Previous Topへ Next

OSXでよく使うアプリケーション5-15

ユーティリティ2〜ステータス表示、メンテナンス関連
/Utilities/Status indicator, Maintenance tool



Kaspersky Anti-Virus

(Products)
おすすめ度???
OS10.4Tiger対応OS10.5Leopard対応

Windows世界ではめきめき評判を上げているウイルス対策ソフトのカスペルスキーだが、前々からウワサがあったそのMac版がついに発売になった。

仕事ではつとにWindows版を使っていてその感じはよく知っているのだが、Windows版は確かに評判が良いのはよくわかる。
軽いし、ウイルスの検出力もどのテストでも中位以上の評価は得られるので全体にバランスがとれたソフトだと思う。
ポリシーもなかなか厳しいので、不特定多数が操作する機材に向いたソフトだと思う。

それでそのMac版だが、Windows版とは有り体に言えば全く別物のソフトかもしれない。
それくらい、動き始めたら重いしなかなかままならない。

それでもWindows向けウイルスの検体も概ね検出しているようで、ウイルス定義についてはWindows版とほぼ同じものを使っていると思われる。

ここは大事なポイントで、
「Macを使えばウイルスの心配がないのでウイルス対策ソフトなんか入れなくても良い」
とか言っている人を時々見かけるが、これが大間違いだということと深い関わりがある。

確かにMacに感染する深刻なウイルスは今のところそうあるわけではない。
率直に言って、気をつけていればウイルス対策ソフトは必要ないくらいかもしれない。
しかしそういってメールやweb経由、あるいはUSBメモリなどのメディア経由でもらってきたウイルスファイルをそのまま何のチェックもしないでWindowsユーザに渡したりすることは大いにあり得る。
というよりも私の周辺ではそういう油断したMacユーザが大勢いて、こういう奴らが世間に大迷惑をかけている。

以前話を聞いた専用機のエンジニアは
「Macを中心に使っている会社の方がウイルスはひどい、そういうところからくるUSBメモリやCD-Rなどのメディアは大抵はウイルスだらけだ」
といっていた。
Mac自体はウイルスをまき散らすわけではなく、単にWindowsユーザからもらったウイルスを媒介しているだけなのだが、Macユーザに基本的にセキュリティ意識がないためにこういう誤解を受けたりする。

Macこそウイルス対策ソフトを入れるべきだし、そのウイルス対策ソフトはMacのウイルスさえ検出すれば良いのではなく、Windowsのウイルスこそ重点的に検出できる対策ソフトでなくてはいけない。

そういう意味ではカスペルスキーは充分実績があるわけだから、Macの世界に頼もしい選択肢が増えたことになるわけだ。

以下ちょっと試用してみた印象だが、総体にはフルスキャンが動き出すとかなりヘビーな印象があるが良くできたソフトだと思う。
目的を選びそうな気がするが、使えることは間違いない。
効果不明なシェアウエアよりもはるかに頼りになると思う。





Kaspersky Anti-Virusをインストールする前に他社のソフトをアンインストールしないといけない
最近のウイルス対策ソフトはパターンマッチだけでなくファイルシステム監視や仮想化空間で
ファイル展開するヒューリスティックを備えるなど規模が大きくなってきてどの社のソフトも
機能がかぶっているのでコンフリクトを起こす可能性がかなり高いからだ
私が使っていたシマンテックアンチウイルスはインストーラにアンインストーラが同梱されている




アンインストーラで削除する項目を選択する
基本的にはここで見えるすべての項目を削除する




以上の手順をすませてからKaspersky Anti-Virusのインストーラを起動する
ちなみにこちらもアンインストーラが同梱されているので気軽に試用版を試せる




以下インストーラの指示に従って進めていけば良い




途中インストールできる起動条件が出てくるが
OS10.4以上という要件とintel機という条件が目を引く
PowerPCでは動かないようだ




アプリ本体のインストール先はアプリケーションフォルダの
第1階層なのでここからアプリを起動する
アイコンはWindows版よりデザインが気が利いているような・・・




最初の起動時だけアクティベーションを要求される
これを途中で止めると再インストールしない限り二度と起動しなくなる
購入した場合はデフォのアクティベーションコード仕様かキーファイル仕様で
お試し版で使う場合は3つ目の「トライアル」で起動する




数分かかると書いてあるが実際には十数分待たされた
あまりに長いので起動できないかと思ったほどだ




やっと仮ライセンス番号が表示されて起動できるようになる




右のインジケータは赤ッポイ色をしている
起動したなりではウイルス定義ファイルが古いからだ




一見したところはむしろAvast!に似ていて
デザインに凝ったあまりちょっとわかりにくいインターフェイスになっている
インジケーターの周りにボタンが並んでいてその役割はこんな感じ
マウスオーバーしてもしばらく待たないとツールチップが出てこない




定義ファイルのアップデートが始まるとこういう表示が出る
上に並んでいるアイコンボタンは左から「リポート」「設定」「ヘルプ」「サポート」




定義ファイルアップデート中はインジケータの
地球の周りを土星の環よろしく矢印がぐるぐる回る
Windows版のUIもどちらかというと地味ではなかったがそれを上回る派手さだ




この表示になると定義ファイルは更新されている




どういう状況でどういう表示をするかをかなり細かく設定できる
この細かさは他のアプリの追随を許さない




設定を見ていく
ヒューリスティックらしくセキュリティレベルを調整できるようになっている
あまり厳しくすると誤認の原因になるがユルくすると未知のウイルスに反応できない




どういう脅威に対応するかをある程度設定できる
ここで「信頼ゾーン」で特定のエリア除外などの設定に入る




ここで設定した場所はスキャンされない・・・はずだ
ところが後で触れるが例外を設置しても結局そこもスキャンされる




フルスキャンやクイックスキャンなどを定期的に実行する設定はここ
最近実験してみたところ共有などを通じて入り込んでくるワームを
オートプロテクトだけでは見逃すリスクがあることがわかった
確実を期したいなら定期スキャンを実行するべきだ




クイックスキャンはトロイの木馬などにやられやすい領域を
リストアップしてそこだけをちゃっちゃとスキャンする
その中でもどこをやるかを自分で選べるし追加もできる




スキャンディスクはボリューム単位で全域をスキャンする




すべてのボリュームをスキャンさせてみる




スキャン中は虫眼鏡がぐるぐる回るインジケーター表示になる




その間のCPUは結構な回転ぶりだ
仕事の時にバックグラウンドでやらせるようなプロセスではない




ウイルスを発見するとこういう表示を出して「がお〜」と吠える
削除するか駆除するかを執拗に聞いてくる




Growlにも対応しているのでこういう表示も出せる
消えない表示にしておけばシロウトさんを嚇かすこともできるので不特定多数が使う端末の
管理に頭を痛めている人にはClamXavと併せてお薦めできる




全域スキャンが完了するとインジケーターが黄色に変わる
インジケーターをクリックすると対応のチュートリアルに進める




チュートリアルに進むと一通りのプロセスがすんでもまだウイルスが残っている場合はこういう表示




全部脅威が削除されると始めて緑色に変わる
先ほど設定した除外領域も結局何かの弾みに検疫に引っかかってくる
私はウイルスの検体を隔離しているのだがそれを全部削除しないと緑にならない
ポリシー的に厳しいのは良いことのように見えるが逆にモラルハザードが怖い
あまりポリシーを厳しくすると厳しすぎるために結局ソフトを終了させてしまう
という反応が中級者ほど多いことも確認している




ところでそのウイルス検体を監視領域にぶちまけてどう反応するか見てみた
さっそく載せた瞬間から「ガオー」ときた
Windowsウイルスのかなりの部分に反応したので大体良いのだが一部はそのまま通ってしまった
どうやらウイルス対策ソフトは一種類だけだとちょっと危険なのかもしれないと思っている



2009年11月14日




anchor

<追記>ちょっといいかなと思ったKasperskyだが一晩で残念な状態に・・・


昨晩概ね良好というようなレビューを書いてしまったKaspersky Anti-Virusだがさっそく不具合続発している。

今朝の定義ファイルアップデートが以上終了して表示がずっとアップデート中の表示のまま止まっている。
イベントログを見ると一応アップデートに成功したようなことが書いてあるが、再起動しても「アップデート中」の表示が消えない。
定義ファイルが更新できているかどうかは結局アプリの表示を信用する以外になく、その表示が信用できないとなるとゼロデイ攻撃に対してどういう担保もできなくなる。
これは遊び用のパソコンならともかく、業務用として使う場合は致命的な不具合だと思う。

