つい最近、ESETというCyber Security をインストールしました。Time Machineバックアップのフォルダに潜在的な脅威が検出された、と削除しても、何度も警告が出ます。ESET側は、repsetup_marim_marm.exeなど警告の出ているファイルをバックアップから削除すればいい、と言い、Appleは、大切なものまで削除することになるから、無視していい、と言います。困っています。よい、解決はありませんか。
Mac OS 10.6.8
Time Capsule 7.6.4
ESET Cyber Security Pro 6.1
Kay-Mac
iMac, Mac OS X (10.6.4)
早速お返事をいただきありがとうございます。『Time Machine バックアップを格納しているドライブを再フォーマット(ゼロ書き込みフォーマットが良いかと思います)して新たに Time machine バックアップを取れば良いかと思います。』と、ご教示をいただきました。どのようにして、この作業をすれば
いいのか教えてくださいませんか。Time Machineは、無線で、使っております。再フォーマットにすれば、repsetup_marim_marm.exe (もしかしたら
必要なファイルかもしれない)も無くなるのですか。ESETは、それを検知して警告が出るのだと思うのですが。Time Machineの使い方もわからずに、
的確な表現ができていないと思いますが、参考に、このような警告が何回も何回もファイル名を違えて出て来ているものを画像で入れますので、よろしく
ご指導お願い致します。
* 個人情報を削除致しました。Apple Inc.
OS X 10.6.8 でも似たような操作ではなかったかと思いますので下記など参考にどうぞ。
OS X Mountain Lion: バックアップディスクからバックアップ項目を削除する
ただしリンク先の最後の方に「Finder 以外で操作するな」と有りますがTime Machine に中をFinder で操作してよくなったのがいつからか忘れたので、Finsee での操作はしないほうが良いかと思います。Time Machine の方から消してください。それとTime Machine だけでなくMac のダウンロードフォルダにもウイルスが保存されていませんか。
本体Macで、.exe を検索しましたところ、「ESETから潜在的な脅威が検出されました」と頻繁に出るファイル名がが「書類」の中に、2013年に開いた、として存在していました。
rcpsetupmarm_marm193439803jp.exe
rcpsetupdsnr_ds193439803.exe
rcpsetupdsnr_ds193439803-1.exe
rcpsetup_marim_marm.exe
それらはウイルスなので削除してください。Mac には影響を与えませんがそれらが Mac 本体にある限り Time Machine にバックアップされ続け ESET は警告し続けます。ところでどのような方法で検索しましたか。スクリーンショットを拝見する限り「Finder」>「移動」>「ダウンロード」(つまり Mac 本体のダウンロードフォルダ)にもそれらがあるようですが、もしあるなら削除してください。
--------------------------------------------------
個人的には「Time Machine を一時的に停止する」「Time Machine を ESET の検査対象から(一時的に)外す」(Mac 本体を優先的に検査させる)ことが先決だと思いますが、両方とも使用していないので詳しい方の説明を待つかサポートに問い合わせるか以下のリンク先を参照するかしてください。
OS X Mountain Lion: Time Machine バックアップを一時停止する/再開する
http://eset-support.canon-its.jp/faq/show/1592?site_domain=private
推測ですけど、
・ Kay-Mac さんは最近 ESET を導入した。
・ 設定はデフォルトで検査対象は Mac 本体と Time Capsule。つまり全部。
・ Time Capsule(Time Machine)と相性の悪い ESET はバックアップも含めてちんたら検査結果を報告中。
・ Time Capsule を電源コンセントから取り外した後なので ESET 側からは Time Capsule が見えなくなっている?(← 今ここ??)
