られているのだが、問題はその作業が終わってプロセスを終了してもメモリがすぐに解放されないという微妙な癖があることだ。

そこで「うむらうす」の「ハル」さんの労作の
Release Memory
Freemem Monitor
Freemem Keeper
などのユーティリティはまさに、locateデータベースの再構築、アクセス権の修復、Dashboardキャッシュのクリアなどの操作で未解放なメモリを解放するスクリプト集だった。
これでこまめに空き容量を確保していれば確かにSwapの生成はある程度防ぐことができる。

ほぼ同じような狙いのiFreeMemというアプリがあることを知ったので試してみた。
狙いは同じく「レインボーボールの出現を防ぎ、システムの動作が突然遅くなる現象を避ける」ということになる。
メモリの解放をするのも似ている。

ただ実際に使ってみた印象は「ハル」さんのユーティリティとはちょっと考え方が違うのかもしれないという気がした。
確かにメモリ解放に関しては劇的な効果がある。
上述の私の環境で毎回1GB以上の空き領域をたたき出してくれる。

これはいいのだが、その度にWiredな領域をSwapファイルに書き出しているようで、すぐに８個３GBというSwapができてしまう。
Swap生成を防ぐということが狙いなら本末転倒だが、それでレインボーボールが出なくなるなら、Swapができても良いということも言える。
いまのところSwapが生成されてシステムの動きが遅くなったという感じもしない。

作者サイトには
「メモリの領域がトッチラかッているのを整理する、レインボーボールはメモリーマネージャーがメモリ領域を修復する時に現れる、このiFreeMemはメモリのフラグメンテーションを解消してレインボーボールの出現を防ぐ」
という説明が書かれているので、やはり考え方が根本的に違うのかもしれない。

iFreeMemのバイナリを展開すると10.3、10.4、10.5それぞれのフォルダがある
自分のOSのバージョンにあったものをインストールする

iFreeMemのインターフェイスはこんな感じ
メニューバーに円グラフで「アクティブ」「インアクティブ」「ワイアード」「空き」の割合を表示

右上の操作ボタンから「ベンチマーク」という項目を発見

さっそくやってみたが「何のベンチマーク」なのか説明を見ないでやったので
これがいい結果なのか悪い結果なのかよくわからない

またメニューバーアイコンのイメージを変えることもできる
モノクロは単純に空き容量だけを示すしグレースケールは４項目をグレー濃淡で現す
メニューバーアイコンにあまり色がついたものを持ち込みたくない人はこれがいいかも

カラーイコンはこんな感じ

グレースケールはこんな感じ

それはともかくメモリの断片化解除と空きメモり解放をとにかく試してみることに

なんと1GBを超える空き容量が確保された

ところがSwapは一気に８個、3GBに
Swap生成を防ぐということが目的ならばこれは本末転倒だ
しかし目的はシステムのモタリを防ぐということなので
Swapが盛大できてもシステムが快調に動いてくれれば問題はない
そういう意味では「ハル」さんのユーティリティとはやはり考え方が違うようだ

Libera Memory

バッファキャッシュを消去することによってメモリのインアクティブな領域を解放してメモリの空き容量を確保しようというアプリ。

最近のMacはMacBookでさえ2GB〜４GBのメモリを認識できるようになって、メモリ自体も価格が昔からは信じられないくらい安くなっているので、OSXを使うにあたってメモリは大人買いでMacに奢ってあげるというくらいの心づもりが必要だ。
OSXはもともとメモリ喰いという傾向があったが、最近のバージョンは2GBのメモリでも全然「メモリ大きすぎ」という感じがしない。

とにかくメモリを喰うし、メモリの空き容量の減少に比例するのかしないのか、Swapをどんどん作ってくれてしばらく使い続けていると虹色ボールが出てきて、一辺ログアウトしないとまともに使えなくなってしまう。

このログアウトしないとまともに使えない頻度が、私の場合TigerよりもLeopardに移行して増えた気がする。Leopardはいろいろな意味で快適なOSで、Tigerにはもう戻れないのだがこの点だけはTigerの方が良かったなと思ってしまう。
私の場合常駐アプリを大量に起動しているので、再ログインは再起動と同じくらいの手間なのだ。
だから再ログインをしてSwapを解消する手間を減らすためにメモリの空き容量をできるだけ確保しておきたいというのは、結構切実だったりする。
そんななか今までに iFreeMemや、「うむらうす」の「ハル」さん謹製のFreemem Monitor、 Freemem Keeperなどを使用してきた。

今回は「ものかの」の「TAMA」さんが「何の前触れもなく突然発表」したこのLibera Memoryも試してみる。

結論からいうと、iFreeMemのような劇的な効果もないが、Swapが逆に増えてしまうという副作用もなく、こまめに動かしていればいいんじゃないかという感じがした。

これらはそれぞれ微妙に考え方も効果も違うので、各自自分に合うものを選んで使用してもらいたい。

ちなみに私はどうしているのかというと、私はメモリの空き容量が少なくなってきたかどうかをiStat menusで監視して、Swapが増えてきそうだと感じたら、MainMenuから
「起動ディスクのアクセス権を修復」
と
「locateデータベースを再構築」
を実行するという「ハル」さんのFreemem KeeperのスクリプトがやっていることをマニュアルでやってSwapの増殖を防いでいる。
何でもマニュアルでやって自分でコントロールしたいという私の性格に起因した方法なので他の人にはお勧めしないが・・・

Libera Memoryの使い方は簡単
下の「Release」というあたりをクリックするとバッファキャッシュを消去
ウインドウに作動前と後のメモリの状況の差を表示する

１回で劇的にメモリが解放されるというものでもないが
何回もかけているとだんだん空き容量が増えてくる場合もある

このようにインアクティブな領域があるのに全く効果がない場合もある
効果が出るにはいろいろ条件がありそうだ

iWorkServices Trojan Removal Tool

海賊版iWorkに仕込まれたトロイの木馬を削除するツール。

一部の海賊版ソフトを扱うサイトにアップされ、ファイル共有でもかなり流通していると見られるiWork09にトロイの木馬が仕込まれているという話題は先日こちらの記事でも取り上げた。
注意〜海賊版iWorkにトロイの木馬が仕込まれている