さらにこのアップデート不全から以降はオートプロテクトがグレーアウトしてしまい、自動監視が一切効かなくなってしまった。
これも自動監視を前提にすることが多い用途の場合は致命的だ。
さらに「すべての脅威を削除」してもインジケーターがグリーンに戻らない。

もうウイルス対策ソフトとしてはグダグダで、これでははっきりいってお薦めはできない。
効果不明のシェアウエアよりはマシと先日書いたが、これでは効果不明のフリーウエアレベルで、Mac版についてはまだアルファー版だと考えるべきだ。

最近なぜかWindowsの新興勢力のウイルス対策ソフトが相次いで、Mac版を出し始めているがBBSにも情報をいただいたが、もろもろ不具合を起こしているようだ。

このカスペルスキーもWindows版は軽快で、なかなか悪くないと思ったのだがMac版はまだしばらく様子見ではないかというのが結論だ。





ウイルス定義ファイルのアップデートは92%で止まったままもうすぐ一日が過ぎる
インジケーターは危険を示す黄色のままだ




イベントログを見るとアップデートは完了したようなことが
書いてあるがどちらが信用できるのかわからない
ゼロデイ攻撃にシビアになっていた今年の春のような状況だとこういう状態になった時点で
業務機からはアンインストールされてしまう運命となる




しかもこの表示になってからオートプロテクトがグレーアウトしてファイル監視が効かなくなっている




さらに除外領域に指定している筈のTime Machine領域を何度もスキャンしては
そこにバックアップしているウイルス検体を削除せよといって聞かない
どう設定してもこの領域のスキャンを止めない




とりあえず外部ボリュームを外して内部を一度全部
クリーンしても「脅威が残っている」表示が消えない
もうウイルス対策ソフトとしてはグダグダで私としては
「使い物にならない」という判定を下したいところだが
まだアルファ版だろうし今後を生暖かく見守りたいという表現に変えさせていただく

anchor

なんとか使いこなしたかったKasperskyだが二晩でアンインストールということに・・・〜それとウイルス対策ソフトの評価の仕方について


カスペルスキーについてさらに続ける。

結論からいうと今朝、Kaspersky Anti-Virusはアンインストールしてしまった。

理由は
1)外付け起動ボリュームにスキャンをかけると100%の確率で落ちる
2)自動的に定時アップデートをかける設定にすると無線LANモジュールを巻き込んでエラーを起こしウイルス定義ファイルの更新に失敗する
などの問題が出たからだ。

昨日はオートプロテクトや定時スキャンをかける設定にすると、除外領域に設定しているTime Machineのバックアップ領域をスキャンをかけるのを止められないとか、脅威を除外しても「安全」表示に戻らない、アップデートに成功したかどうかもわからないなどの問題が出て、後者2つは再起動することでクリアできたが前者の問題はどこをどういじってもどうにもならない。
(Time Machineバックアップ領域はシステムの所有権、書き込み権でユーザが削除をしたりはできない。故にここを『削除せよ』という表示を出されても迷惑なだけでどうしようもないのだが、この仕様だけは本当になんとかしてほしい)

試用期間の15日間はテストを続行するつもりで使い始めたが、私の目的には合わないというべきかとにかく用をなさないので結局アンインストールしてSymantec AntiVirusに戻すことにした。


おまけにアンインストール後、ドックの設定がデフォルトに戻ってしまったり、システム環境設定の大部分が壊れてしまったりiStat menusMenu MetersなどのSystemUIServer(メニューエクストラ)を使うソフトが一切起動できなくなって、Menu Extra Enablerをインストールしても復元しないというトラブルつきで、昔のノートンセキュリティドクターの悪夢を思い出してしまった。

これの復旧法は後日また書くが、カスペルスキーは今のところ本当にどうにもならない。
次回のメジャーバージョンアップの時には、また試してみたいがとりあえず今のバージョンはバイナリも含めて削除してしまった。

やはりこういうソフトは熟成に時間がかかるのだろう。
ノートンだって昔はこれよりももっとひどいソフトだった。
一時期はMacユーザのトラブルの約4割はノートンが原因だったというくらいひどかったということを考えると、今のSymantec AntiVirusは本当に優秀だと思う。
しかしそうなるのに10年かかった。

最近にわかにMacに参入してきたWindowsのニューカマーのウイルス対策ソフトも、いきなり最高のパフォーマンスが出せるわけではないだろう。
これからしばらく時間が経って、だんだん洗練されていくに違いない。
多分キャッチアップする立場のカスペルスキーや他のWindowsのウイルス対策ソフトは洗練されるのに10年もかからないだろうが。





カスペルスキーを常駐させているといつの間にか
無線LANが落ちて復帰しないという症状が何回も続いた
当然その間はウイルス定義ファイルのアップデートだけでなく
Webブラウズやメールの受信にも障害が起きる




アップデートログを見ると何回もアップデートにトライして失敗している記録が残っている
無線LANを復帰させても次回のアップデートの時にまた落ちる
これを延々繰り返して自動アップデートは一度も成功しない




早朝4時に定時スキャンを実行するように設定したがこれも起きたら落ちていて
ログを見るとファイルを2つスキャンしたという記録しか残っていない
実際には数千のファイルをスキャンしたところでエラーが出て落ちたのだろうが
そのプロセスの記録も残っていないので何がどう悪いのかもさっぱり分からない
要するに打つ手なしということだ



ところで余談ながらBBSで情報をいただいた
8倍速対応 | セキュリティソフト-ウイルス対策ソフト2009年版の検出率-最新比較
というリンク先の記事で気になる記述があったのだが

「重視する項目のアンケート調査では「検出率」や「機能」より「軽さ」の方が上位!」
という結果に対して
「いくら軽くても検出してくれず感染してしまったら何の意味も無いわけで…」
というところ。

これなんか現実にウイルス対策を真剣にやったことがない人間が、観念論でいう典型的な話だと思う。
実際には
「いくら検出率が高くても重くて動かないソフトでは何の意味もないわけで・・・」
ということを言いたい。

ウイルスは確率論的に必ず入ってくるわけで、その場合いくら検出率が100%に近くっても、5回に1回は落ちていたら検出率80%のソフトに安全性では負けるわけだ。
実務的にはウイルス対策ソフトなんて、100%確実に動いてくれなくては何の意味もないと思う。

その意味ではこのアンケートの一般ユーザの感覚の方が正しいと私は思う。

ウイルス対策ソフトなんて管理者が常時睨んでちゃんと動いているかチェックするなんてことは絶対にできないし、そんなことができるくらいだったらネットワークから切り離された検疫パソコンで手動で常時スキャンして人間が全部入ってくるファイルの拡張子をチェックすれば良い。
そんなことができないからウイルス対策ソフトを使うのに、その対策をするためにちゃんと動いているか人間が監視しないといけないなんて本末転倒だ。

というか我々はウイルス対策をするためにパソコンを買うわけではない。

これは個人でも企業でも同じことな筈だ。
だから、意味があるのかないのかよくわからない「検出率」なんかにこだわるよりも、間違いなく動作するソフトの方が信頼できるということになる。

当然ヒューリスティックとパターンマッチのハイブリッドですばらしいエンジンを持っているがちゃんと動くかどうかわからない対策ソフトよりも、単純なパターンマッチのみのシンプルだが間違いなく動く対策ソフトの方が信頼できることになる。

この手のウイルス対策ソフトランキングは最近いろいろなところで見かけるが、あくまで「参考資料」程度で見ておく方が良い。
それよりも自分で実際に動かしてみて、確実に動くと確認できる方がはるかに重要なファクターだと思う。




2009年11月15日








NOD32 EAV4

(Products, Beta)
おすすめ度★★★★
OS10.4Tiger対応OS10.5Leopard対応WindowsXP~7対応

Windowsの世界では実績があるウイルス対策ソフト、ESET NOD32 AntivirusにMac OSX版が登場した。

NOD32に関してはつとに評判を聞いていたが、どちらかというと企業ユーザでウイルス対策に悩まされていた管理者の間で評判が高いという印象がある。

ウイルス対策ソフトに関しては、ひところよりもかなり数も増えて今では各種の「ウイルス捕獲率ランキング」のようなものがあちこちで発表されている。
このランキングをあまり鵜呑みに信じるべきではないと思うし、
「ウイルス対策ソフトは何を入れたらいいですか?」
という質問を時々受けるが、私自身は
「ある程度評価のあるウイルス対策ソフトなら、どれでもいっしょです。どれもそれなりに効果はあるしそれでも穴の無いセキュリティソフトも無い。そういうことを知った上で運用でカバーするのが安全性を高める方法だ」
と答えることにしている。
しかしこれではあまりにも初心者には不親切な答えなので、
「それでもある程度複数のランキング表で比較的上位にランクされている対策ソフトは、どれもそれなりに効果は期待できる」
と答えている。