全部推測ですけど。とりあえず Mac 本体からウイルスを完全に削除することを優先すべきだと思います。
ところでゼロ消去が正しいなら同じ理由で Mac 本体もゼロ消去しなければなりませんが一体どれほどの(途方もない)時間がかかるのか見当がつきません。
個人的には、
・ Time Capsule を電源コンセントから取り外す(で良いのですよね? 詳しい方)。
・ Mac 本体からウイルスを完全に除去する。
・ Time Capsule を電源コンセントに接続する。
・ Time Capsule を ESET の検査対象から「恒常的に」外す(つまりもう検査しない。だから警告も出ない)。
http://eset-support.canon-its.jp/faq/show/1592
(このリンクで良いのか自信がない)
・ Windows をお使いでないなら Time Capsule のウイルスは(Apple の指示通り)放っておく(Mac ではどうせ何もできない)。
・ Time Capsule のウイルスが気になるならバックアップを失うことと引き換えに Time Capsule のデータを消去する(個人的にはゼロ消去はしない)。
AirMac Time Capsule のドライブを検証、修復、または消去する - Apple サポート
余談ですが以下は Sophos スタッフに促されてスキャンログでファイルパスを調べ Time Machine に入って何度も何度も(over and over and over)手作業でウイルスの削除を繰り返したケースです。
https://community.sophos.com/products/free-antivirus-tools-for-desktops/f/17/t/8331
Apple としては Time Machine のデータを削除しろとは言いづらく、セキュリティソフトメーカーとしては放っておけとは言えない、という感じでしょうか。
そして、その対処の前に、ESETの検査対象が、MAC本体へ行くように、Time Machineを一時的に切るのですね。
電源を外しておくでいいですか。
基本的に、セキュリティソフトの検査対象は、本体の方を最優先にすべきです。
やり取りを拝見するとTimeMachineの方だけ検査対象になっているようですので、設定自体見直した方が良いと思います。
個人的にはTimeMachineを検査対象にする必要はないと考えますが…
あと、TimeMachineのバックアップのとり方や仕組みの理解が不十分なのでやり取りがチグハグになっている感じがします。
TimeMachineのバックアップのとり方や利点は以下の通りです。
なので、最初の段階でHAYAMAさんがTimeMachineのバックアップの消去を提案されています。
私も、一旦、過去とは縁切りして、TimeMachineのHDDをフォーマット、バックアップの取り直しが良いと思います。
それともうひとつ、.exeファイルはWindowsの実行ファイル形式で、通常、Macでは動きません。なので、「潜在的な脅威」と表現されています。
放っておいてもMac上では問題を起こさないけど、Windows環境で動かすと悪さをする恐れがあるということです。
残しておく必要はないし、Mac本体にある限りバックアップされるので、削除してしまった方が良いですね。
その設定をどのようにすればいいのですか。
一通りマニュアルに目を通しましょう。
次の順番でするのがいいのですか。① 最初に本体にある(ダウンロードにある)「潜在的な脅威」と称するファイルを削除する。
② セキュリティソフトの検査対象は、Time Machineでなく、本体になるべく設定する。(このやり方もわからないのですが)
これでは、不十分ですか。
順番はそれでOKですが、「本体になるべく設定する。」ではなくて、必ず本体に設定するです。(^_^;)
そのファイルを探して削除するのは大変だからですか。
ひとつはその理由です。それと、不安を解消できると言うのも、不慣れな方にとっての精神的安心感は大きいかと思います。
Time Machineを消去して、取り直しをする(これもやり方がわからないのですが)
外付けHDDを直接Macに接続している場合を前提に書きます。
過去の Time Machine バックアップを必要としないのであれば、Time Machine バックアップを格納しているドライブを再フォーマット(ゼロ書き込みフォーマットが良いかと思います)して新たに Time machine バックアップを取れば良いかと思います。Apple が Time Machine バックアップのファイル削除を止める理由は、ファイルを削除することで時間軸で組み立てられたバックアップ構成が破壊されてバックアップとして意味をなさなくなるからかと思います。
Appleは、大切なものまで削除することになるから、無視していい、と言います。
rcpsetup_marim_marm.exe は Mac に影響がないのでそのままにしておいても良いと思います。
ところで .inProgress なるものが気になります。Time Machine を使用していない素人の浅知恵で恐縮ですが Time Machine アイコンをクリックして「今すぐバックアップを作成」を選択するだけで(バックアップが一通り終わるまで待てば)問題が解決するような気がします。それと ~/Downloads に rcpsetup_marim_marm.exe が放置されているのなら ESET Cyber Security Pro は何をしていたのかということになると思います。
Time Machine バックアップ先は無線 NAS ということでしょうか?その NAS の Time Machine バックアップに割り当ててあるパーティションを完全フォーマット(ゼロ書き込みフォーマットと同じ仕様かと思います)すれば良いです。機種によって、できないものもあるかもしれませんが ... 。
再フォーマットにすれば、repsetup_marim_marm.exe (もしかしたら必要なファイルかもしれない)も無くなるのですか。
ゼロ書き込みフォーマット(割り当てられたパーティション全領域にゼロを書き込むフォーマット方式/めちゃくちゃ時間かかります)すれば、怪しいファイルも含め全ファイルが綺麗さっぱり無くなります。通常のフォーマットでは見えなくなるだけで、ファイルそのものは存在します。
