Mac の LockDown Browser + アンチウイルス (Malwarebytes、Bitdefender、Sophos)
Mac のリアルタイムアンチウイルス製品は、LDB が試験中に行うファイル書き込みをすべてスキャンします。Monitor のビデオバッファ (毎分約 5〜10 MB) は ~/Library/Group Containers/group.com.respondus.lockdownbrowser/ に書き込まれ、アンチウイルスは書き込みごとにスキャンします。結果、試験中の CPU が約 30〜50% 上昇し、断続的に「録画を保存中」の遅延が発生します。Respondus のディレクトリをホワイトリストに追加してください。
症状
試験中の CPU が、当社のベンチマークで測定した基準値より明らかに高くなります。試験中に「録画を保存中」または「録画を一時停止中」というメッセージが短時間表示されます。バッテリーの消耗が想定より大きくなります。
LDB と競合する理由
アンチウイルス製品 (Malwarebytes、Bitdefender、Sophos、Norton) は、macOS のファイルシステムイベントにフックしてリアルタイムのファイルスキャンを実装します。ディスクへの書き込みごとにスキャンが起動します。Monitor のビデオエンコーダはバッファファイルに毎分約 5〜10 MB を書き込み、アンチウイルスはチャンクごとにスキャンを行うため、100〜300 ms の書き込み遅延が追加され、Monitor のエンコーダが時折それをハードウェアの問題と解釈します。
解決方法 - 試験前の手順
- Malwarebytes: 設定 → 一般 → 除外 → パスを追加 → 以下を追加。
~/Library/Application Support/LockDown Browser~/Library/Caches/com.respondus.lockdownbrowser~/Library/Group Containers/group.com.respondus.lockdownbrowser
- Bitdefender: 保護 → アンチウイルス → 設定 → 例外を管理 → 追加 → ファイル / フォルダ。同じ 3 つのパスを追加します。
- Sophos: 設定 → Sophos Anti-Virus を構成 → スキャンから項目を除外。同じパスを追加します。
- Norton: 設定 → アンチウイルス → スキャンとリスク → スキャンから除外する項目。
- 除外を追加した後、アンチウイルスがルールセットを再読み込みするように Mac を再起動してください。
代替設定
代替案として、試験の間アンチウイルス保護を一時停止する方法があります。
- ほとんどのアンチウイルス製品はメニューバーアプリに「1 時間一時停止」のトグルがあります。
- 90 分の試験では、安全のため 2 時間一時停止します。
- 提出と LDB の終了の直後に再有効化します。
やってはいけないこと
- 試験の途中で競合を回避しようとしないでください。LDB のブラックリストスキャンは試験起動前に行われ、一定間隔で再実行されます。
- 試験中に競合アプリを再起動しないでください。LDB は新しいプロセスを検知し、フラグ付けする可能性があります。
- 試験ウィンドウ外で長期にわたって競合アプリを停止 / 無効化したままにしないでください。LDB を使わない用途には過剰です。
Frequently asked questions
アンチウイルスを一時停止している間、私の Mac は危険にさらされますか?
一時的にはそうですが、遠隔監督下の試験中は LDB と LMS しか動作させていません。露出時間は短いです。試験後すぐにアンチウイルスを再有効化してください。
Respondus のディレクトリをホワイトリスト化すると、そこに潜むマルウェアに対して脆弱になりますか?
リスクはわずかです。Respondus は Developer ID で署名され公証されており、正規のマルウェアがそれらの特定パスに到達することはほぼありません。アンチウイルスはそれらのディレクトリ外のすべてを引き続きスキャンします。
macOS の組み込み XProtect / Gatekeeper も競合しますか?
いいえ。Apple の XProtect はファイルスキャンに対してより保守的で、通常の書き込みイベント時ではなくインストール時に実行されます。macOS の組み込み保護は LDB の試験時のオーバーヘッドを追加しません。