このトロイの木馬専用の削除ツールがさっそくリリースされているので、身に覚えがある人は使ってみるのも良いと思う。
本体のiWork09をアンインストールしてもこのトロイの木馬は削除されない可能性も高いからだ。

問題の海賊版iWork09は
/System/Library/StartupItems/iWorkServices
の中にマルウエアをインストールする仕組みになっている。
これを削除するということらしい。

しかし注意しておいてもらいたいのはこれだって効果は絶対ではないということだ。
当該ファイルのファイル名などの情報を改変されていたり、インストーラのスタイルを変更されていたりすると駆除にかからないことも考えられる。
これもひとつの便利ツールぐらいに考えて使うことをおすすめする。

iWorkServices Trojan Removal Toolの使い方は簡単
下の「Scan」ボタンをクリックするだけでスキャンは始まる

残念ながら問題のトロイの木馬入りiWork09をまだ入手していないので効果は未確認
もし何も感染していなかったらこのように「iWorkServices Trojanは見つからなかった
MacScanなら何千ものトロイの木馬を駆除できるのでこれを買え」という広告が出る

avast!

これはWindows向け製品版アプリをMacに対応させたウイルス検出アプリ。

今回は製品版アプリもテストの対象にした。
使ってみた印象はなかなか華やかなGUIで使いやすいかもしれない。
検出結果を見れば当然ながらWindows向けマルウエアも検出するので実用性は高いと思う。
ただ問題のマルウエアは検出しなかった。

avast!のインストールはインストーラを使う
管理者パスワードを要求されることになる

インストールが完了するとこんなフェイスが出てきてまず定義ファイルをダウンロードし始める
結構時間がかかるがここは我慢強く待つこと

ウイルス定義ファイルのアップデートが完了したらこういう表示になる

左の３つのボタンでボリュームごとかフォルダ単位か全域かなどのスキャンのエリアを指定できる

さっそくデスクトップの問題のファイルのある場所をスキャンする

スキャンが完了していくつか「感染ファイルが見つかった」という表示

赤文字で表示が当たりファイルでここには無いが浅葱色文字が怪しいファイル
Windows向けのトロイの木馬などサンプルファイルをちゃんと検出した
なかなか快速だし結果も悪くないがやはり問題のファイルをマルウエアとして認識できず
悪くないのだが起動するたびにMailを起動したりとか変な振る舞いもあったりで
個人的な感想を言うとなんとなく肌が合わない気がした

Sophos

イギリス製のどちらかというと法人向けのセキュリティスイーツ。

製品版としては３つのパッケージを選ぶことができて、ネットワークセキュリティを管理者が集中的に管理したいということも考慮されて作られているようだ。
勿論スタンドアローンのコンピュータに「アンチウイルスアプリ」としてインストールすることもできる。

Macに関してはアンチウイルスアプリのMac版が、３０日間無料試用できるので試してみた。
結果は見事なもので、問題のマルウエアを検出したのでその面での信頼性は高いと感じた。
また一度ウイルスとして検出したファイルに関しては、それ以降開こうとすると
「ウイルス感染ファイルなのでアクセスを禁止する」
という表示を出してアクセスさせないなど、無謀な初心者を多く管理する法人セキュリティ管理者用として充分な機能を持っていると感じた。

ただし使いやすいソフトとは言えない。
インストールの手順も結構めんどうだし、これをインストールしたらディスクユーティリティの「アクセス権修復」ができなくなってしまった。
実はこの記事のアップが遅れたのもこの問題に対処していたからだ。

高価な製品だし、そこそこの手練でないと使いこなせないのではないかという気がした。

Sophosのインストールはなかなか面倒だ
試用版の場合はwebサイトで試用キーを入手してインストーラファイルをダウンロードしてくる

インストールが完了するとアプリケーションフォルダに
Sophos Update Managerというアプリが生成されているのでこれを起動

この画面に試用キーとIDを入力する

アップデートが完了すると/Sophos Anti-Virus/ESOSX
というフォルダに検疫ソフトと思われるxmlが生成される
さらにここに入っている「Sophos Anti-Virus.mpkg」
というインストーラでインストールを続ける

ここからがアプリ本体のインストールとなる
システムにもファイルを挿入するのでrootのパスワードが必要

こうしてやっとアプリケーションフォルダに
Sophos Anti-Virusというアプリがインストールされる
しかし後述するがこれは単にコントロールパネルの呼び出しアイコンに過ぎない

Sophos Anti-Virusの操作画面は非常にシンプル
上の三角四角ボタンでスキャン開始、停止
センターの窓でスキャン領域の指定
下の詳細に結果が表示される

面白いのは設定でMac向けマルウエアのみ検出ということもできる点
私はWindows向けファイルも検出するアプリを使いたいし、そうあるべきだと考えているが
急ぎの時にはとりあえずMac向けのファイルだけスキャンして作業を短縮するということもできる

検出ファイルを削除するか駆除するか単に警告するだけにするかなどの設定

管理者向けのソフトなのでこういうメッセージがデフォでは用意されている

メニューバーにもアイコンを常駐させてここから操作も可能

さっそくスキャンを開始
かなり時間がかかり、その間CPUもフルアップするので正直心してかからないといけない

スキャンが終了した表示
感染ファイルの数が出ている
詳細はこれを閉じて詳細ウインドウで見ることができる

Sophos Anti-Virusの面白いところは一度クロ判定を出したファイルは
GUIではアクセスできないようにdaemonがブロックすること
初心者ユーザがうっかり感染ファイルを開いてしまわないフールプルーフになっている
ところで問題のファイルをこのように「Mal/Generic-A」という名前で検出した
これは最近話題になっている「Generic!atr」のことだろうか？

ところでスキャンにはさすがに時間がかかるのでエリアを絞り込みたい
その場合このようにラジオボタンをクリックすると緑に点灯したところだけをスキャンする

設定画面はシステム環境設定ペイントしてもインストールされる
どこからでも設定をいじれるという考え方か

ところでこのSophos Anti-Virusをインストールしてから
アクセス権修復ができないという問題が発生した
意図的なのか単なるコンフリクトなのかわからない
これの対処で実は一晩かかったためこの記事のアップが遅くなった