ちょっと補足します。(スクリーンショットにある).inProgress は(この場合は「ウイルスが含まれた」)バックアップを中断している、という意味のようです。(隔離された?)ウイルスが Mac 本体のダウンロードフォルダに残っているのか、それとも ESET が削除する前の残骸が Time Machine に残っているのかはわかりませんが今後どういう手段をとるにせよ、念のため「Finder」>「移動」>「ダウンロード」(つまりダウンロードフォルダ)に rcpsetup_marim_marm.exe やその他のウイルスが残っていないかどうか確認してください。また Mac 本体に他のウイルスが存在しないことを確認してください。Mac 本体にウイルスが残ったままだと Time Capsule を消去しても元の木阿弥になる可能性があります。なお .inProgress はバックアップを再開すると消えるはずです。
それと本題から外れますが ESET と Time Machine は相性があまり良くなさそうです。「eset time machine」などのキーワードで検索してみてください。
ni_ki さんによる書き込み:
このInProgress というのはTime Machine のバックアップ中に必ず作成されるものです。バックアップが正常終了するとフォルダに化けるようですね。
なるほど。ありがとうございます。そうすると(Mac 本体だけでなく)一旦 Time Machine に入ってからダウンロードフォルダを調べると rcpsetup_marim_marm.exe なるものが(場合によってはバックアップごとに)出てくる可能性がありますね。
Rondo_1様、HAYAMA様、ni_ ki様、Macharumagedonni ki様
皆様が私の投稿に対して関心をもってくださり、心から感謝いたします。
残念ながら、本当に残念ながら、私には、皆さんがご教示くださったことに
対して理解して、操作する技術的な力が全くありません。
そこで、きょう、気を取り直して、本体Macで、.exe を検索しましたところ、
「ESETから潜在的な脅威が検出されました」と頻繁に出るファイル名が
が「書類」の中に、2013年に開いた、として存在していました。
rcpsetupmarm_marm193439803jp.exe
rcpsetupdsnr_ds193439803.exe
rcpsetupdsnr_ds193439803-1.exe
rcpsetup_marim_marm.exe
そこで、みなさんに教えて頂きたいことは、このファイルは削除しなければならないものか、
削除してはいけないものなのか、です。
全くわからないままの私の考えですが、これを削除していないから、なんども、Time Machineにdownroad
されるのでしょうか。ESETに脅威とされる上記の.exeには、.inProgress の記載があるものも、ないものもあります。
もし、このファイルがウィルスの心配がないとするのなら、また、削除してはならない必要なファイルとするのなら、
ESETの警告を無視していいと理解できるのですが。さらにご教示いただければ、有り難く思います。
ご関心をもっていただきありがとうございます。
基本的に、セキュリティソフトの検査対象は、本体の方を最優先にすべきです。TimeMachineの方だけ検査対象になっているようですので、設定自体見直した方が良いと思います。ーーー 全く分からない私でもそう思います。 その設定をどのようにすればいいのですか。Time Mashineは、保存をそれにして
おけば、買い替える時などに便利ということで、中身は何の設定をしたことはありません。仰る通り、バックアップの取り方や仕組みなど全く理解がありません。次の順番でするのがいいのですか。
① 最初に本体にある(ダウンロードにある)「潜在的な脅威」と称するファイルを削除する。
② セキュリティソフトの検査対象は、Time Machineでなく、本体になるべく設定する。(このやり方もわからないのですが)
これでは、不十分ですか。
Time Machineを消去して、取り直しをする(これもやり方がわからないのですが)と、「潜在的な脅威」を完全に
とりのぞかれるということですか。即ち、いちいち、そのファイルを探して削除するのは大変だからですか。
すみません、基本的な知識もないものがわからないままに言っていることをお赦しくださいませ。
Rondo_1 さんによる書き込み:
・ Time Capsule(Time Machine)と相性の悪い ESET はバックアップも含めてちんたら検査結果を報告中。
私はMcAfeeなのですが、McAfeeもデフォルトでは Time Machine バックアップを除外しないので、設定で除外しています。
除外しないと Time Machine バックアップの各世代毎にスキャンになるようで、時間が掛かりました(数時間経っても終わらない)。
それで、ネットで調べて、除外している方の記事を拝見したりして、私もそうすることにしました。
今思うと、除外しなかった場合、Time Machine バックアップ が破損するかもしれなかったですね。
Rondo_1様はじめみなさんには関心を持って頂き、なんとか、よい解決がないかと、コンピューターに関して無知な私に色々ご教示くださったことに
心より感謝いたします。
5/1に本体のダウンロードにあった .exe の4ファイルを削除しましたところ、警告は皆無となりました。
なぜ、その4つのウイルスのあるファイルがチエックにかからなかったのか質問したところ、リアルタイムファイルシステム保護機能では、
パソコンにて実行されたメモリ上にあるファイルを検査する、即ち、4つのファイルは実行されなかったら、検査の対象にならなかったのだろう、と
いうことでした。パソコン全体を検査するには、自分で「コンピューターの検査」を起動してやる、ということも初めて知りました。
フリースが起こりやすくなっているので、念のために、現在は、Customer_infoログ、ウイルスログ、コンピュータの検査ログを提供して、
状況を分析してもらっているところです。
今後は、私もコンピューター用語も勉強しながら、適切な質問ができるようになり、少しは操作ができるようなりたいものだと思っております。
私にとって、まだ、解決にはなっておりませんが、ESET や、APPLEと相談しながら、よい環境になることを願っております。
みなさまには大変お世話様になりありがとうございました。
Kay-Mac
ESETというCyber Security で困っています。
