日記/2021年/3月29日/ESET Cyber SecurityとMac OSのtimemachineの相性が悪い問題 の履歴差分(No.1)

• 履歴一覧
• 現在との差分 を表示
• ソース を表示
• 日記/2021年/3月29日/ESET Cyber SecurityとMac OSのtimemachineの相性が悪い問題 へ行く。
  • 1 (2021-03-29 (月) 09:16:34)
  • 2 (2021-03-29 (月) 09:16:34)
  • 3 (2021-03-29 (月) 09:16:34)
  • 4 (2021-03-29 (月) 09:16:34)
  • 5 (2021-03-29 (月) 09:16:34)
  • 6 (2021-03-29 (月) 09:16:34)
  • 7 (2021-03-29 (月) 09:16:34)
  • 8 (2021-03-29 (月) 09:16:34)
  • 9 (2021-03-29 (月) 09:16:34)
  • 10 (2021-03-29 (月) 09:16:34)
  • 11 (2021-03-29 (月) 09:16:34)
  • 12 (2021-03-29 (月) 09:16:34)
  • 13 (2021-03-29 (月) 09:16:34)

• 追加された行はこの色です。
• 削除された行はこの色です。

#author("2021-03-29T09:16:34+09:00;1970-01-01T18:00:00+09:00","default:tgoto","tgoto")


ウイルス対策ソフトのESETはMac OSの最新バージョンであるBig Surへの対応が遅れに遅れていましたが、[[2021年3月にようやく対応>https://eset-support.canon-its.jp/faq/show/17538]]できたようですので重い腰を上げてインストールをしました。

#ogp(https://eset-info.canon-its.jp/home/eis/)

Big Surが出てから数ヶ月以上経っていて、それまでの期間はウイルス対策ソフト無しで特に問題なく過ごしていたのですが（実際にMac OSをこまめにアップデートして怪しいアプリやサイトへアクセスしなければそれでも十分な気もしますが）、職場のITコンプライアンスの規定で職場内のLANに繋ぐPC類には所定のセキュリティソフトをインストールしておくこととなっているので、 OSも対応した以上は入れておくことにしましょう。

*ESETを選んだ理由 [#sd35cb10]

Nortonは10年以上前に使っていましたが当時から現在まで動作が重いイメージが強かったこと、Mcafeeはポップアップ警告がうるさいこと、ウイルスバスターは重い上に企業としていまいち信用できないことから全て検討候補にも上げず（いずれも昔に使っていたことはあります）、Macに移ってからもカスペルスキー、ESET、avastを試したことはあります（試用版を含みます）が、ESETが最も軽い印象だったのでこれを選んだ次第です。

家族全体でプライベートと仕事用で合わせて複数のPCがあり、[[ESETの5台3年のライセンス>https://amzn.to/3rA6dU6]]がAmazon.co.jpのセールで安く買えたという理由もあります。

ちなみに職場のPCにもESETの法人用セキュリティソフトが入っているようですがこれに揃えようとしたわけではありません。

ESETの個人用ライセンスのMac版はESET Cyber Security ProとESET Cyber Securityの2種類がありますが、機能については後者がウイルス対策＋WEBセキュリティを中心としており、前者はさらにこれにファイアウォール機能と保護者向け機能が付いています。複数年ライセンスを購入する場合はどちらのライセンスも共通化されており実質的には同じ値段で両方を使えるのですが、ファイアウォールはMacのデフォルトにも備わっていることや子供に触らせるわけではないので機能制限する必要もなく、今回はESET Cyber Securityをインストールしています。ウイルス対策やWEBセキュリティについてはインターフェイスも設定画面も全く同じなので機能に差はなさそうです。

*ESETのリアルタイム検知とMacのtimemachineは相性が悪い [#ecee2ec2]

さて本題です。

Macはデフォルトで優秀なバックアップ機能であるtimemachineが備わっています。バックアップ先のストレージさえ指定しておけば以後は特に何も操作をしなくても定期的にバックアップを取ってくれます。ある日突然Macが壊れても、あるいは新しい機種に買い換えても、timemachineからバックアップを呼び出せば保存したファイルやインストールしていたアプリやその細かい設定もほぼそっくりそのまま再現してくれます。バックアップ間隔もほぼ1時間ごとに差分を取ってくれます（間隔をカスタマイズするtimemachine editorというフリーソフトもあります）。

しかし、このtimemachineはどうやらESETのリアルタイム検知（リアルタイムファイルシステム保護）と相性が悪いらしい。Big Surに限らず、ESETをインストールしているとtimemachineのバックアップ作業が始まるとMacが異様に重くなる現象が[[Twitterでも多数報告>https://twitter.com/search?q=ESET timemachine]]されています。うちのM1 MacBook Air 2020もバックアップを取り始めるとFinderを開くことすら困難になり、挙げ句の果てにOSごと落ちて再起動されるという現象が起こりました。別のMacBook Pro 2015 (Big Sur)でも発生するためM1特有の事象ではなさそうです。

ESETのリアルタイム検知（リアルタイムファイルシステム保護）を無効化するとtimemachineは問題なく動作しますし、timemachineのバックアップを取るとき以外はESETの動作も非常に軽快で、しかもこの現象はtimemachineのバックアップフォルダがNAS上であろうとUSBで接続したHDDであろうと変わりなく発生するということがわかりましたので、timemachineに無数のファイルをバックアップするという作業とリアルタイム検知するシステムに問題があるということがわかりました。

*具体的に取った対策 [#e5ce0ad4]

ここまで来れば対策は簡単です。ESETの設定画面を開き、設定→詳細設定を開く→全般の中にあるスキャナオプションの「除外」という項目でtimemachineのバックアップファイルを置くストレージを指定します。timemachineのバックアップがあるフォルダにウイルスが潜んでいたらどうするんだという心配もないわけではないですが、バックアップが汚染されているということはMac本体も汚染されているということなので、良しとしましょう。

これで試しにtimemachineのバックアップを作成してみましたが、Macが固まるほど重く方は消失して動作が劇的に軽くなりました。ESETのリアルタイム検知機能は、ウイルスの早期発見のためには重要なシステムではありますがtimemachineとの相性の悪さはBig Surになるよりもずっと前から言われていることですので、このような自分での設定をしなくてもOSの動作に支障がないようにして欲しいものですね。

なお、NASにtimemachineのバックアップを置いている人は設定→詳細設定を開く→リアルタイム保護の中にネットワークディスクを除外するという設定項目もあり、上記の方法でうまくいかない場合はネットワークディスク全体を監視対象から外してみても良いかもしれません。