アクティビティモニタで見るとSophos Anti-Virusは４つもプロセスを常駐させている
しかもアプリケーションフォルダに見えているアプリを削除して
AppCleanerでアンインストールしても この４つのプロセスは残ったままだ

Finderの検索窓で検索条件を「システムファイル」「を含む」を追加して検索したところ
システムのあらゆる場所にかなりの数のファイルをばら撒いていることが分かった
企業向けのセキュリティソフトというのはこういう作りのものが多いが一体どうなんだろうか？
このどれかを削除して検証するのも大変なので結局アンインストールすることにしてしまった
「アクセス権修復」ができないことが気にならないならSophosは良いソフトだと思うのだが・・・

アンインストール後はアクセス権修復がちゃんとできるようになった

Norton AntiVirus

上記Sophos Anti-Virusでやっと検出できた問題のファイルだがWindowsのデファクトスタンダードのようなNorton AntiVirusだとどうなるか試してみた。

わけあって私のところではMacにはNorton AntiVirusはインストールしていないのだが（つまり昔散々煮え湯を飲まされたから、Nortonのロゴを見ると条件反射的にアンインストールしたくなるという問題のために・・・）、WindowsではNorton AntiVirusを常用している。

こちらにファイルを渡してスキャンしてみた。
結果は以下の通り。

ところで問題のファイルだがWindows版のNorton AntiVirusで
スキャンしたところマルウエアとして検出した
名称はそのまんまの「Trojan Horse」となっている

詳細情報で結果を見ると気になり削除しているのが分かる
また元画面の表示リンクをクリックするとシマンテックのwebで
このマルウエアの情報を見ることができる

このトロイの木馬の各社での呼び名などの情報が書かれていて
Sophosでは「Mal/Generic-A」と呼ばれていることも書いている
危険度「低」となっていた
Norton AntiVirusのMac版は思うところあって入れていないが
Windows版はきちんと動くしこうした新しいマルウエアも捕獲することができる

Pref Setter

プロセスコードの設定ファイルである.plistファイルに何が書かれているかを分かりやすく表示してエディットも可能にしてくれるアプリ。

こういう.plistファイルのエディターアプリはいくつかあった気がするがこれは表示が整理されていて分かりやすい。

先日のTime Machineは何を保存しているのかよう分からん騒動以来いろいろな皆さんからお知恵をいただいている。
ここで改めて皆さんに感謝したい。
そのなかで「plist」様からいただいた情報がこのアプリ。

これで見るとTime Machineが何を保存しないかというのが見える。
Time Machineの設定ファイルは、
"/Library/Preferences/com.apple.TimeMachine.plist"
に有って、このPref Setterで見ると
System Preference
の項目に見える。

ただしここを開いてみても見えるのは主にリスト設定したもの、事後に設定された変更が中心でこれがすべてなのかどうか分からない。
ここでBBSにもうひと方、「通りすがり」さんからも情報をいただいた。

バックアップの除外項目は
/System/Library/CoreServices/backupd.bundle/Contents/Resources/StdExclusions.plist
という別の.plistファイルを開くと分かるという。
これはコアサービスの「バックアップデーモン」というサービスのバンドルの中の設定ファイルだ。
そういえばTime MachineはGUIのフロントエンドの姿で、その実態は「backupd」というようなプロセスだという話を聞いたことがあるようなないような・・・

さっそく開いてみると確かにあったよ、ありました。
最初に話題にした
"/private/var/vm"
も
"~/Library/Caches"
もこのリストに含まれている。
つまりこれらをわざわざ除外リストに登録するのは意味がないということだ。
むしろ大きなファイルを一時的に置いておく置き場みたいなところを、どうせバックアップを取るからTime Machineで、バックアップを取ってくれるのはスペースと時間の無駄だ・・・というディレクトリをこの除外リストには追加すべきということか。

余計なスペースを浪費しそうなところはちゃんと除外されていることが分かった。
とんだおっちょこちょいから、間違ったTipsを書いてしまい皆さんに誤解を与えたことをお詫びしたい。
でも今回はなかなか勉強になった。

Pref Setterはアプリの設定ファイルである.plistファイルの
内容を分かりやすく見せてくれるエディタ

地裁フローティングウインドウのリストから見たい.plistファイルを選ぶ
ちなみに今回話題のTime Machineの設定ファイルはSystem Preferenceの項目にある

見るだけなら良いがシステム系のplistファイルはグレーアウトしているので
エディットする場合はこの南京錠アイコンをクリックしてロックを解除する

それぞれの項目の詳細はマウスオーバーで待っていると吹き出しウインドウで見える

ただここで見えているのは設定のリストで追加したものが中心のようだ

そこでBBSに情報をいただいたのはこちらの「backupd」
このデーモンの中の「StdExclusions.plist」をPref Setterにドロップして開く

するとこの通りTime Machineのバックアップから
除外されている領域のリストがずらっと出てくる

件の"/private/var/vm"もちゃんとリストに入っていた
つまりSwapファイルはバックアップから外されているということだ

ちなみにシステム環境設定の「Time Machine」のペインから除外領域を設定する方法をおさらい
オプションボタンをクリックしてリストを表示したら下の「＋」ボタンで領域を追加する

場所を開くダイアログで除外するファイル、領域を指定する
下の「不可視項目を表示」で不可視領域も指定できる

ということで一通りキャッシュ関係も指定したが今日も元気に2GBのバックアップ
何をバックアップしていないかは分かったが何が2GBもかさばっているかは相変わらず分からない

ということで勉強にはなったが、Time Machineのバックアップをコンパクト化するという試みはうまくいかなかった。 ちなみに以下にPref Setterで判明したStdExclusions.plistのバックアップ除外領域のリストを転載しておく。