このESET NOD32 Antivirusもそうした比較的上位にランクされることが多いソフトのひとつだ。
それのMac版が出たということは大いに意味がある。

以前にもここに書いたことだが、Macにウイルス対策ソフトは必要かということが時々話題になるが、私は当然必要だと考えている。
その理由はMac自体の安全のためでもあるし、もっと重要な理由は自分のMacが媒介になって周囲のWindowsユーザにウイルスをまき散らすことを防ぐためだ。

Macの新種ウイルスがWindows向けのマルウエアの移植版として登場するということも今後あり得る。
だからそうしたWindows向け新種ウイルスを振る舞いで検出できるソフトが、予防的な対策になることも考えうる。
だがやはり何よりも重要なのは、
「Macユーザはウイルスに無頓着」
という悪評もこの際断ち切りたいということだ。
ネットにはいまだに
「Macはウイルスが無いからウイルス対策ソフトも必要ない」
なんていう書き込みが多く見られる。
OKWaveなどの教えて君コーナーでも
「Macのメリットはウイルス対策ソフトが必要ないことだ」
なんて平気で書く人がいる。

しかしWindowsのセキュリティ担当は
「Macユーザの会社から送られてくるメディアはウイルスまみれだ」
と明言している。
そのウイルスはWindows向けのウイルスで、元を正せばそのMacユーザもWindowsユーザからもらったものを気がつかないでそのまま渡しているのだが、Macユーザは基本的にウイルスに対するセキュリティ意識が低いからやはりこういう印象を持たれてしまう。

だからMacユーザこそウイルス対策ソフトを入れるべきだし、入れるソフトはMac向けのウイルスさえ捕獲できれば良いというものではなくWindows向けのウイルスをちゃんと捕獲できるソフトでないといけない。

最近はKasperskyウイルスバスターなどのWindows定番ウイルス対策ソフトのMac版が相次いで発表されている。
「Macは商売になる」
ということをセキュリティソフトベンダーも感じ始めているということだろうし、Macユーザの選択肢が増えることは大いに歓迎したい。

このEAV4はまだβ版ではあるものの、使ってみた印象は非常にシュアで完成度は高いと思う。
少なくともKasperskyのMac版のじゃじゃ馬のようにアンコントローラブルなところがない。
非常にそつなくまとめられていると思う。
テストサンプルの検出率も高いので、安全性も高いと思われる。





EAV4はインストーラを使ってインストールする
バイナリのディスクイメージにはアンインストーラも同梱されているので安心して試せる
シマンテックアンチウイルスなどの他社製品を使っている場合は
アンインストーラしてからインストールにかかるのがよいと思う




設定などのいくつか質問に答えながらインストールは進行するが普通はデフォのままでよい




インストールが完了するとコントロールパネルが起動する
手動スキャン、設定呼び出し、手動アップデートなどはすべてここから始められる




ローカルディスクスキャン、特定のボリューム、フォルダを選択してスキャンなどはここから




そのスキャンプロファイルは細かな設定が用意されている
これはファイルサイズで除外項目を設定するページだが他にも
ファイルの種類で除外、シグネチャースキャン・ヒューリスティックのオンオフ、拡張子で除外など
目的に合わせて設定が可能でしかもプロファイルをいくつも保存して使い分けることもできる




このように特定のディレクトリを除外することも可能
私の場合ウイルスサンプルを飼っているのでそこまでかき回すのを
止められないKasperskyのMac版のようなアプリはどうにもならない
EAV4はその点ちゃんと設定通りに機能してくれる
ところでUNIXの不可視ディレクトリもスキャンの対象になっていることに注目




シグネチャーデータベースの更新は自動で進行するが一応ここから手動でも更新できる




デフォルトではオートプロテクトに当たる
「リアルタイム ファイルシステム プロテクション」が作動している
これを切る時には「本当にオフにしてもいいのか?」と確認してくる




アップデート、内蔵ディスクスキャン、コントロールウインドウ呼び出しは
メニューバーアイコンからも可能




シグネチャーデータベースの更新はこんな感じの分かりやすい表示で進行する




感染ファイルを見つけた場合いきなり削除するかアラートを出すだけに留めるかはここで設定
実はいきなり削除されるとヒューリスティックが強力なソフトはやや不安があるので
こういう安全設計になっているのは非常に心強い




ワームの破片のスクリプトなどを発見した時にはこのような表示
これはWindowsのAutorunのスクリプトを特定した削除した
これはファイルを選択しただけでこのような表示が出たので
ファイルシステムイベントを参照してスキャンしているものと思われる




さらにこちらはWindowsの極悪ウイルスのVirutを発見したときのアラート
Windows系のウイルスもなかなか漏らさず検出してくれる




メニューバーアイコンから可能な操作はこんな感じ
コントロールパネルの呼び出し、手動スキャン、アップデート、アドバンススキャン、
オートプロテクトの解除・開始、発見した脅威の履歴表示、隔離フォルダ表示など




通常問題無く稼働している場合はメニューバーアイコンは緑の表示




「リアルタイム ファイルシステム プロテクション」(オートプロテクト)が
稼働していない、ウイルス定義ファイルの更新に失敗したなどの場合は
メニューバーアイコンはこのように赤い表示になる




こちらはログ(脅威の履歴)の表示
過去に発見したウイルスの履歴はここで見ることができる



2010年1月13日




anchor

NOD32 EAV4は快調だが少し不具合も出てきた

先日ここでも紹介したMac版のNOD32 EAV4だが、ここまで数日使用してきて、ちょっと不具合のようなものも見えてきたので報告まで。

まずiPodTouchをUSBに挿してiTunesを起動するといつまでたっても同期が始まらないという不具合。

普通はiPodTouchを挿しとすぐにiTunesはiPodの同期を始めるのだが、NOD32 EAV4のリアルタイムプロテクトが利いているとレインボーボールが回転したままいつまで経っても同期が始まらないという不具合がある。
挙句にiTunesはクラッシュする以外にこの状況から抜け出せない。

この対処法はiPodTouchを挿す前にNOD32 EAV4のリアルタイムプロテクトを外せばいいのだが、iPodTouchの同期にひと手間増えてしまう。
しかしそのことに気をつけていれば、一応この問題はクリアできる。





iPodTouchを挿して同期しようとするとiTunesはそのままクラッシュしてしまう
iPodTouchを挿す前にNOD32 EAV4のリアルタイムプロテクションを
一時停止すればこの問題はクリアできる


もう一点は不具合というほどのことでもないが、スキャンターゲットを設定する時に起動ボリューム直下に
/Volumes
というディレクトリが見えていて、その下にまた起動ボリュームが見えてその中味がずっと入れ子状に永久に続いているという構造になっている。
これはOSXの構造がそうだから仕方がないのだが、ここでスキャンターゲット除外の設定をしても、そのVolumesの下の階層のターゲットはスキャンする設定のまま表示されて、そこを変更してもまたその下の階層はターゲットになっていてというように永久に設定が続くという表示になってしまう。

実際には一番上の階層の設定を変更すれば、それで動作には反映されるので気にしなければいいのだが、ちょっと垢抜けしない感じだ。





起動ボリューム直下の/Volumesの下にはまた起動ボリュームがあって
最上階層の設定変更はそこには反映されないのでスキャン除外の設定は永久に続く・・・
なんてことはなくて実際には一番上の階層だけ設定すればいいのだが
なんとなく垢抜けしない表示だ


とここまでの不具合をまとめるとこんな感じだが、一週間使ってみた印象は非常に優秀でまだβ版なのに完成度は非常に高いと思う。
充分実用で使えるし、じゃじゃ馬のようなKasperskyMac版よりははるかに使えると感じた。
しばらくこのまま試用を続けて、このまま大きな問題がなければ多分仕事でも採用することになると思う。






Release Memory for Snow Leopard

(Freeware)
おすすめ度★★★★
OS10.6SnowLeopard対応

当サイト盟友の「うむらうす」の「ハル」さんの労作「Freemem Set」のSnowLeopard対応版。

「ハル」さんのアップルスクリプト習作から始まった「Freemem」シリーズは、Macのメモリを解放するアプリということで「ものかの」さんのLibera Memory と並んでただ二つのアプリとして広まっていると思う。

「ものかの」さんのLibera Memoryと微妙に作動原理が違うのも良いところで、併せて使えばメモリの有効活用ができる。


ことの発端はMacOSXのメモリ管理はアプリを終了してもインアクティブなメモリ領域をなかなか解放しないという仕様をなんとかしたいということから始まっている。
この仕様はSnowLeopardになってもそんなに変わらないので何か意味があるのかもしれないが、メモリに余裕がないユーザから見ればそんな隠れた意味よりもメモリがすぐ満杯になってSwapにどんどんページアウトしていく方が気になるわけで、少なくとも終了したアプリの押さえているメモリ領域はとっとと解放して欲しいということから生まれた。

