Làm thế nào để bạn ngăn chặn một quá trình tự động khởi động lại? (cụ thể là phần mềm diệt virus sophos)

Tôi yêu cầu phần mềm VPN của mình phải cài đặt và chạy chương trình chống vi-rút Sophos. Tuy nhiên, khi tôi KHÔNG có trên VPN, tôi không muốn nó chạy - tôi muốn nó chết.

Tuy nhiên, giết các nhiệm vụ là không hiệu quả:

ps -ax | grep -i soph
40972 ??         0:07.34 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
41069 ??        28:08.48 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
41078 ??         0:02.42 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
$ sudo kill 40972 41069 41078 41084
$ ps -ax | grep -i soph
44344 ??         0:00.03 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
44345 ??         0:00.02 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
44347 ??         0:03.03 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d

Nó chỉ tự động khởi động lại. Tôi cần làm gì để ngăn chặn điều đó?

Điều này có nghĩa là có một quy trình giám sát khác khởi chạy lại nó.

Bạn có thể kiểm tra ai là quy trình chính: chọn quy trình trong trình giám sát hoạt động và sử dụng nút Thông tin hoặc qua thiết bị đầu cuối ps -ax -O ppidnếu tôi nhớ chính xác.

• Nó có thể là một quá trình khác của Sophos nhưng với một tên lén lút hoặc thậm chí có thể là phần mềm VPN của bạn. Trong trường hợp đó, bạn chỉ có thể là killtất cả.

• Khả năng khác là quá trình này đang được giữ bởi daemon khởi chạy launchd. Trong trường hợp này, bạn sẽ tìm thấy một mục (một tệp XML nguyên bản) cho phần mềm chống vi-rút của bạn ~/Library/LaunchAgents, /Library/LaunchAgents(có thể) hoặc /System/Library/LaunchAgents(tôi hy vọng là không).

Nếu thứ hai là trường hợp, bạn có thể:

• Chỉnh sửa tệp và thay đổi tham số KeepAlive, hoặc xóa hoặc thay đổi tệp (bạn có thể thực hiện những điều tiện lợi, xem tài liệu để biết thêm).

• Chỉ cần yêu cầu launchd để làm dừng lại cho bạn. Thật không may, bạn không thể nói cho biết launchtl stopvì quá trình sẽ chỉ hồi sinh. Bạn sẽ phải sử dụng
  sudo launchctl unload /path/to/the/plist file

Tôi nhận xét về bài đăng của Agos, nhưng tôi quá mới để làm điều đó. Vì thế:

Theo tôi nhớ họ nên có một đại lý khởi động /Library/LaunchAgents. Tôi chỉ yêu cầu bạn làm một ls /Library/LaunchAgents, ls /Library/LaunchDaemonsvà ls /System/Library/LaunchDaemons. Một cái gì đó sẽ hiển thị.

Ngoài ra, bạn có thể mở /Applicationsvà kiểm tra Gỡ cài đặt Sophos.app Show Package Contentssau đó kiểm tra tập lệnh gỡ cài đặt.

man launchctl


launchctl list |grep -i 'sophos'

để tải một daemon vĩnh viễn, nhưng không gỡ cài đặt nó

launchctl unload -w /full/path/to/file.plist

Để tìm ra launchdcông việc nào đang sinh ra mọi thứ tail -f /var/log/system.logvà sudo kill -9 <pid>quá trình bạn quan tâm.

Đột nhiên, launchdsẽ cho bạn biết chính xác công việc nào chịu trách nhiệm:

com.apple.launchd[1] (com.sophos.managementagent[83911]): Exited: Killed: 9

Bạn cũng có thể thử tăng mức độ nhật ký để xác định chính xác những gì đang xảy ra: launchctl log level debug

Hãy nhớ rằng một số công việc sẽ được chạy như rootvậy, vì vậy sudo launchctl listcó thể cho bạn thấy một số công việc bổ sung đang chạy trên máy của bạn.

Bạn cũng có thể kiểm soát Launch Agent và Daemons chạy và khi nào với các ứng dụng hữu ích Lingon, có sẵn thông qua các cửa hàng Mac App và trực tuyến.