ContentsExcluded

/Volumes
/Network
/automount
/.vol
/tmp
/cores
/private/tmp
/private/Network
/private/tftpboot
/private/var/automount
/private/var/log
/private/var/folders
/private/var/log/apache2
/private/var/log/cups
/private/var/log/fax
/private/var/log/ppp
/private/var/log/sa
/private/var/log/samba
/private/var/log/uucp
/private/var/run
/private/var/spool
/private/var/tmp
/private/var/vm
/private/var/db/dhcpclient
/private/var/db/fseventsd
/Library/Caches
/Library/Logs
/System/Library/Caches
/System/Library/Extensions/Caches


PathsExcluded

/.Spotlight-V100
/.Trashes
/.fseventsd
/.hotfiles.btree
/Backups.backupdb
/Desktop DB
/Desktop DF
/Network/Servers
/Previous Systems
/Users/Shared/SC Info
/Users/Guest
/dev
/home
/net
/private/var/db/Spotlight
/private/var/db/Spotlight-V100


UserPathsExcluded

Library/Application Support/SyncServices
Library/Caches
Library/Logs
Library/Mail/Envelope Index
Library/Mail/AvailableFeeds
Library/Mirrors
Library/PubSub/Database
Library/PubSub/Downloads
Library/PubSub/Feeds
Library/Safari/Icons.db
Library/Safari/HistoryIndex.sk

WaterRoof

OSXにネイティブにインストールされているFire wallのコマンド「ipfw」をGUIでコントロールするフロントエンドアプリ。

MacのOSXはOS10.2からシステム環境設定でコントロールできるFirewallを実装した。

しかし本当はOSXのUNIXな部分のDarwinはもともとipfwというFire wallを備えていた。
OS10.2まではシェルにコマンドラインを入力しないとこれが操れなかっただけだ。

今のOSXはFire wallを備えているわけだからほぼ問題ないともいえるのだが、MacoSXのFire wallはいまいち使いにくい、あるいは信頼できないという向きにはipfwを使うという手もある。
現行のLeopardも勿論ipfwはインストールされているので、コマンドラインを操る心得があるなら、今でもipfwは使える。
ただし、心得がない人にはこれはかなり敷居が高いと思う。

ここに ipfwの解説のページを見つけたので興味がある人は参考にしてみてほしい。
ただ、コマンドラインを使うよりもやはりGUIで設定したいという人はこのWaterRoofがある。

インターフェイスはかなり整理されていて、分かりやすいと思う。
「と思う」という曖昧な書き方をしたのは私自身も、こういう詳細なネットワークの知識を身につけているわけではないので、設定の意味がよくわからないところもあるからだ。
今のところ勉強中だから、エラそうに人にお勧めすることもできないのだがなかなか使いやすそうではあると思う。

WaterRoofを起動したままの状態
この表示はすべて素通しのipfwで何も制限していないというルールだ

こちらのウインドウでメニューを選んでいく

メニューから「Configuration Wizard」を開くとこういう設定画面が現れる
シチュエーションに合わせてプルダウンを選んでいくとルールが記述されていく
自分でルールの書き込みをしないでいいのが楽

ウイザードを完了するとこのようにルールが追加される

「Net Connection」を開くとネットワーク上のホスト名のリストが現れる

進行中のネットワークのやり取りの履歴（と思われる）

Firewallのログはこんな感じ

Ready Rule Setsを開くとプリセットのルール集がStatic Rulesに追加されていく
心得があるならこれで大体作って、細かいところをエディットして使うという感じになるだろうか

今何につながっているかという表示

ClamXavSentryKeeper

UNIXのウイルス対策ソフトclamavのMacOSX向けフロントエンドClamXavに付属するファイル監視機能のClamXav Sentryが落ちても５秒以内にすぐまた起動させるAutomator。

ClamXavは今のところMacでは最も信頼できるウイルス対策ソフトだが、GPLのフリーウエアということもあって、商業製品と比べると一部の機能に安定性がないという問題点があった。

例えばメニューバーに常駐して監視領域にに何かファイルが書き込まれたらそれをスキャンするClamXav Sentryという付属メニューエクストラは、ClamXavの安全性をきわめて向上させる優れた機能なのだが、落ちやすかったりスタックするのが玉に瑕だった。

ところが先日取り上げたようにClamXav v.1.1.1の新しいバージョンのエンジンの組み合わせで、スキャン速度、ClamXav Sentryの安定性ともにきわめて向上して、商業製品と比べても見劣りがしないとまで言ってよさそうなくらいになった。

特にClamXav Sentryが安定して使えるようになったのは嬉しいのだが、それでも２日も起動しているといつの間にか落ちていたりすることが稀にある。
稀でもファイル監視という任務の重要性を考えたら、落ちているのに気がつかないのは非常に心許ない。

そこでClamXavSentryKeeperというアプリというかAutomatorスクリプトがあることをBBSで情報をいただいていた。
前に試した時にはなぜかうまく動かず、その原因を追及しようにも当のClamXav Sentryが調子が悪かったために、ClamXav Sentryが落ちる度にこのClamXavSentryKeeperがClamXav Sentryを起動してくれたら下手すると無限ループみたいになってしまいそうな気がして、あまり熱心にトラシューをする気が起きなかった。

ところが前述の通りClamXav Sentryは非常に調子よくなったので、ちゃんと試してみることにした。

前回うまくいかなかった理由はこの構造を見て納得した。
ClamXavSentryKeeperもClamXavも必ず
"/Applications"
にないといけない。
それもアプリケーションフォルダの第１階層に必ず剥き出しでないといけない。
フォルダなどに入っていてはいけないし、ユーティリティフォルダに入っていてもいけない。
そういうパス管理をしているからだ。
ClamXavをフォルダから出し、ClamXavSentryKeeperもアプリケーションフォルダに置いたらこのアプリの機能は問題なく動いた。

起動するとすぐに終了するがアクティビティモニタで見ると
「perl」
という名称のプロセスを常駐させる。
試しにClamXav Sentryを終了させてみると５秒以内にこれを自動的に再起動する。

これはMacを運用する管理者には便利なアプリになるに違いない。

最近までClamXav Sentryは調子が悪かったから、勝手に終了させるクライアントユーザが多い。
管理者としては最近のウイルス騒ぎを見ていると、ユーザが勝手に終了できないようにしたいところだ。

