Monitor.app

Monitor.appは、カーネル拡張(kext)を使用しているシステム・アクティビティを特定します。重要なデータをコンテキスト情報とともに取得することに焦点を当てています。これらのイベントが表示されるユーザー・インタフェースには豊富な検索機能が搭載されているため、ユーザーは関心のある領域のイベント・データを探索できます。

Monitorの目標はシンプルさの実現です。ユーザーがMonitorを起動すると、プロセスを開始してkextをロードするためにroot認証情報の入力が求められます(ユーザー・インタフェースのメイン・プロセスはrootとして実行されません)。ユーザーは、ここから開始ボタンをクリックして、検知されたイベントを確認できます。

ユーザー・インタフェースには、開始/停止ボタンやフィルター・ボタン、検索バーなどの重要な機能が組み込まれています。検索バーでは、すべてのイベントを対象に特定の種類のデータに簡単なフィルターを設定してフィルタリングや検索を実行できます。イベント・テーブルには、ユーザーがMonitorで確認できるイベントがすべて表示されます。フィルター・ボタンを使用すると、一部のクラスのイベントを無効にすることが可能です。たとえば、マルウェア解析の際にTimeMachineのバックアップが開始される場合、ユーザーはファイル・システムのフィルター・ボタンをクリックすれば、ファイル書き込みイベントによってディスプレイに不具合が生じることもなくなります。

リリース・ノート

最新バージョン:  Monitor.app 1.2.0
公開日:2017年3月31日

初回リリース

  • サポートされるオペレーティング・システム: macOS 10.12, macOS 10.13, macOS 10.14
  • ファイル・サイズ:7.8 MB
  • 完全性検証用ハッシュ:
    • MD5:3FDCBB3A8D1186BA95AD6F2628360841
    • SHA-1:b3870ed5a41f4f1daac04a7cd05192889d50da28

Monitor.appをダウンロード