しかし今メモリの占拠量がどの程度かなんていちいち監視しているわけにもいかないし、そういう監視が必要な重い作業をしている時は、大概マニュアルで監視する余裕がない時だから自動でメモリを監視して残り容量が少なくなってきたら、解放プロセスを開始するFreemem Keeperなんてアプリまで「ハル」さんが開発して、今ではそれらを同梱セットで配付しているわけだ。

これに「わかば」さんや「Edm2」さんが作ったアイコンがついて、それぞれのバージョンで配布されている。

今回はSnowLeopardのスクリプトの流儀が若干変更されたのに伴って、手を入れてSnowLeopardに対応したのと、「わかば」さんの新作アイコンがRelease Memory for Snow Leopardについたので、それらもセットされ配布された。
やや出遅れ気味なのだが、やはりSnowLeopardでも重宝しそうなのでここでも取り上げることにした。

Release Memory for Snow Leopardは一回こっきりメモリを解放する、
Freemem Monitor for Snow Leopardは常駐してメモリを監視し残りが少なくなってきたらアラートを出して、解放プロセスを促す
Freemem Keeper for Snow Leopardはメモリが残り少なくなったらアラートも出さずに自動的に解放プロセスを実行し始める、
という感じで設定されているので、目的と好みに合わせて使い分ければ良い。





Release Memory for Snow Leopardを起動してメモリを解放してみる
アプリをいろいろ終了した後なのでメモリの空き容量が1.6GB、
Swapへの書き出し領域も787MB/2GBでなかなか良いレベルまで解放されている
しかし本当はSwapができる前にかけないと一度できてしまったSwapはなかなか消えない




Release Memory for Snow Leopardのアイコンは「わかば」さんの新作
このアイコンのいきさつについては
「わかばマークのMacの備忘録」さんのこちらのページを参照のこと




そのアイコンは512pxlのサイズで作られていて非常に凝った作りになっている
インド人の計算アプリといい「わかば」さんはなかなか面白いセンスの持ち主と見た





KotoeriDictionaryViewer

(Freeware)
おすすめ度★★★★
OS10.4Tiger対応OS10.5Leopard対応OS10.6SnowLeopard対応

ことえり辞書を開いて編集できるアプリ。

東京大学によるとSnowLeopardには
InputPrediction.dict
LearningDictionary.dict

という本来見えてはいけない辞書ファイルがことえりの辞書環境設定で見えてしまっているという不具合がある。

それでこの二つの辞書に余計な項目が登録されていると動作が遅くなる可能性がある。
私の場合ことえりはこの10年間鍛えに鍛えてきてもう他のIMでは変えられないくらい手に馴染んできたので、辞書ファイルを削除してことえりを初期化するなんて思いもよらない。
そうすれば動作が軽くなることも眼に見えているのだが。

それでことえり辞書を編集できるアプリがないか探していたところ、このKotoeriDictionaryViewerに出会った。

ところが配付元によると、Tiger/OS10.4ならば問題なく動くが、Leopard/OS10.5以降では編集ができないとか、一部の項目で削除ができない等の問題が起きるそうだ。
またLearningDictionary.dictなどは長く使っていると数千項目が登録されてファイルも大きくなっているので、そういう大きいファイルを編集して破損するということも考えられるので、必ずバックアップを取ってから編集に取りかかれということだ。

この辞書編集のAPIはAppleの非推奨のAPIになってしまっているそうなので、今のところSnowLeopard最新版でも動いているが、今後も動くとは限らない。
心細いことだが、今のところ使えるので辞書ファイルをスリム化させるのに使ってみる。





KotoeriDictionaryViewerを使ってまずユーザ辞書を開いてみる
いろいろ実用的な単語を登録したつもりだったがこうしてみると顔文字ばっかじゃないの




問題のLearningDictionary.dictを開いてみると
確かにどうでもいいような誤変換等のゴミが溜まっている
これを掃除するとかなり動作は軽くなる筈だ



<追記>
LearningDictionary.dictを開いてみると数千項目どころか、5万項目が入っていて、9割がたがゴミだった。
「鍛え上げたことえり辞書」
とか言っていないでたまには掃除しろということか...






Purity

(Freeware)
おすすめ度★★★★
OS10.4Tiger対応OS10.5Leopard対応OS10.6SnowLeopard対応

主にMacの動作を軽くする目的でキャッシュやログなどのシステムにたまるゴミを掃除するユーティリティ。

そういう目的ではある程度自動化されたMainMenuを使っているが、各アプリごとに細かく何を削除するかをコントロールしたいという向きには、こういうユーティリティを使う方法がある。

ユーザキャッシュもアプリごとに、ログも選択的にブラウザのクッキーなどもブラウザごとに削除するかどうかなどを設定できる。

使ってみた印象ではそんなにディープなファイルを削除するような動作はなさそうなので、安全ではないかと思うがこういうユーティリティはどうしたってリスクは多少は伴う。
自己責任で、操作の意味を理解した上で扱って欲しい。
以下参考のため私ならこんな設定で使うというキャプチャーを載せるがあくまで参考で、あなたと私は違うということも理解しておいて欲しい。





最初の起動の時だけ「ネットにニュースを取りに行くので了解してくれ」というタグが出る
アップデート情報のようなことだと思われる




上のメニューで選択して何を削除していくか選ぶというのが基本的な構造
全般のキャッシュも何を削除するか訊いてくるがキャッシュは置いておいて
良いこともないので基本は捨てるというのが私の考え方なのでこういう設定にする




キャッシュタブの項目も全部削除にする




ログに関しても必要なのはシステムが不調を抱えている時などで普段は必要ない
溜まったログが結構ディスクスペースを取っているということも
あるのでたまには全削除してもいいと思う




キャッシュファイルを大量に溜めるのはシステムのインターフェイス部分とwebブラウザだ
そのブラウザのキャッシュ、クッキー、履歴などを削除するか設定する
最後の項目はSafariを工場出荷状態に戻すかという項目なのでチェックを入れる時は注意する




このようにブラウザごとに何を残すか設定できるのが面白い
クッキーはアカウント識別して自動的ログインするような機能に
必要なのでたまの大掃除のとき以外は置いておく




ダウンロードキャッシュなんてのは意外に溜まっていたりする
過去に失敗したダウンロード途中のファイルがそのままになっていたり
ということもあるのでこういうのはどんどん削除する




これはAIM等のチャットソフトのログ
私は使わないが使っている人はこういうログが結構溜まっている可能性はある




クラッシュリポーターログはシステムの不調の時の原因究明に大変参考になったりするが
特にそういう問題を抱えていない時にはムダに大きなログを溜めることになるので捨てる
これだけ左下の刷毛のアイコンで手動で削除する




以上の設定が完了したら「Bigin Jobs」タブをクリックしてこのページに入る
下の「Remove Selected Files」をクリックすると削除のプロセスが始まる




あとはプログレスバーを眺めているだけ
作業は意外に速く済む
効果はMainMenuと同じくらいだと思っている





CleanMyMac

(Shareware)
おすすめ度★
OS10.6SnowLeopard対応

主にディスク容量の節約の目的のためにMacのなかのゴミを掃除するユーティリティ。

先日キャッシュを掃除するユーティリティも紹介したが、そういうのはどちらかというとシステムの高速化を目的としている(頻繁にやっているとあまり効果は実感できないが、導入後1年経ってからキャッシュクリーンをやると目が覚めるほど高速化するのが分かる筈だ)。
それに対してこのCleanMyMacは、高速化というよりもディスクスペースを捻出するという性格が強い。

このユーティリティもキャッシュクリーンをするので、その両方の目的を一度に達成できるということになるが、やはり効果を実感できるのはユニバーサルバイナリの削除とローカライズファイルの削除で、私の場合この2つの機能で2.7GBのディスクスペースを空けることができるという表示が出た。
シェアウエア登録をしないと500MB以上のファイル削除ができないために、本当に2.7GBのスペース確保ができるのか確認していないが、多分間違いないだろう。

TrimTheFatMonolingualYoupi OptimizerMainMenuAppZapper あたりが一つになったようなユーティリティなので、これらをバラバラにかけるよりも便利だと感じるならシェアウエア登録する価値があると思う。





アプリの付属ファイル削除用のdaemonがインストールできないというエラー表示
多分アプリケーションフォルダに入れないとこの機能はうまくいかないと思われ




インターフェイスとはこんな感じで左下の「Scan」ボタンで該当項目を右ペインのリストの表示
項目の詳細を右のドロワに説明という流れで最後の削除は右下の「Remove」ボタン