このClamXavSentryKeeperを起動項目に入れておけば、それが実現しそうだ。

なおClamXavSentryKeeperが起動しているのに、重複して起動させようとすると「歌を歌いながら」自動的に終了する。
小粋なUIだ。

ClamXavSentryKeeperは起動しても何もしないですぐ終了する
機能しているか心許ない感じがするがアクティビティモニタでみると
「perl」というプロセスを起動するからちゃんと常駐しているのがわかる

ちゃんと動くようにするにはいくつか条件がある
必ずClamXavSentryKeeperとClamXav本体を
アプリケーションフォルダの第１階層に入れること
フォルダなどに入っているとパス管理をしている影響でうまく動かない

ClamXavSentryKeeperをログイン項目に入れればあとは何も気にしなくてよくなる
管理者はクライアントユーザが勝手にClamXav Sentryを
終了させるのを禁止できるので必需品かもしれない

試しにClamXav Sentryを終了させてみよう
正常に機能しているなら５秒以内にまた立ち上がってくる筈だ

Symantec AntiVirus

おそらく世界で最も普及しているウイルス対策ソフトのMac版。

ここのところ、Autorun騒ぎで大変な目に遭っているということはつとに書いた。
自分の環境が汚染されるだけだったら、ウイルスを捕獲して人に見せびらかしたりして今まではむしろそういうのを楽しんでいたのだが、今回は素人にわかシステム管理者のようなお鉢が回ってきて、会社のネットワークの心配をしなければいけないとなると、これは本当に大変な仕事だということが身にしみた。
おかげでこのサイトの更新だけでなく、私の日常業務まで滞っている。

それでこの一週間ほど、オンラインウエアだけでなく市販のウイルス対策ソフトをかなり試したので、おかげでその講評は書けるほど詳しくなった。

例えばこの代表的なアンチウイルスソフトだが、OS9時代に同社のノートンシリーズで散々大変な目に遭い、不具合が出ている人の事情を聞くと「ノートンをインストールしている」というケースが大部分なので、以前に
Norton Utilities for Macintosh
の項目で口をきわめて罵倒してしまった。
シマンテックは結局Mac版のユーティリティから撤退してしまい、アンチウイルスだけを細々と開発するという力の入っていない状態になったので、当然そんなものがいい製品である筈がないとこれまで試してこなかった。

ところが今回は先入観を一切捨ててすべて試してみようと思いMac版Symantec AntiVirusも試してみたところ、このソフトは昔のノートンシリーズとはほぼ別物といっていいくらい変わったことを知った。

まずアプリケーションですらなくなった。
その見え方はメニューエクストラであり、実体はシステム環境設定ペインだ。
そういう形でシステムに常駐してファイルやフォルダを監視する。
システム全域スキャンも非常に軽いし、オートプロテクトもシステムの動きを阻害するような重さはない。

非常に軽い高速なソフトに変貌したというのが全体の印象だ。

そしてウイルス定義ソフトは勿論Windows版のアンチウイルスと同じものを使う。
だから検出力もWindows版のアンチウイルスと全く同じだ。
そして今回Autorun系のワームを素通しにしているのもWindows版アンチウイルスと全く同じだ。
役に立つのか立たないのかは非常に微妙なところだが、今回各社のウイルス定義ソフトの対応の早さを調べたところ、実に同じようなものだということもわかったのでウイルス対策ソフトをたくさん使うのはあまり意味がないこともわかった。
たまたま今回はClamXavが非常に優秀な成績を示しただけで、Symantec AntiVirusだけが検出するというケースもある。

そこで検疫システムではカスペルスキー（Windows版）、Symantec AntiVirus（Mac版）、ClamXavの３つを採用することにした。

以下はシマンテックを使ってみた印象だ。

Symantec AntiVirusはメニューエクストラとして常駐するスタイルに変わった
アップデートもスキャンもここから始められる
ファイルを監視するAutoProtectもここからワンタッチで解除できる
Windows版と比べると機能も操作も随分簡素化されている

「LiveUpdate」メニューからこういう画面を呼び出せる
ここからエンジンやワクチンファイルを更新できる

更新メニューはこんな感じ

また最初のSymantec AntiVirusウインドウから検疫の履歴を呼び出すこともできる

この画面から自動的にスキャンをかけるスケジューラも呼び出せる
ウイルス対策ソフトとして最低限の機能は押さえている感じだ

ここのメニューから「Auto-Protect」にも入れる
オンオフくらいならここから簡単に設定変更できる

「Auto-Protect」の詳細設定はシステム環境設定ペインになる
ここから特定メディアを除外したり外付けボリュームを自動スキャンしたり
特定の領域をスキャンから除外したり修復できないファイルを検疫したりなどの
細かい設定が脳になっている

スキャンを開始したSymantec AntiVirus
予想に反して非常に軽く軽快なスキャン速度なのが驚く

Symantec AntiVirusは高速軽量化化したので
ClamXavと並行してスキャンすることが可能だとわかった

これはGrowlに表示されたSymantecとClamXavのウイルス警告

実はClamXavでクロと出ていたThunderbirdのメールメッセージinbox
ClamXavには検出機能はあるが修復機能が無いのでThunderbirdの場合、
過去のメッセージがすべて没になってしまう
Symantec AntiVirusをかける当該のウイルスメッセージだけ
削除して他のメッセージを残す修復ができる

Symantec AntiVirusのおかげでClamXavでは
削除するしかなかったThunderbirdのメールメッセージが復活した

ところで軽快なのはいいのだが肝心の結果が問題だ
実は今回のAutorun系のワームはシマンテックの検疫をすべてすり抜けた
Autorunは実際にはWindowsの場合第１階層のきっかけシェルスクリプトしか見えていないので
ここをワームの一部と判定したClamXavとMcAfeeの２種類しかこれを検出していない
Windowsの感染者があとを絶たない理由がこれだと思う

セキュリティードクター

Macのセキュリティに関する設定を一元管理するアプリ

設定できるのはシステム環境設定で扱っているセキュリティの設定と、オンラインウエアの扱うセキュリティ設定ばかりで目新しい機能は無いが、一元で管理できるというのは便利かもしれない。
例えばsshの設定がちゃんとオフになっているかとか、一時期脆弱性も取りざたされたリモートデスクトップがちゃんとオフになっているかとか、一カ所で見巡れる。

