LockDown Browser + AV na Macu (Malwarebytes, Bitdefender, Sophos)
Objaw
CPU podczas egzaminu jest znacząco wyższe niż linia bazowa zmierzona w naszym benchmarku. Komunikaty „Zapisywanie nagrania" lub „Nagrywanie wstrzymane" pojawiają się na chwilę podczas egzaminu. Drenaż baterii wyższy niż oczekiwano.
Dlaczego koliduje z LDB
Produkty antywirusowe (Malwarebytes, Bitdefender, Sophos, Norton) implementują skanowanie plików w czasie rzeczywistym, podpinając się pod zdarzenia systemu plików macOS. Każdy zapis na dysk wyzwala skan. Koder wideo Monitora zapisuje ~5-10 MB na minutę do pliku bufora; AV skanuje każdy fragment, dodając 100-300 ms opóźnienia zapisu, które koder Monitora czasem interpretuje jako problem sprzętowy.
Rozwiązanie - procedura przed egzaminem
- Malwarebytes: Ustawienia → Ogólne → Wykluczenia → Dodaj ścieżkę → dodaj każde z:
~/Library/Application Support/LockDown Browser~/Library/Caches/com.respondus.lockdownbrowser~/Library/Group Containers/group.com.respondus.lockdownbrowser
- Bitdefender: Ochrona → Antywirus → Ustawienia → Zarządzaj wyjątkami → Dodaj → Plik/Folder. Dodaj te same trzy ścieżki.
- Sophos: Ustawienia → Konfiguruj Sophos Anti-Virus → Wyklucz elementy ze skanowania. Dodaj te same ścieżki.
- Norton: Ustawienia → Antywirus → Skany i ryzyka → Elementy do wykluczenia ze skanów.
- Uruchom ponownie Maca po dodaniu wykluczeń, aby AV przeładował swój zestaw reguł.
Konfiguracje alternatywne
Alternatywa - wstrzymaj ochronę AV na czas trwania egzaminu:
- Większość produktów AV ma przełącznik „wstrzymaj na 1 godzinę" w aplikacji paska menu.
- Dla egzaminów 90-minutowych wstrzymaj na 2 godziny, żeby być bezpiecznym.
- Włącz ponownie natychmiast po wysłaniu + wyjściu z LDB.
Czego NIE robić
- Nie próbuj obejść konfliktu w trakcie egzaminu - skan czarnej listy LDB odbywa się przed uruchomieniem egzaminu i powtarza się w odstępach.
- Nie restartuj kolidującej aplikacji W TRAKCIE egzaminu - LDB wykryje nowy proces i może oznaczyć.
- Nie zostawiaj kolidującej aplikacji wstrzymanej/wyłączonej na stałe poza oknami egzaminacyjnymi; to przesada dla użytku poza LDB.
Frequently asked questions
Czy mój Mac jest zagrożony podczas pauzy AV?
Krótko, tak - ale podczas egzaminu pod nadzorem zdalnym uruchamiasz tylko LDB i swój LMS. Okno ekspozycji jest małe. Włącz AV ponownie natychmiast po.
Czy dodanie katalogów Respondusa do białej listy sprawi, że mój Mac będzie podatny na malware ukrywający się tam?
Marginalne ryzyko. Respondus jest podpisany Developer ID + notaryzowany; faktyczny malware raczej nie wyląduje w tych konkretnych ścieżkach. AV nadal będzie skanować wszystko poza tymi katalogami.
A wbudowane XProtect / Gatekeeper macOS - czy też kolidują?
Nie. XProtect od Apple jest bardziej konserwatywny w skanowaniu plików i działa w czasie instalacji, a nie podczas normalnych zdarzeń zapisu. Wbudowane zabezpieczenia macOS nie dodają narzutu LDB w czasie egzaminu.