ベータテスターに参加しなかったのだけど興味はあった。
ひとまず、まだ雪豹にしていない状況ならばインストール可能ということなので、ひとまず入れてみた。
インストールはかなり容易で、再起動も不要。
で、いま「コンピュータ全体の総合検索」をさせている。
ファイル数が100万ほどあるので、残念ながら1時間では終わらなさそう。普段はクイック検索で良いと思いますけどね。
で、どういうのが動いているかと言えば、
- /Library/Application Support/TrendMicro/TmccMac/iCoreService
これが検索担当のようです。
- /Library/Application Support/TrendMicro/TmccMac/iCorePluginMgr
プラグインマネージャとかいう名前なので、検索向け追加機能を担うのかな。
- /Library/Application Support/TrendMicro/TmccMac/TmLoginMgr.app/Contents/MacOS/TmLoginMgr
上記二つがroot権限で動作するので、root権限を得るためのパスワード管理などをするのじゃないかと。またMacで動くアプリを監視しているのかな、とも。これはユーザ権限で動きます。
- /Applications/Trend Micro/ウイルスバスター for Mac.app/Contents/MacOS/iTIS
これがウイルスバスターの本体ですね。GUIなども担ってるでしょう。
このTmLoginMgrとiTISはたくさんログを吐きます。
ログで気になったのが、トレンドマイクロのサイトにこのMacが登録されているかを尋ねるSSL通信をしているところ。
そのとき、POSTでSN=XXXX-xxxx-xxxx-xxxx-xxxxというようにシリアル番号を素で通信してるんですよね。これってどうなのかなーと思ったり。
もちろんトレンドマイクロへのユーザ登録時にはパスワードも入れてるんですけどね、でもシリアル番号が覗き見できるような通信は好ましくないでしょう。
ひとまず、まだまだ絶賛(!?)検索中です。→結局4時間ぐらいかかりました。
あ、あと気になったのが、隠しアプリになっている
- /Library/Application Support/TrendMicro/TmccMac/UIMgmt.app
これです。ユーザインターフェースマネジメント、ですか?わざわざ隠す意味が分からない。まぁ重要なのでしょう。
隠しアプリではなくウイルスバスター for Macクイックメニュー.appでした。ツールバーのメニューでしょうか。