扱う設定は
ターミナル、ログインウインドウにアラートの文面を表示する
ドックを自動的に隠す
Dashboardを無効にする
安全な仮想メモリを使用する
DVD、CD共用を無効にする
SSHリモートログインを無効にする
リモートデスクトップを無効にする
Bluetoothを無効にする
オーディオカーネルを無効にする
USBを無効にする
Firewireを無効にする
など

セキュリティードクターはプリセットも利用できる
また自分のオリジナルのプリセットも作成できる
これらの機能はシェアウエア登録した人だけが利用できる

例えば面白いと思ったのはログインウインドウや
ターミナルにアラートなどの文面を表示できること
UNIXの名言を表示させてみた

ターミナルを起動すると入力した文章が表示される
bashなので日本語も表示できる筈だ（試していないのか?>オレ）
bashrcに文字列を書き込むという方法ではなく別の方法で表示している
どういう方法なのかわからないのだが

他の設定としては「ドックを自動的に隠す」、「Dashboardを無効にする」
「安全な仮想メモリを使用する」などがある

次のタブには「DVD、CD共用を無効にする」、「SSHリモートログインを無効にする」
「リモートデスクトップを無効にする」などがある

最後の項目は「オーディオカーネルを無効にする」、
「USBを無効にする」、「Firewireを無効にする」という感じ
一カ所で管理できて便利だと感じるか、他で代用できる機能ばかりで
必要ないと感じるかは各人の事情によるだろう

元の状態に戻すボタンを試してみたが・・・

ターミナルの設定は残ってしまった
他の設定も残っている

結局ひとつずつ設定を戻して再起動して設定を戻すことにした
その間毎回数回パスワード入力も要求されてかなりメンドクサイ

それでやっと元に戻ったのだが「you have mail.」という文字列は
どういうわけか残ってしまった
ちょっと泣き

MacFace

Macのメモリ使用量、ディスク空き容量、CPU使用率を表示、なかんづくCPU、メモリは顔で表示できるアプリ。

ヒストリカルグラフでメモリ使用量、ディスク空き容量、CPU使用率を表示できる。
しかしそれだけではありきたりのステータス表示アプリだが、MacFaceはCPU、メモリの逼迫度合いをドックアイコンで表示することができる。

その顔の表情は３３段階あるので、細かい表示が可能な筈だがその顔を見て実用的に判断できるかということよりも、プロセスの変化でMacがいろいろ表情を変えるというところに愛着を感じるべきアプリだ。

デフォルトの顔ファイルは一種類だけだが、オプションの顔ファイルはこちらにあるのでダウンロードして適当な場所に置いてパスで指定すれば顔を変えられる。

実はヒストリカルグラフにも面白い仕掛けがしてあって、ディスクの使用率をヒストリカルに表示できる。ディスクの空き容量を表示するアプリはよくあるのだが、その過去の経緯を見ることはあまりないだろう。
これを見ると意外な勢いでディスクの空き容量は減っていることがわかる。
自分がイメージしているよりもずっと速いペースでだ。

そこでそのディスク空き容量の変化を予測する機能がこのヒストリカルグラフにはついている。
これを見ればディスクの容量は自分の想定よりもずっと大きめな方が良いことはすぐに理解できる。

MacFaceはメモリ、CPU、ディスクの使用率をヒストリカルに表示できる
ディスクグラフはまだ使用開始から日が浅いために
表示されないが今後の空き容量変化の予想も出る

ドックアイコンはCPUとメモリの状態を表示する
CPUがあまり働いていないときは穏やかな顔をしている

CPUがフルアップしていけばそれだけご機嫌な顔になるが
メモリが逼迫するとそれだけ苦しげな表情になっていくということだ

この表情がどういうステータスを表示しているのかわかるだろうか

上記リンク先から顔データの投稿作品をダウンロードできる
これは初音◯ク風の顔データ
設定でどんな顔が用意されているかをリスト表示で見ることができる

CPUがうごいていないときはこんなスカした顔をしている
顔色が悪いのはメモリが結構逼迫しているから

メモリが解放されると顔色が良くなった

CPUがフルアップしてきてご機嫌なみっくみく（風の人）

フルアップすると涙目になったり・・・

モメリも逼迫してくると顔色も悪くなって表情に余裕が無くなって・・・

だ〜〜っも〜〜だめっ！・・・という表情
実用性がどうこういうよりもコロコロ変わる表情を見て
愛着を感じるべきアプリなのかもしれない

Macで使えるUNIXのオープンソースウイルス対策ソフトClamXavのファイル監視メニューエクストラ、ClamXav Sentryがクラッシュしても落ちないようにするプラグイン。

ClamXavをMacの主力ウイルス対策ソフトとして使っている。
無償ソフトだが、最近のウイルス定義ファイルの更新の様子を見ていると、これは充分商業ソフトと伍して戦えるクオリティをキープしている。
メニューエクストラとしてClamXav Sentryを常駐させて、指定のディレクトリを監視しウイルスが侵入したらアラートを出して隔離するというフォルダ監視機能を実装してこのアプリはますます強力になった。

ただ最初の頃、このClamXav Sentryは不安定で、知らない間に落ちていることが多かった。
ウイルス対策ソフトを入れていることを意識しないで使えるのがこのClamXav Sentryのいいところだったのに、それを安全に使うためにはちゃんと起動しているかいつも意識していないといけないという本末転倒なことがしばらく続いた。

最近のバージョンはかなり安定してきたが、いまウイルス問題を管理する立場になってみると、ユーザの野放図さにも対処する必要があることを思い知った。
ウイルス対策ソフトの使い方を詳細に教えると、勝手にウイルス対策ソフトを終了させるユーザが中には出てくるということだ。
ちょっとパフォーマンスを要求される作業をしたいから、一時的のつもりでウイルス対策ソフトを止める、作業が終わったら対策ソフトを起動することを忘れる、そのままずっと無防備で使い続ける・・・大体こんな感じだろうか。

