Bagaimana Anda mencegah proses restart secara otomatis? (khusus, antivirus sophos)

10

Saya diharuskan oleh perangkat lunak VPN saya untuk menginstal dan menjalankan anti-virus Sophos. Namun, ketika saya BUKAN di VPN, saya tidak ingin itu berjalan sama sekali - saya ingin itu mati.

Namun, membunuh tugas tidak efektif: 

ps -ax | grep -i soph
40972 ??         0:07.34 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
41069 ??        28:08.48 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
41078 ??         0:02.42 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
$ sudo kill 40972 41069 41078 41084
$ ps -ax | grep -i soph
44344 ??         0:00.03 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
44345 ??         0:00.02 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
44347 ??         0:03.03 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d

Secara otomatis restart. Apa yang harus saya lakukan untuk mencegahnya?

lion  mac 
keflavich
sumber
Mungkinkah ada preferensi dalam perangkat lunak Sophos untuk mematikannya?
daviesgeek
Tidak sejauh yang saya tahu; jika ada, itu disembunyikan.
keflavich

Jawaban:

14

Ini berarti bahwa ada proses monitor lain yang meluncurkannya kembali.

Anda dapat memeriksa siapa yang merupakan proses induk: pilih proses di monitor aktivitas dan gunakan tombol Info, atau melalui terminal dengan ps -ax -O ppid jika saya ingat dengan benar.

  • Mungkin proses lain oleh Sophos tetapi dengan nama tersembunyi, atau bahkan mungkin perangkat lunak VPN Anda. Dalam hal ini Anda bisa saja kill Semuanya.

  • Kemungkinan lain adalah bahwa proses tersebut tetap hidup oleh daemon peluncuran launchd. Dalam hal ini Anda akan menemukan entri (file XML plist) untuk antivirus Anda ~/Library/LaunchAgents, /Library/LaunchAgents (kemungkinan) atau /System/Library/LaunchAgents (Saya sangat berharap tidak).

Jika yang kedua adalah kasing, Anda dapat:

  • Edit file, dan ubah parameter KeepAlive, baik menghapus atau mengubahnya (Anda dapat melakukan banyak hal, lihat dokumen untuk lebih).

  • Mintalah launchd untuk melakukan penghentian untuk Anda. Sayangnya Anda tidak bisa begitu saja mengatakannya launchtl stop karena prosesnya hanya akan respawn. Anda harus menggunakan
    sudo launchctl unload /path/to/the/plist file

Agos
sumber
Terima kasih Agos, itulah saran yang saya cari. Namun, aku tidak dapat menemukan benda sialan itu! Tidak ada PID dengan nomor di dekat Sophos Anti-Virus yang asli yang dapat saya asosiasikan dengannya. Tidak ada yang muncul di direktori LaunchAgents (meskipun semua yang saya lakukan adalah pemeriksaan regex sederhana di / System /). Apakah ada file log di mana launchd akan merekam memulai kembali suatu proses? Saya telah memeriksa system.log dan yang lainnya tanpa hasil ...
keflavich
File untuk saya ada di sini /Library/LaunchDaemons/com.sophos.common.servicemanager.plist - Anda dapat menemukannya via mdfind -name Sophos. Menghapus parameter Keep Alive berfungsi.
Dhruv Ghulati
6

Saya akan mengomentari posting Agos, tapi saya terlalu baru untuk melakukan itu. Begitu:

Sejauh yang saya ingat mereka harus memiliki agen peluncuran /Library/LaunchAgents. Saya hanya meminta Anda untuk melakukan ls /Library/LaunchAgents, ls /Library/LaunchDaemons dan ls /System/Library/LaunchDaemons. Sesuatu akan muncul.

Anda juga bisa membuka /Applications dan periksa Uninstall Sophos.app dengan Show Package Contents kemudian periksa skrip pencopotan pemasangan.

GhostLyrics
sumber
1
Terima kasih Ghost. Direktori Agos yang ditinggalkan adalah / Library / LaunchDaemons, yang memiliki file plist. Saya memberi Anda +1, tetapi Agos jawabannya, karena dia mendapatkan sebagian besar. Saya sangat menghargai bantuannya!
keflavich
Pastikan Anda menjalankan sorotan untuk mencari file Sophos yang tertinggal setelah 'uninstall' mdfind -nama Sophos
chiggsy
@ chiggsy mengapa dia melakukan itu? Dia tidak ingin menghapus aplikasi tetapi mencegahnya restart setiap kali dia membunuhnya.
GhostLyrics
Itu dia? Itu yang dia inginkan?
chiggsy
3 
man launchctl


launchctl list |grep -i 'sophos'

untuk membongkar daemon secara permanen, tetapi tidak mencopotnya 

launchctl unload -w /full/path/to/file.plist
chiggsy
sumber
1
Ini adalah jawaban "lebih baik" karena itu juga akan mencegahnya memuat (-w)
Dustin
menyembunyikan sophos. Ini tidak berfungsi pada sophos.
Ben
1

Untuk mencari tahu yang mana launchd pekerjaan memunculkan hal-hal kembali, tail -f /var/log/system.log dan sudo kill -9 <pid> proses yang Anda minati.

Mendadak, launchd akan memberi tahu Anda pekerjaan mana yang bertanggung jawab: 

com.apple.launchd[1] (com.sophos.managementagent[83911]): Exited: Killed: 9

Anda juga dapat mencoba meningkatkan level log untuk menentukan dengan tepat apa yang terjadi: launchctl log level debug

Ingatlah bahwa beberapa pekerjaan akan dijalankan sebagai rootjadi sudo launchctl list mungkin menunjukkan kepada Anda beberapa pekerjaan tambahan yang berjalan pada mesin Anda.

Jose Alban
sumber
0

Anda juga dapat mengontrol Agen Peluncuran dan Daemon mana yang dijalankan dan kapan dengan Lingon aplikasi yang berguna, tersedia melalui Mac App store dan online.

JeffCGD
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.