Bir işlemin otomatik olarak yeniden başlatılmasını nasıl önlersiniz? (özellikle sophos antivirüs yazılımı)

VPN yazılımımdan Sophos antivirüsünün kurulu ve çalışıyor olması gerekiyor. Ancak, VPN'DE DEĞİLSEN, hiç çalışmasını istemiyorum - ölmesini istiyorum.

Ancak, görevleri öldürmek etkisizdir:

ps -ax | grep -i soph
40972 ??         0:07.34 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
41069 ??        28:08.48 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
41078 ??         0:02.42 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
$ sudo kill 40972 41069 41078 41084
$ ps -ax | grep -i soph
44344 ??         0:00.03 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
44345 ??         0:00.02 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
44347 ??         0:03.03 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d

Sadece otomatik olarak yeniden başlar. Bunu önlemek için ne yapmam gerekiyor?

Bu, onu yeniden başlatan başka bir monitör işlemi olduğu anlamına gelir.

Üst işlemin kim olduğunu kontrol edebilirsiniz: etkinlik izleyicide işlemi seçin ve Bilgi düğmesini kullanın veya ps -ax -O ppiddoğru hatırlamıyorsam terminal aracılığıyla .

• Sophos tarafından başka bir işlem olabilir, ancak gizli bir adla, hatta belki de VPN yazılımınızla. Bu durumda killhepsini yapabilirsiniz.

• Diğer olasılık, sürecin lansman arka plan programı tarafından canlı tutulmasıdır launchd. Bu durumda ya da antivirüs için bir giriş (a Plist XML dosyası) bulacaksınız ~/Library/LaunchAgents, /Library/LaunchAgents(muhtemelen) ya da /System/Library/LaunchAgents(I pahalıya değil umut).

İkincisi ise, aşağıdakilerden birini yapabilirsiniz:

• Dosyayı düzenleyin ve KeepAlive parametresini kaldırarak veya değiştirerek değiştirin (şık şeyler yapabilirsiniz, daha fazla bilgi için dokümanlara bakın ).

• Sadece Launchd'dan durdurmayı sizin için yapmasını isteyin. Maalesef launchtl stop, süreç yeniden doğacağından beri söyleyemezsiniz . Kullanmanız gerekecek
  sudo launchctl unload /path/to/the/plist file

Agos'un gönderisine yorum yaparım ama bunu yapmak için çok yeniyim. Yani:

Hatırladığım kadarıyla bir fırlatma ajanı olmalı /Library/LaunchAgents. Sadece yapmanı rica ediyorum ls /Library/LaunchAgents, ls /Library/LaunchDaemonsve ls /System/Library/LaunchDaemons. Bir şey görünecek .

Ayrıca, /ApplicationsKaldırma Sophos.app ile açıp kontrol edebilir ve Show Package Contentsardından kaldırma komut dosyasını kontrol edebilirsiniz.

man launchctl


launchctl list |grep -i 'sophos'

bir daemon'u kalıcı olarak kaldırmak, ancak kaldırmamak için

launchctl unload -w /full/path/to/file.plist

Hangi launchdişin bir şeyleri ortaya çıkardığını tail -f /var/log/system.logve sudo kill -9 <pid>ilgilendiğiniz süreci bulmak için.

Aniden launchdsize tam olarak hangi işin sorumlu olduğunu söyleyecektir:

com.apple.launchd[1] (com.sophos.managementagent[83911]): Exited: Killed: 9

Neler olup bittiğini kesin olarak belirlemek için günlük düzeyini artırmayı da deneyebilirsiniz: launchctl log level debug

Bazı işlerin şu şekilde çalışacağını unutmayın root, bu nedenle sudo launchctl listmakinenizde çalışan bazı ekstra işleri gösterebilir.

Ayrıca hangi Launch Agent ve Daemons'un çalışacağını ve Mac App Store'dan ve çevrimiçi olarak kullanılabilen yararlı Lingon uygulamasıyla ne zaman kontrol edeceğinizi de kontrol edebilirsiniz.