LockDown Browser + Antivirus Mac (Malwarebytes, Bitdefender, Sophos)
Il sintomo
La CPU durante l'esame e sensibilmente piu alta della linea di base misurata nel nostro benchmark. Messaggi "Salvataggio registrazione" o "Registrazione in pausa" appaiono brevemente durante l'esame. Scaricamento batteria piu alto del previsto.
Perche entra in conflitto con LDB
I prodotti antivirus (Malwarebytes, Bitdefender, Sophos, Norton) implementano la scansione file in tempo reale agganciandosi agli eventi del file system di macOS. Ogni scrittura su disco innesca una scansione. L'encoder video di Monitor scrive ~5-10 MB al minuto su un file buffer; l'AV scansiona ogni chunk, aggiungendo 100-300ms di latenza di scrittura che l'encoder di Monitor a volte interpreta come problema hardware.
La soluzione - procedura pre-esame
- Malwarebytes: Impostazioni → Generale → Esclusioni → Aggiungi Percorso → aggiungi ciascuno di:
~/Library/Application Support/LockDown Browser~/Library/Caches/com.respondus.lockdownbrowser~/Library/Group Containers/group.com.respondus.lockdownbrowser
- Bitdefender: Protezione → Antivirus → Impostazioni → Gestisci Eccezioni → Aggiungi → File/Cartella. Aggiungi gli stessi tre percorsi.
- Sophos: Impostazioni → Configura Sophos Anti-Virus → Escludi elementi dalla scansione. Aggiungi gli stessi percorsi.
- Norton: Impostazioni → Antivirus → Scansioni e Rischi → Elementi da Escludere dalle Scansioni.
- Riavvia il Mac dopo aver aggiunto le esclusioni cosi che l'AV ricarichi il suo set di regole.
Configurazioni alternative
Alternativa - metti in pausa la protezione AV per la durata dell'esame:
- La maggior parte dei prodotti AV ha un toggle "metti in pausa per 1 ora" nell'app della barra dei menu.
- Per esami di 90 minuti, metti in pausa per 2 ore per sicurezza.
- Riattiva subito dopo l'invio + uscita di LDB.
Cosa NON fare
- Non tentare di aggirare il conflitto a meta esame - la scansione della blacklist di LDB avviene prima dell'avvio dell'esame e si ripete a intervalli.
- Non riavviare l'app in conflitto DURANTE l'esame - LDB rilevera il nuovo processo e potrebbe segnalarlo.
- Non lasciare l'app in conflitto in pausa/disattivata a lungo termine al di fuori delle finestre d'esame; e eccessivo per uso non-LDB.
Frequently asked questions
Il mio Mac e a rischio durante la pausa dell'AV?
Brevemente, si - ma durante un esame con sorveglianza remota stai eseguendo solo LDB e il tuo LMS. La finestra di esposizione e piccola. Riattiva l'AV subito dopo.
Mettere in whitelist le directory di Respondus rendera il mio Mac vulnerabile a malware che si nasconde li?
Rischio marginale. Respondus e firmato Developer ID + notarizzato; e improbabile che malware legittimo finisca in quei percorsi specifici. L'AV scansionera comunque tutto cio che e fuori da quelle directory.
XProtect / Gatekeeper integrati di macOS - confliggono anche loro?
No. XProtect di Apple e piu conservativo nella scansione file e gira al momento dell'installazione, non durante normali eventi di scrittura. Le protezioni integrate di macOS non aggiungono l'overhead di LDB durante l'esame.