คุณจะป้องกันไม่ให้กระบวนการรีสตาร์ทโดยอัตโนมัติได้อย่างไร (โดยเฉพาะอย่างยิ่งโปรแกรมป้องกันไวรัส sophos)

ฉันต้องการซอฟต์แวร์ VPN ของฉันเพื่อติดตั้งและเรียกใช้โปรแกรมป้องกันไวรัส Sophos อย่างไรก็ตามเมื่อฉันไม่ได้ใช้ VPN ฉันไม่ต้องการให้ทำงานเลย - ฉันต้องการให้ตาย

อย่างไรก็ตามการฆ่าภารกิจไม่ได้ผล:

ps -ax | grep -i soph
40972 ??         0:07.34 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
41069 ??        28:08.48 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
41078 ??         0:02.42 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
$ sudo kill 40972 41069 41078 41084
$ ps -ax | grep -i soph
44344 ??         0:00.03 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
44345 ??         0:00.02 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
44347 ??         0:03.03 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d

มันเพิ่งรีสตาร์ทโดยอัตโนมัติ ฉันต้องทำอย่างไรเพื่อป้องกันสิ่งนั้น

ซึ่งหมายความว่ามีกระบวนการตรวจสอบอื่นที่เปิดใช้อีกครั้ง

คุณสามารถตรวจสอบว่าใครเป็นผู้ปกครองกระบวนการ: เลือกกระบวนการในการตรวจสอบกิจกรรมและใช้ปุ่มข้อมูลหรือผ่านทางเทอร์มินัลด้วยps -ax -O ppidถ้าฉันจำได้อย่างถูกต้อง

• อาจเป็นอีกกระบวนการหนึ่งโดย Sophos แต่มีชื่อที่ซ่อนตัวหรืออาจเป็นซอฟต์แวร์ VPN ของคุณ ในกรณีนี้คุณสามารถทำได้killทั้งหมด

• ความเป็นไปได้อื่น ๆ launchdที่กระบวนการจะถูกเก็บไว้มีชีวิตอยู่โดยการเปิดตัวภูต ในกรณีนี้คุณจะได้พบกับรายการ (ไฟล์ plist XML) สำหรับป้องกันไวรัสของคุณทั้งใน~/Library/LaunchAgents, /Library/LaunchAgents(น่าจะ) หรือ/System/Library/LaunchAgents(ฉันหวังว่าไม่แพง)

หากกรณีที่สองคุณสามารถ:

• แก้ไขไฟล์และเปลี่ยนพารามิเตอร์ KeepAlive ไม่ว่าจะเป็นการลบหรือเปลี่ยนแปลงไฟล์ (คุณสามารถทำสิ่งที่ดีดูเอกสารเพิ่มเติม)

• เพียงแค่ขอให้ launchd ทำการหยุดให้คุณ น่าเสียดายที่คุณไม่สามารถบอกได้launchtl stopเพราะกระบวนการนี้เพิ่งเกิดใหม่ คุณจะต้องใช้
  sudo launchctl unload /path/to/the/plist file

ฉันจะแสดงความคิดเห็นในโพสต์ของ Agos แต่ฉันใหม่เกินไปที่จะทำเช่นนั้น ดังนั้น:

/Library/LaunchAgentsเท่าที่ผมจำได้ว่าพวกเขาควรจะมีการเปิดตัวในตัวแทน ฉันต้องการเพียงแค่ขอให้คุณทำls /Library/LaunchAgents, และls /Library/LaunchDaemons ls /System/Library/LaunchDaemonsบางสิ่งจะปรากฏขึ้น

นอกจากนี้คุณสามารถเปิด/Applicationsและตรวจสอบถอนการติดตั้ง Sophos.app Show Package Contentsแล้วตรวจสอบสคริปต์ถอนการติดตั้ง

man launchctl


launchctl list |grep -i 'sophos'

เพื่อยกเลิกการโหลด daemon อย่างถาวร แต่ไม่ถอนการติดตั้ง

launchctl unload -w /full/path/to/file.plist

หากต้องการทราบว่าlaunchdงานใดที่วางไข่กลับมาtail -f /var/log/system.logและsudo kill -9 <pid>กระบวนการที่คุณสนใจ

ทันใดนั้นlaunchdจะบอกคุณว่างานใดรับผิดชอบ

com.apple.launchd[1] (com.sophos.managementagent[83911]): Exited: Killed: 9

คุณสามารถลองเพิ่มระดับการบันทึกเพื่อกำหนดสิ่งที่เกิดขึ้นอย่างแม่นยำ: launchctl log level debug

โปรดจำไว้ว่างานบางอย่างจะทำงานเป็นrootดังนั้นsudo launchctl listอาจแสดงงานพิเศษบางอย่างที่ทำงานบนเครื่องของคุณ

นอกจากนี้คุณยังสามารถควบคุม Launch Agent และ Daemons ที่ทำงานและเมื่อมีแอพที่มีประโยชน์ Lingon ให้บริการผ่านทาง Mac App store และออนไลน์