こういう横着なユーザへの対策としては、ウイルス対策ソフトの存在を教えないという手もあるが、そうするとウイルス感染のアラートが出ても気がつかない、気がついても読みもしないで勝手に再起動してしまうなどの問題が起きる。

有無をいわさず感染ファイルは即座に削除するという設定もできるが、そうすると結構莫大な金額のかかった唯一のファイルが失われるという事故に繋がりかねない。

そこでユーザが勝手にClamXav Sentryを終了してもすぐに自動的に起動できるClamXavSentryKeeperは重宝させてもらっていた。

このClamXav SentryはAutomatorで作られたスクリプトで、軽くていいソフトだったが、その後継アプリとして同じ作者さんが開発したのがClamXav Helperだ。

これはClamXav Sentryよりもさらに進んだ形態になった。

例えば、上記のようにフールプルーフとしてClamXav Sentryを終了できないようにするという目的の場合、管理者以外は勝手にこれを解除できなくなった。

また新しいアカウントを作ってもそこにログインした瞬間に新たに何かを設定しなくてもClamXav Helperは有効になる。
ClamXav Sentryをログイン項目に登録する必要もない。
むしろ登録しない方が良いそうだ。

これをインストールするだけで常にClamXav Sentryがどのユーザアカウントでも有効になって解除できなくなる。
セキュリティ管理者にとっては理想的な仕様だ。

さらにログが大きくなり過ぎないように、ログファイルの大きさを制限する機能も追加された。
安定しているし、使う価値は高いと思う。

使うにあたっての注意点は、ClamXavを必ずアプリケーションフォルダの直下の階層にむき出しで置くこと。
パス管理されているのでフォルダなどの中に入っているとうまく動かない。

ClamXav Helperはインストーラでインストールする
ここにその機能が簡単にまとめられている

従来のClamXavSentryKeeperはClamXav Sentryといっしょにログイン項目に
登録しておく必要があったが ClamXav Helperはログイン項目に登録する必要もない
ClamXav Sentryも登録しない方がいいとのことなのでログイン項目から削除する

さらにClamXavSentryKeeperはperlというプロセスで
見えていたがClamXav Helperはここからは見えない
つまり管理者以外はClamXav Sentryを解除できなくなったということだ
これは複数のユーザが使う機材を管理する者にとってはありがたい

どのユーザアカウントでも特に何も設定しなくても
ClamXav Sentryは起動するし終了してもまた起動する
これで常に安全を確保することができる

ClamXav HelperがMountain Lionでインストールできない〜手動でクリアすればMountain LionでもClamXav Helperは使える

Macでウイルスシグネチャー検出ソフトとして、ずっとClamXavを使っている。

このClamXavはオープンソースのフリーソフトではあるが、ベースになっているclamavはUNIX世界では広く使われているウイルス対策ソフト。 Windows用にも移植されているし、同じUNIXベースのMacでGUIフロントエンドを装着して使いやすくしたものがClamXavということになる。

その信頼性の高さはかつてAutorun騒ぎの時に実感したので、私は専らMacに関してはこのソフトをメインに使っているが、このClamXavも多少問題がないわけではない。

一つはシマンテックやマカフィーのような一般的な商業ソフトと違い、インストールしただけではウイルスを検出しない。
手動でスキャンをかけないといけない。
またウイルスを検出するだけで、汚染ファイルを隔離することは設定で可能だが自動的に検疫したりはできないので、ウイルスの駆除自体はユーザが自分で手動でやらないといけない。
検出するのはウイルス中心で、スパイウェアなどの検出は限定的だという点。

最初の問題は、ClamXav Sentryという常駐メニューバーアプリを同梱することでクリアしている。

ClamXav Sentryはメニューバーに常駐しFinderなどでオペレートしたファイルを自動的にチェックして、ウイルスに該当する場合は反応する。
これを常用することでフリーソフトながら、ClamXavは商業ソフトにも劣らないくらいの機能を実現できたと思っている。

ただこのClamXav Sentryも欠点があって、気がついたら知らない間に落ちていたりする。
最近のバージョンは結構安定していて滅多に落ちなくなっているが、それでもたまに落ちていることがある。
ウイルス対策という用途を考えると「概ね安全」というのはあり得ないことで「確実に安全」でないものは安全ではない。

そこでこのClamXav Sentryが落ちたらすぐにまた起動をかけてくれるClamXav Helperを愛用していた。
これが昨年のMountain Lion導入からインストールできなくなっていた。
このClamXav Helperがディスクを換装してOSを新規インストールしたMacBook Proでインストールに失敗し使えなくなっていた。

ところが先日ふと同じMountain Lionで駆動しているMac mini／Intelで、このClamXav Helperがちゃんと動いていることに気がついた。

このMac miniとMacBook Proの違いはアップデートの上書きインストールか新規インストールかの違いだけで、バージョンなど他の条件は全く同じだ。
つまりインストールさえクリアすれば、Mountain LionでもClamXav Helperは使えるはずだということだ。

そこでrootでインストーラを起動したり32bitを試したりいろいろ試行錯誤したが、結局以下のキャプチャの方法で可能になった。
おそらくアクセス権の問題だと思う。
これでMountain LionにもClamXav Helperは新規インストールできる。
ClamXav Sentryもまた落ちたら次の瞬間にはすぐに起動するようになった。

ClamXav Sentryが落ちてもすぐに起動してくれるClamXav Helperが
Mountain Lionから（いやおそらくLionあたりから）インストールに失敗するようになっていた
なのでもう使えないのかと思っていた

それでClamXav Helperはもう使えないのかと思ていたのだが
先日Mac miniを見ていたらClamXav Helperが機能していることに気がついた
バージョンも全く同じなのにこっちで動くのはMac miniのOSが上書きインストールだったからだ
つまりインストールさえクリアすればMountain LionでもClamXav Helperは動くということだ

Suspicious Packageで覗いてみると ClamXav Helperのインストーラは
UNIX領域のclamxavのバイナリフォルダにSentryKeeperというバイナリと
いくつかのLaunchAgentを挿入する仕組みと分かった
そのあと二つほどスクリプトも実行しているらしい
このフォルダにファイルを挿入するというプロセスでどうも失敗しているようなので
ここを手動でやってスクリプトはインストーラに実行させればうまくいくのではないかと考えた