早速スキャンをかけると各項目の緑のプログレスバーが伸びていく
最初に言語の設定を一回だけ訊かれるが勿論後からも変更できる
現状の設定は右ドロワの下に出ている




基本、日本語で使っている人は日本語、英語を削除してはいけないがそれ以外は削除で問題ない
各国語のリソースのうちやはり2バイト言語の中国語と韓国語が
サイズが大きいのでこの2カ国語を削除するだけでも効果は大きい




「設定」ボタンアイコンをクリックするといつでも設定画面に入れる
削除するローカライズファイルの選択はここからも可能
また普段は隠されているがシステムキャッシュのメニューも用意されている
システムキャッシュは慎重になるべきなのでお薦めはしないが機能はある




ゴミ箱を空にする、.DS_Storeファイル、Spotlightファイルなどのサービスファイルの削除、
Windowsのゴミ箱を空にするなどのオプションはデフォで込みになっている




アップデート関係の設定
ここでバージョンナンバーを確認できる




スキャンをかけると削除すべきリストを右ペインに表示し始める
このうち削除されたら困るものはリストのチェックを外すという手順になる




左ペインでメニューを選ぶとそれぞれの項目を表示する
これはユニバーサルバイナリが残っているアプリのリスト
結構な量があって私の場合これだけで1GBを越えた
全体のディスクスペース節約量は上に出ていて2.7GB近いスペースが節約できると言う




ここでシェアウエアだということを思い出した
アラートによると試用版は一度に500GBまでしか削除できないということだ
一気にやりたい人はレジストしてくださいとのこと





DrasticInputSourceStatus

(Freeware)
おすすめ度★★★★
OS10.6SnowLeopard対応

IM(入力補助)が今何語を選択されているかを一目瞭然にメニューバーに表示するアプリ。

日本語環境の場合通常はことえりのひらがなと英数を使い分けているケースが多いと思う。
私は英数はU.S.を使っているが、大体こういう組み合わせだと思うがその場合にはそれほど必要はないかもしれない。
しかし語学関係の仕事をしていて、3カ国あるいは4カ国語を使い分けているような仕事の人だと、IMを英語、ドイツ語、フランス語、ことえり・・・という感じでどんどん切り替えて使うことがあると思う。
その場合に勿論メニューバーの右上には各国のミニアイコンが表示されているのだが、この切り替えは視認性が高いとはいえない。

メニューバーの左の結構広いエリアを使って各国の国旗の組み合わせを表示してくれたら、老眼でも一目瞭然で今何語が選択されているか分かる。
また視認性が高ければ、目線も右上に流れたりしないのでタイプミスも減るかもしれない。

以下にその表示の雰囲気をキャプチャーしてみた。

この表示アプリの役立つ場面はそれだけではない。

同じ日本語のIM同士でもかわせみGoogle 日本語入力等複数使っていて、これをことえりと切り替えて使っているという場合もあるだろう。
そういう場合は自分なりにカスタムの色の組み合わせを、設定して今何が選択されているか一目瞭然にすると便利だ。
このアプリを便利に使えるのは何もマルチリンガルの人だけとは限らない。





この表示の法則を理解していただくためにクイズを・・・
これは何語でしょうか・・・答えはロシア語でロシアの白青赤の三色旗をシンボライズしている




これは何語でしょうか・・・・ちょっと難しい
答えはポルトガル語、国旗は赤と緑だ




するとこれはやさしい・・・
緑白赤のトリコローリ(三色旗)はイタリア語




赤青が白をベースにしているとなると・・・
赤青の太極旗の韓国語・・・・要領は分かってきたろうか?




さぁ応用、黒赤黄色というと・・・ワイマール三色旗を国旗にしているドイツ語




青白赤の三色旗はもうお分かりだろう・・・
フランス語




青赤青で青をベースにした赤の国旗というと・・・
ユニオンジャックのイギリス英語




デフォルトでは国旗をイメージした設定がされているが日本語のIM同士の切り替えにも使える
例えばことえりGoogle 日本語入力かわせみ等を使い分けているような場合だ
DrasticInputSourceStatusをアクティブにして設定画面を呼び出す




メニューバーの色を変更したいIMを選んでおき下の「+」ボタンをクリックする
するとそのIMの設定ファイルが登録されるので色を決めていくと
上のメニューバーのように好みの色の組み合わせにできる
これで日本語のIM同士を区別することができるのが便利





TinkerTool

(Freeware)
おすすめ度★★★★
OS10.4Tiger対応OS10.5Leopard対応OS10.6SnowLeopard対応

Macの隠し機能も含めた各種設定をいじるツールアプリ。

このアプリの機能は基本的には設定を変更するだけで、システムに何かを付け足すとか何かをハックするというような動きは一切しない。
最初にアプリを起動した時に出てくるスプラッシュにそういう意味合いのことが書いてある。

中身を見ていると各種アプリのデバッグ(開発)メニューなどで、今までも一部表示されてきたような隠し機能の集大成で、機能別にタブをまとめてあって使いやすいかもしれない。

このアプリはMacの定番中の定番アプリでありながら今までここで取り上げたことがなかった。
けども結構歴史も古いし、ヘビーユーザなら大体アプリケーションフォルダに入っているんじゃないかと思う。
そして「SnowLeopard」なんてタブもあるように、今でも開発は進められている。
この手のツールで、起動すると設定が変わってしまい後でそれを元に戻すのに苦労するツールもあったように思うが、このTinkerToolはそういうところにもちゃんと配慮してあって、
「標準に戻す」
というボタンの他に
TinkerTool以前の状態に戻す」
という機能ボタンもあって、いろいろ変更してみて不具合が出たり問題が起きたらこのアプリによって変更された設定をワンクリックで全部元に戻すこともできる。
これはニクい配慮だと思う。

この手のアプリは問題が起きたらアンインストールすれば元に戻るというものではないので、このボタンがあることで安心して試せる。





初回に起動すると出てくる画面に「システムのどんな部分も変更したり、
追加したり、実行することはない」
と書いてある
元々ある設定項目をいじるだけのツールということだ




そしてこれがTinkerToolを安心して試せる担保
システムデフォルトの状態に戻せるだけでなくTinkerTool導入時の状態にもワンクリックで戻せる
使っていて問題が起きたり調子が悪くなってきたらこれでいつでもリセットできる




Finder関係の設定
不可視ファイルを表示したり「終了」メニューを追加したり等私は他の
アプリで実現しているがこれ一つで管理できるのが面白い
制限付きFnderなんてオープンなMacの管理者には便利な機能じゃないだろうか




こちらはDock関連の設定
「隠れているアプリのアイコンを透明にする」とか「最近使った項目のスタックを追加する」とか
地道にやってきたTipsがこのアプリ一つで簡単に実現するのが便利なような面白くないような・・・




注目なのはこの「SnowLeopard」タブ
名の通り「SnowLeopard」で導入されたAPIをいじる項目なのでユーザは注目スベシ
私は最新のAPIを殆ど活用していないがiTunesのファイル名に
トラック番号がついているのは気がつかなかった




そしてSafariの隠し機能はdebugメニューにもないものばかり
履歴メニューの表示数をスクリーンの大きさに合わせて調整できるのが面白い



TinkerTool5

(Freeware)
おすすめ度★★★★
OS10.9Mavericks対応OS10.10Yosemite対応OS10.11El Capitan対応

Macの隠し機能・設定をGUIで簡単に、そして安全に変更してMacをカスタマイズできる設定拡張アプリ。

以前にも紹介したことはあるがバージョンも5に上がって枝番はもう5.*台の後半に入ってきた。
当然El Capitanにも対応している。
その分Mountain Lion以前の古いバージョンはもうサポート外になっているので、その頃のMacにあった隠し機能が幾つか無効になっている。

全体的には増えた設定項目もあるが整理されてだんだん項目は減っていく傾向にあるようだ。
特にEl Capitanはそうだ。
詳細はこちらのページで、OS X各バージョンで何ができて、何ができるようになったか、できなくなったかの一覧が表にまとめられている。
TinkerTool: Details





起動時の「了解」タグではシステムの上書きをするような
危険なカスタマイズではないことが明記されている




前の前のリビジョンぐらいに追加されたFinderの制限されたアクセスの設定領域の項目
ここにチェックを入れると項目が表示されなくなるのでメニューをスッキリしたい時に使う
「iDiskへ移動」などの項目がなくなって「ごみ箱を空にする」などの項目が追加された




これも前の前のリビジョンくらいで追加されたがアピアランズには
メニューバー・ドックをダークモードに一発で切り替えるショートカットキーが追加された




これはTinkerToolの問題というよりもOS Xの側のAPIの変更が要因なのだが
ドックのスタックアイコンの大きさの変更とかドックの位置を
左右に寄せるとかの設定がYosemiteから無効になってしまった
無効な設定はこのようにグレーアウトしている




YosemiteまではあるがEl Capitanから無効になってしまった設定もある
例えばDisk UtilityのデバッグメニューはYosemiteでは
まだ使えているがEl Capitanでは無効になってしまった




Disk Utilityのデバッグメニューは不可視領域の可視化の設定でも表示が
できないRecoveryHDやBootボリュームなど表示して強制マウントすることもできる
いろいろ心強い機能だったのだがEl Capitanから廃止されてしまったのだから仕方がない
多分セキュリティ的な理由なのかな…



2016年9月4日







ChangeMAC

(Freeware)
おすすめ度★★★★
OS10.5Leopard対応OS10.6SnowLeopard対応

MacのMACアドレスを変更するアプリ。

MACアドレスというのは「Media Access Control address」の略語でマシンやデバイスに一意にふられた固有のアドレス、つまりどういうことかというと同じものが世界に二つとなくて、このアドレスで個体を識別できるというアドレス。
16進法で12ケタの数字と記号で表記される。
MACアドレスというが、別にMacに固有のものではなくWindowsにもUNIXにもハードウエアにはふられている。

一意にふられているからこれは絶対に変更が利かないかというと実はそんなことはなくて、ネットワーク上ではMACアドレスの部分を他のアドレスに置き換える、つまり他のアドレスになりすますことができる。
よくネットワークのセキュリティで
「MACアドレスのフィルタリング(あらかじめ登録されたMACアドレスのマシン以外の接続を拒否する設定)をかければいっそう安全性が高まる」
なんて解説をしているのを見かけるが、Windows向けのMACアドレス変更アプリなんて探せば数種類見つかるし、Linux用、UNIX用なんてのも事情は知らないがきっとあるに違いない。
だからMACアドレスのフィルタリングでネットワークの安全性を高めるなんて、ほぼ迷信みたいなものだ。

それはそれとしてそういう目的でMACアドレスの変更をしてヨソのネットワークに侵入したりするとこれは犯罪行為になる。くれぐれも気をつけてもらいたい。
付属のマニュアルにもあるが、ドイツではオープンなネットワークにも無断で接続すると犯罪になるというように日本よりも法律が厳しい国もある。外国に行く時には気をつけてもらいたい。

ちょっと脱線したが、そういう悪戯をしないとしたらMACアドレスの変更にどういう意味があるのかというと、これはこれで意味がある。
MACアドレスはNIC(ネットワークインターフェイスカード)ごとにふられているので、例えばネットワーク管理者の手違いで、自分のMACアドレスフィルタリングが間違ったアドレスで登録されてネットワークに入れないとか(!、「何だかなぁ」な事例だが実話)、NICが故障して交換したが登録変更が間に合わないとか、そういう場合にはMACアドレスをソフトウエア的に変更して、自分の資格で接続するのは違法ではない。
急いでいる時には必要なことだと思う。

WindowsではMACアドレス変更アプリはいくつか見つかるが、Macに関してはこれしか見つからない。
本当は他にもあるのかもしれないが、私は見つけることができなかった。もしご存知の方がおられたら情報を寄せていただけると嬉しい。

試してみたところ、有線イーサネットに関してはMACアドレスの変更には成功した。
しかし無線LANに関しては何故かMACアドレス変更には成功しなかった。

作者さんの付属マニュアルにMac Proではうまく動かないとあるが、私のところでテストした結果MacBook Pro、Mac mini(intel)でもうまく動かないようだ。

本当は無線LANでもMACアドレスを変更するのは意味がありそうだ。

最近YahooBBモバイルポイントでMacBook Proも無線LANできるようにしたので時たま使っているが、こういう公衆無線LANだと同じネットワークに繋がっている個体のMACアドレスはやはり見えてしまう。
最近はMACアドレスでおおよその住所を検索できるようなサービスもあるようなので、後は名前も割れてしまえば自宅を特定できてしまう。
本当はそういうところにつなぐ時にはMACアドレスは偽装できた方がいいのだが、Macに関しては今のところそういうアプリはないということなのかもしれない。
あるいは犯罪を防ぐという意味で、そういう機能は排除される方向なのかもしれないが、現にWindowsではザルのように偽装可能なので、Macだけ正直にというのはどうなんだろうと思ってしまう。
あるいはどなたか、偽装の方法をご存知ならこれも情報をいただけると嬉しい。





ChangeMACはMacのMACアドレスを変更するアプリ
何だかややこしいがMACアドレスは個体の固有の名前だと思えばいい
システム環境設定ネットワークに入ると
無線LAN(AirMac)、イーサネットそれぞれの固有のMACアドレスを確認できる
ChangeMACを起動するとその最初のMACアドレスが表示されている筈だ




下のプルダウンを使ってベンダーごとに
割り当てられたMACアドレスを任意に作り出すこともできる
この場合はゼロックスに割り当てられたアドレスを
ジェネレイトする設定で下の左ボタンで生成される
右ボタンでそのアドレスが適用されるという流れ




システム環境設定ネットワークに入ってAirMac、イーサネットなど
それぞれの詳細に入ればマシンに割り当てられたMACアドレスを確認できる
ChangeMACはここを変更するわけではないのでここを見ても変更に成功したかどうかは分からない




そこでネットワーク上の別のマシンのTerminalを起動して
arp -a」というコマンドを打ってみる
するとネットワーク上のマシンのMACアドレスがすべて見える
残念ながらChangeMACはAirMacを通じてMACアドレスの変更をすることはできないようだ




有線イーサネットに関しては変更に成功した
これができるだけでもネットワーク接続のトラブルの時には役に立ちそうだが
やはり無線でも使えるとなお嬉しい・・・悪用する意図がないにしてもだ





atMonitor

(Freeware)
おすすめ度★★★★
OS10.5Leopard対応OS10.6SnowLeopard対応

デスクトップの隅で小さくプロセスの振る舞いを表示するシステムモニターにもなりながら、その背景には十徳ナイフのような多機能なシステムユーティリティが隠された大物システム監視アプリ。

デスクトップのミニモニターは
MiniTop(上位3つの動いているプロセスを表示)、CPU、RAM、GPU、Temperature (CPUとGPUの温度)、FPS(スクリーンリフレッシュレート)、VRAM、Disk、Network
等を表示する。

また数多くのユーティリティが付属していて、その使い方を理解するだけでもかなり時間がかかりそう。
作者サイトで取り上げている呼び物は以下の通り。
Top Window
UNIXコマンドのtopコマンドをGUI化したようなマルチプロセスを表示するユーティリティ
システム標準のアクティビティモニターに似ているが動作はずっと軽く、同じようにプロセス個別の強制終了が可能なのでトラブルシューティングの時に役に立ちそう
ドックアイコンをクリックするだけで起動というオプションもあるので、システムが不調になると起動できなくなって使い物にならないアクティビティモニターよりも役に立ちそう
Triggers
特定の条件でシェルスクリプトを実行できるので、Macを自動機能化できそう
Automatorも便利だがシステムがらみで何かしようとしたらこちらの方が面白いことができるかもしれない
Utilities
SharkInstrumentsBig Top等システムの動きに関する各種表示アプリがバンドルされている
Logging
そのシステムの動きは多くの場合ログをとることができる
そのログのスタイルもISO8601に準拠しているそうだ
Macでネットワークサーバでもやれそうな装備だ





atMonitorは最初の起動の時にシステムコンタクトするパスワードを要求する
多くの機能が管理者権限を必要とするからだ




メインの表示は左の小さなシステムステータスウインドウと右の「Top Window」
小さなウインドウはCPUはメモリの使用率、温度等のステータスを常時表示するのに便利だ
右のウインドウはtopコマンドのGUI版と思えばいい
動いているプロセスをソートして表示する




この「Top Window」を使ってプロセスの強制終了などが可能
「Top Window」はシステム標準のアクティビティモニターよりも軽快に動くので
システム全般がクラッシュして動きが悪くなったときプロセスを終了して
リカバーする操作はこちらの方が使えるかもしれない




各種ユーティリティはここから起動する




SharkはXcodeのパフォーマンスツールのsharkのことと思われる
もう少し調べてみます




Instruments各プロセスの時間軸の動き、リークなどを表示




Big Topはいわゆるプロセスモニタという感じか




System infoはシステム全般に絡むログ、プロセスの情報を詳細表示する




例のデスクトップの小さなウインドウは右クリックでも表示オプションを変更できる
デスクトップに固定すれば他のアプリの操作の邪魔にならない




Top Windowはここから表示オプション
ドックアイコンをクリックすると表示するという設定が可能なので
システムの調子が悪くなった時にプロセスを強制終了するのなら
このオプションでワンクリックで表示できるようにする
これならアクティビティモニターよりも役に立つと思う