そこでunpkgにClamXav Helperのインストーラをドロップしてまず中身を取り出す

そして先ほどのSuspicious Packageで見た場所に該当するファイルをドロップする
ここで認証を求められるのでパスワードを入力
おそらくここの認証がACL管理になったために
ClamXav Helperのインストールに失敗するようになったのだろうと思う
ACLについてはこちらを参照

/usr/local/clamXav/のbinとshareに必要なファイルとフォルダを入れたら
ClamXav Helperのインストーラを実行
今度は問題無く完了して再起動を求められた

再起動後ClamXav Sentryはわざと終了しても数秒後にはまた自動で起動してくるようになった
めでたしめでたし…ここまでの道のりは実は長かったのだが…

XRG

MacのCPU使用率、温度、メモリ使用率、ディスクアクセス、天気、株価などのステータスをデスクトップに表示するアプリ。

先日 PCWizardについて触れた時に
「Macでは温度監視は TemperatureMonitorを使っている」
と書いたところAYNiMacさんからこれについてリンクをいただき、AYNiMacさんはかつては TemperatureMonitorを愛用していたが今ではXRGを使用しているというエントリを書いておられた。

そのXRGなるものはどういうものかとみると、なかなか面白そうだ。
これも現在値だけを表示するのではなく、一応ヒストリカルグラフになっている。
TemperatureMonitorのようの過去数日にわたって記録を残すわけではないのだが、一般的なユーザの使用法からいえば過去数分ほどの記録がわかれば充分だから実用的かもしれない。

デスクトップに常駐してCPUやディスクアクセスを表示する必要があるのかは意見が別れるだろうが、個人的にはメモリと温度は常に監視しておきたいところなので、これはこれで有用だと思う。
ちなみに私はiStat menusを愛用していたが、再帰このアプリはシェアウエアになってインターフェイスのデザインが変わってしまったのだが、どうもあまり良いデザインとは言えないのでMenu Metersに戻ろうか思案しているところだ。
私は基本的にこういうステータス系はメニューバーに表示してくれると嬉しいと思っているので。

面白いところでは指定の場所の天気と株価を表示することだ。

株価はNYに上場している銘柄のシンボルを入力することで株価のザラ場を表示できる。
天気はICAOコードを入力するとその地域の天気を表示する。
ICAOは日本の各地も対応しているので、地元の天気も表示できるかもしれない。

XRGのデスクトップ表示ウインドウ
なかなかカッコいいデザインだと思う

上からCPUの使用率ヒストリカルグラフ、メモリのグラフ、
バッテリのステータス、各ポートの温度計となっている

下半分は上からネットワークスループット、ディスクアクセス、
気圧、湿度、風力などの天気、NYSE上々の銘柄の株価となっている

設定で縦表示横表示の切り替えやデスクトップの階層、表示位置などが変更できる
また８つもメニューが必要ない人はここでメニューを減らすこともできる

背景やウインドウの色、透明度を変更するのはこちら
好みの色の変えてみるのも良い

それぞれのメニューについても設定項目がある
デフォルトでは全てのステータスを表示するようになっているが
見やすくするために必要最低限に刈り込むこともできる

天気予報の表示地域の設定はここでする
「Station Listening」というリンクをクリックすると
ブラウザでICAOのステーションリストに飛ぶ

この表示されるリストでICAOコードを取得してそれを設定画面のフォームにコピペする
表示例では成田国際空港の天気を表示してみた
海外旅行の前にチェックしてみてはいかが？

横表示、透明度をちょっと下げて成田の天気を表示している様子

Libera Memory Resident

メモリのインアクティブな領域を解放してメモリの空き容量を効率的に使うメモリ解放アプリのバックエンド自動機能版

「ものかの」さんの前作の Libera Memoryはなかなかジャマにならなくて、小粒ながら面白いアプリだった。

このインアクティブの領域だが、もともとアプリが予防拘束的に先取りしたメモリの領域がアプリ終了後も解放されないで無駄に拘束されたままで残っているというOSXの仕様により、結構な容量がこれにとられる。
OSは10.6までバージョンが進んだのに、OSXのこの癖は直るどころかバージョンが上がるごとにだんだん激しくなる。
ということはこうしてインアクティブな領域をたくさん取っているということは何か意味があるのかもしれない。
これについてはいろいろな考え方もあってこれを無理に解放しない方が良いという人もいるのだが、なぜかlaunchdやlocateデータベースの再構築、アクセス権の修復をやるとインアクティブ領域が解放されるという「癖」があることは確認されていて、これは正規のシステムメンテナンス動作だからやって悪いということもないと思う。

こういうメモリを解放するユーティリティは「ものかの」さんのLibera Memory や「うむらうす」の「ハル」さんのRelease Memoryなんかがあってどちらも使えるソフトだったか、このLibera Memory Residentは Libera Memoryを常駐型、自動実行型のアプリに改造したものだ。
「ものかの」さんによると「サーバ運用のマシーンでの使用を想定」しているそうだ。
サーバの他にDTPとか業務でMacを使っている場合に作業に集中したい、メモリの空き容量とかいちいち気にしていられない場合なんかも有効だと思う。

一度設定したら次回からはログイン時に自動的に監視を始めるので全く操作は必要ない。
監視を止めたい時にはもう一度Libera Memory Residentを起動して「削除」ボタンをクリックすれば関係設定が削除されて監視は止まる。
通常は監視をさせていて問題ないと思うが、光学ディスクを焼くとか、Final Cut Proの取り込みと書き出しなど負荷がかかってプロセスが止まるとまずい場合は停止させた方が良いかもしれない。

Libera Memory Residentの使用法は簡単だ
チェックのインターバルとインアクティブ領域の容量がどれくらいになったら
作動するかを設定して実行する場合は「保存」ボタンをクリックする

監視が始まると「監視中」という表示に変わる
「削除」ボタンをクリックすると監視は終了し「監視していません」という表示に変わる
監視中は次回ログイン時に自動的に監視を再開するのでそれ以外の操作は一切必要ない