Boonana Removal Tool

(Freeware)
おすすめ度★★★★
OS10.5Leopard対応OS10.6SnowLeopard対応

Macを狙ってSNSを中心にバラまかれているという「風評」のKoobfaceワームを駆除する専用アプリ。

Koobfaceワームについてはこちらのインテゴのサイトで警告されている。
The Mac Security Blog Intego Security Memo- Trojan Horse OSX-Koobface.A Affects Mac OS X Mac

Mac OS Xを標的にしたKoobfaceワーム、Facebookなどに出回る-CNET Japan

情報元がインテゴのみというのが例によって確度いまいちで、本当にそんなものが流通しているのかは不明だし、リンク先の記事でも
「Koobfaceの背後にいるハッカーは現在、被害者人口を拡大すべく、Mac版を手直ししている最中だと警告している」
とまた例によってビミョーな書き方をしている。
インテゴというと私などはmp3genのから騒ぎを思い出してしまうわけで、またインテゴが一人で騒いでいるだけなんじゃないかと疑いの目を持って見てしまう。

問題のKoobfaceもJavaを活動環境にしている以上、そのターゲットは当然WindowsだけではなくMacもUNIXも、JavaRuntimeが動くすべての環境をターゲットにしているわけで、格別Macを狙ったのかどうかは疑問が残る。

それはともかく、そういう脅威があることは本当らしいので、それに専用に対処する駆除ソフトがMacScanの配付元から発表された。
とりあえずそういうものに感染していないかチェックすることはできる。

これからはFacebookやTwitter等の環境は狙われることになるだろうから、こういうものに関心を持つことは無意味ではない。

因にこれまでのKoobfaceはFlashのアップデートを偽装して
Flashをアップデートする必要があります。インストールしてください」
という表示でユーザにインストールさせるようなつくりだった。
ユーザが自分でクリックしないと感染しないという意味では脅威は低いのだが、AdobeのFlashというセキュリティグダグダのソフトを偽装するところが厭らしい。

Flashのアップデート表示を見るとついインストールをクリックしてしまうので、これは上級者でも引っかかる可能性がある。
そういう意味では、Macの脆弱性というよりもAdobeの脆弱性をなんとかして欲しいという感じだ。
Adobeについては今現在もゼロデイ状態なので、これについては後日また書く。





使い方は簡単で、起動して右下の「Scan」ボタンをクリックするだけだ
あとは自動的に自体は進行する




これは「検出されなかった」という表示





Sophos Anti-Virus for Mac

(Freeware)
おすすめ度★★★★
OS10.4Tiger対応OS10.5Leopard対応OS10.6SnowLeopard対応

イギリスの大手セキュリティソフトベンダーSophosからMac向け無料アンチウイルス対策ソフトが出た。

Sophosについて知っている2、3のことがらを。
Sophosはどちらかというと業務用の大規模なネットワークのセキュリティソフトを得意としているベンダーで、その製品はWindowsだけでなくMacや各種UNIX、Linux他のプラットフォームにも対応しているだけでなく、シマンテックなどの代表的なウイルス対策ソフトと大きな違いは一つの検疫サーバでこれらの複数のプラットフォームのクライアントを一元管理できるという特徴を持っている。
ある程度の規模の事業所にむしろメリットが大きいソフトで、当然これまでのソフトもそうしたサーバシステムと込みでネットワーク管理者向けに販売されているという感じだった。

これまでもMac版のクライアントソフト体験版を無料で配付していたので以前にも試してみたことはあるのだが、なるほどネットワーク向けのソフトだなと感じたのと、Macで使うには若干重たいかなというのが前回の印象だった。
Macの場合、会社ではむしろ専用機として使われることが多いので、この重さはちょっと問題かもしれないと思った。

今回のMac版、無料版はこのクライアント体験版ではなく、独立したウイルス対策ソフトとして配布されるということらしい。
またカテゴリーが違うのでこれはどうなのか試してみた。

試してみた感想をいうと、成績は非常に良いと感じた。
ClamXavで検出した60のウイルス検体のうち24の検体を検出した。
検出していないのはワームAutorunの残骸の「autorun.inf」などなので、そういうものをのぞくとかなりいい成績だった。

いくつか注意点がある。

デフォルトの設定では全域スキャンの場合はZipアーカイブなどの中身をのぞく設定になっているが、オンアクセススキャナ(ファイル監視)の方はデフォではアーカイブの中身をチェックしない設定になっているので、これは変更するべき。
また検出率は悪くなかったが、検出したファイルを移動する設定にしたところ、この移動に成功したのは3割程度だった。 このアプリを起動しておけば自動的にウイルスを食い止めてくれるわけではなく、ちゃんと人間がアラームを見て手動で対処しないといけない。

また最近話題になっていた「イカタコウイルス」も検出できなかった。
Windowsの主要なウイルスは実績があるので、検出できると思うがこういう際物はやはりウイルス対策ソフトでは防げないということは理解しておいた方がいい。

代わりに収穫は、Macオンリーの脅威だったmp3genにちゃんと反応したことだ。
こういう古いトピックにも対応しているらしい。
もっとももう7年経つのに、いまだにこの「脆弱性」を悪用するウイルスが出てこないところを見ると、やはりこれはインテゴの独り相撲だったかという気がするが。

以下、テストの結果を。





インストールにはインストーラを使う
rootの常駐プロセスなどを設定するためで
勿論インストールには管理者のパスワードが必要
これらのパッケージがインストールされる




インストーラが終了する前にざっと使い方を説明してくれるのでよく読んでおくこと




インストールが完了すると楯のマークのメニューバーアイコンが現れている
ここからプルダウンで定義ファイルの更新、設定・本体・隔離マネージャを呼び出すことができる




とりあえずまず定義ファイルを更新しよう
Windows向けのウイルスも検出するので毎日数十から
100以上の新種のウイルス定義が追加されている筈だ
その割りにはシマンテックなどよりも差分ファイルの大きさは
10分の一程度だが仕組みの違いでこの軽快さなのだろう




設定画面を呼び出す
なかなかこなれたデザインだと思う
これは全域スキャン、特定のディレクトリスキャンなどの時の処理法を設定できる
ログだけ記録がデフォになっているが隔離や移動も設定できる
ただしその成功率については後述する




オンアクセススキャナはファイルを触った時に自動的にスキャンするファイル監視
デフォではZip等のアーカイブの中身をチェックしない設定になっているのでこれを変更する
ネットワークボリュームを監視する設定は検出サーバとして使う場合に限る
クライアントでこれをオンにすると大きなネットワークにつないだ時に大変な思いをする




このオンアクセススキャナの例外領域を設定することもできる
下の+ボタンが追加で私の場合ウイルス検体を隔離している領域を設定した
ところでこのオンアクセススキャナはClamXavのウイルス監視とは
ちょっと概念が違うので共有領域に外からウイルスを置かれてもすぐに反応しない
それを選択するなどの動作をしないと反応してくれない




ウイルス定義は更新頻度が高いソフトの場合は一日に2回以上出る場合もある
また少しでもゼロデイアタックの危険性を防ぐ意味でもデフォの一時間おきが推奨だ




脅威を検出した時のアラートの出し方は充実している
メールなどで脅威を知らせる機能は重要でこれで離れた場所の端末も管理できる




これはディスク全域スキャンとカスタムスキャン
上はローカルボリューム全域をスキャンする
結構時間はかかるがその間もシステムの動きが
非常に重くなるわけではないのでバックグラウンドで実行も可
下のペインは特定の領域をスキャンするのに使う
リスクの高いユーザフォルダやBootCamp領域なんかを単独でスキャンできる




試しにウイルス検体を検出させてみた
ClamXavに邪魔されながら検体をデスクトップに引き出す
ClamXavを止めてからやれよって?おっしゃる通りです)




早速ずらずらと検出してくれる
Windowsの押さえておいて欲しいファイルはほぼすべて検出した
検出すると上のようなアラートが出る




それぞれの検体の項目を選択すると感染したファイルの場所と名前、
ウイルスの種類、対処法を説明してくれる




またウイルス名のリンクをクリックすると
ウイルスの詳細を説明したSophosのサイトに飛べる




Sophos Anti-Virusというアプリはアプリケーションフォルダにインストールされるが
これはGUIフロントエンドでこのアプリを終了してもアクティビティモニタで見ると
3つのプロセスが常駐しているのが分かる




これらのプロセスを強制終了してもすぐに復帰するのを確認した
システムの不具合で監視プロセスが一時的に落ちても元通りになる対策を施されている




アンインストーラはアプリといっしょにアプリケーションフォルダに
インストールされるので使用を中止する時も問題ない




ところで検出するだけでなく隔離がどの程度の確実性でできるのかも試してみた




その結果がこれで隔離に成功したファイルは8個で検出した脅威の3割程度だった
このアプリをインストールしてあとはオマカセというわけにはいかないようで
ちゃんと人間がアラートを監視して検出した脅威を手動で削除してやらないといけない



2010年11月4日



anchor

Safariが初期化してしまう〜先日のSophos Anti-Virusの使用テスト(続き)

先日、Sophos Anti-Virusを入れてみたという記事を書いた。

それでとりあえずの検出率についてはなかなか優秀だし、以前の体験版の時よりもシステムが重くならないという感じがしたので、使用を続けてみることにした。

現在はClamXavと2枚使いで使用している。
ウイルス対策ソフトは、単独ではどうしてもウイルス定義の洩れもあるしできれば2つ以上を使うということを理想としているからだ。
Symantec AntiVirusではClamXavと同居できることは前のバージョンでは確認している。
Symantecの現行バージョンではどうか分からないが、Sophos Anti-Virusで同じことができるかテストしている。





先日結果まで書けなかったディスク全域スキャンとBootCampボリュームスキャンの結果
4時間ほどかかって36の脅威を発見、大体予想通りの数字なのだが一つだけ予想外だったのが
WindowsXPをVista風のスキンにかえるアプリがマルウエアと判定されたこと
「たばかったな!」という感じ
でも他のウイルス対策ソフトでは引っかかったことが無いのだが




前回体験版の時にはディスクのアクセス権の修復が不可能になってしまった
今回は相当時間はかかったが問題なく修復はできた
しかしSophos自体が結構あちこちイジルんじゃないかという気もする


ということでここまでは概ね結果は良好のようなのだが、ここでちょっと問題が起きている。
1)Safariの設定が何度設定し直しても初期状態に戻ってしまう
2)Safariが頻繁にクラッシュする
3)システム全体が時々異常に重くなる

これについては他にも原因が考えられるので試してみる。
まず先日入れたClickToFlash機能拡張版が原因の可能性もあるとして、これを削除し元に戻すテスト。





ここ数日いろいろ問題はあるが顕著なのはSafariの設定が起動ごとに初期化されること
Safariの初期設定には「ダウンロードしたファイルをすぐ開く」という
問題のある項目もあるのでこれだけはなんとかしたい




それでClickToFlashの機能拡張版を削除する
~/Library/Safari/Extensionsにある本体を削除して
前の「プラグイン版」を再インストールしたがやはり失敗の表示




そこでインストーラのパッケージを開いてみたが最近のインストーラは
中にプラグインがごろんと入っているような仕組みになっていない
この方法では取り出せないことが判明




そこでunpkgを使うことにした
インストーラをデスクトップにコピーしてunpkg本体のアイコンにドロップ




すると今度はプラグインを取り出すことに成功したので
これを~/Library/Internet Plug-Insにドロップする


という手順でClickToFlashを復活させてみたが、結局問題は残った。
かなりSophosに原因は絞られてきたように思う。





ずっとこのintercheckというプロセスが起動していて
時々これが100〜140%のCPU使用率でフルアップしている
そういう時にシステムが異常に重くなる




そして最近しばらく見なかったFlashの死亡通知
どうやら原因は極まったようだ


そこでアンインストールしてみたところ、やはりSafariは落ち着いているようだ。
Sophosの問題点だということらしい。
しばらくしたら改善されると思うが、Safariをメインブラウザにしている人は要注意だ。





2010年11月6日







Sloth

(Freeware)
おすすめ度★★★★
OS10.5Leopard対応OS10.6SnowLeopard対応

特定の場所のファイルをどのプロセスが使用しているかを表示するアプリ。

外付けハードディスクやUSBメモリを抜こうとしてアンマウントしたらこの
「使用中のため取り出せませんでした」
という表示が出てアンマウントできない。
よくある光景だ。

これを無理矢理引っこ抜いたりしているといつかこの外付けハードディスクやUSBメモリは認識できなくなってしまう。

やはりちゃんとアンマウントしてから抜きたいので、この使用中のプロセスを止めてから作業にかかりたい。
その使用中のプロセスを割り出してくれるのがこのSloth

これですべてのプロセスをスキャンできるので、あとはソート順をディレクトリで絞り込んで、そのボリュームの中のファイルを離さないプロセスを特定していったらいい。
このアプリ自体にもプロセスをkillするボタンがついているので、これだけで作業を完結できるのもいい。





これは「プレビューが使用中」と明記してくれているからプレビューを終了させればいい
しかし時々プロセス名を書いていないアラートも出るし
終了させてもアンマウントできない場合もある




無理に引っこ抜くとこういうアラートが出て早晩その外付けハードディスクや
USBメモリは壊れてしまい認識できなくなる




Slothは起動中のプロセスがどのファイルを使用しているかを表示するアプリ




ソートの仕方を変えれば特定のボリュームのファイルを
押さえているプロセスは何かという逆引きもできる




「Kill Process」ボタンでそのProcessをkillすることができる




これで無事アンマウントできる





Sloth1.8

(Freeware)
おすすめ度★★★★
OS10.8Mountain Lion対応OS10.9Mavericks対応OS10.10Yosemite対応
OS10.11El Capitan対応OS10.12Sierra対応

すべてのファイル・ソケットを開いているアプリ・プロセスのリストを表示してそのファイルを表示したりファイルを掴んでいるアプリを終了させたりできるプロセス管理アプリ。

ゴミ箱を空にしたりディスク、外付けボリュームをアンマウントしたりするときに
「このファイルは使用中のためアンマウントを完了できません」
というような警告が出て困ったことは誰しもあると思う。
このとき「プレビューが使用している」というようにファイルを掴んでいるアプリを明示してくれれば問題ないのだが、いつも表示してくれるわけではない。
何がファイルを掴んでいるかわからなくて困ったときはこのSlothを起動する。

Slothはオープンソースのアプリで、開いているファイルのプロセスを表示するlsofコマンドのGUIフロントエンドとのこと。

前に紹介したバージョンより変わった点は、ファイルやソケットの場所の絞り込みが追加されて、長大なリストを見るストレスが少し解消されたこと、「情報を見る」タグにもFinderで表示」、「プロセスを終了する」以外に「Quick Lookで見る」ボタンも追加されてファイルの確認がしやすくなったことなどが挙げられる。

コード認証対応したのはSierra対応ということだろう。





Slothを起動すると早速Macをスキャンして現在起動しているアプリ・プロセスのリストと
その使用しているすべてのファイル・ソケットのリストを表示する




リストは膨大な数になるので検索フォームで該当ファイルのファイル名や
パスなどで絞り込むと問題のファイルを掴んでいるプロセスの特定が早い
キャプチャの場合は拡張子で絞り込んでいる




該当のアプリが特定できたら下のボタンで該当ファイルをFinderで表示したり、
掴んでいるアプリを終了させたり、詳しい情報を見たりができる
終了の「Kill」ボタンをクリックすると
「本当に終了しても良いか?」という確認タグが表示される




このSlothが便利なのはこういう時
外付けハードディスクをアンマウントしたい、USBメモリを抜きたい、ゴミ箱を
空にしたいなどのときに「◯◯は使用中なので完了できませんでした」という表示が出て、
このキャプチャはちゃんと使用中のアプリ名が表示されているが
ここが空白になっていたりこの文言そのものがない場合もある
何がファイルを使用中なのかがわかればディスクが壊れるの覚悟で引っこ抜くとか
こわごわsudo rmコマンドを使うということを避けられる




こちらは下の「Get Info」ボタンをクリックしたところ
ファイルのパス、アクセス権、ファイルタイプ、
使用中のアプリ名とパスが詳しく保ユジされている




リストを最初から絞り込むためにホームフォルダ内だけ、
あるいはアプリケーションフォルダ内だけを表示を限定するチェックが追加された




最近のバージョンの変更点は「情報を見る」タグから
直接「Quick Look」ボタンでファイルを確認できるようになった
何が何を掴んでいるの皆目わからないときに状況を把握するのが早くなると思う




Quick Look発動したところ
Finderでファイルが表示されてQuick Lookが立ち上がる




右下の「リフレッシュ」ボタンの隣の南京錠アイコンに注目
これをクリックすると管理者パスワードを要求される




すると隠れていた不可視領域のプロセスが掴んでいるファイルも表示されるようになった
アプリだけの検索では原因がわからない場合はこれで原因がわかるかもしれない



2017年5月5日














Previous Topへ Next





site statistics