আপনি কীভাবে কোনও প্রক্রিয়া স্বয়ংক্রিয়ভাবে পুনরায় আরম্ভ হতে বাধা দেন? (বিশেষত, সোফোস অ্যান্টিভাইরাস)


13

আমি আমার ভিপিএন সফ্টওয়্যার দ্বারা সোফাস অ্যান্টি-ভাইরাস ইনস্টল এবং চলমান থাকা প্রয়োজন। যাইহোক, আমি যখন ভিপিএন-তে থাকি না, আমি এটি মোটেও চলতে চাই না - আমি এটি মরে যেতে চাই।

তবে, কাজগুলিকে হত্যা করা অকার্যকর:

ps -ax | grep -i soph
40972 ??         0:07.34 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
41069 ??        28:08.48 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
41078 ??         0:02.42 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
$ sudo kill 40972 41069 41078 41084
$ ps -ax | grep -i soph
44344 ??         0:00.03 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
44345 ??         0:00.02 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
44347 ??         0:03.03 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d

এটি কেবল স্বয়ংক্রিয়ভাবে পুনরায় আরম্ভ হবে। তা রোধ করার জন্য আমার কী করা দরকার?


সোফোস সফ্টওয়্যারটিতে এটি বন্ধ করার কোনও পছন্দ আছে কিনা?
ডেভিজেক

আমি যতদূর বলতে পারি না; যদি এটি সেখানে থাকে তবে এটি লুকিয়ে আছে।
কেফলাভিচ

উত্তর:


17

এর অর্থ হ'ল আরও একটি মনিটর প্রক্রিয়া রয়েছে যা এটি পুনরায় চালু করে।

অভিভাবক প্রক্রিয়াটি কে আপনি তা পরীক্ষা করে দেখতে পারেন: ক্রিয়াকলাপ মনিটরে প্রক্রিয়াটি নির্বাচন করুন এবং তথ্য বোতামটি ব্যবহার করুন বা টার্মিনালের মাধ্যমে ps -ax -O ppidযদি আমি সঠিকভাবে স্মরণ করি তবে।

  • এটি সোফাসের অন্য একটি প্রক্রিয়া হতে পারে তবে স্টিলথ নাম সহ, বা এমনকি আপনার ভিপিএন সফ্টওয়্যারও হতে পারে। killসেক্ষেত্রে আপনি সব কিছু করতে পারেন ।

  • অপর সম্ভাবনা হ'ল লঞ্চ ডেমন দ্বারা প্রক্রিয়াটি বাঁচিয়ে রাখা হচ্ছে launchd। এক্ষেত্রে আপনি আপনার অ্যান্টিভাইরাসটির জন্য একটি প্রবেশিকা (একটি প্লিস্ট এক্সএমএল ফাইল) পাবেন ~/Library/LaunchAgents, /Library/LaunchAgents(সম্ভবত) বা /System/Library/LaunchAgents(আমি খুব আশা করি না)।

দ্বিতীয়টি যদি হয় তবে আপনি যা করতে পারেন:

  • সম্পাদনা করুন ফাইল, এবং keepalive প্যারামিটার পরিবর্তন করেন, পারেন অপসারণ বা এটিকে পরিবর্তন করা (যদি আপনি ছিমছাম জিনিস করতে পারেন দেখতে ডক্স বেশি সময় ধরে)।

  • আপনার জন্য স্টপিং করতে কেবল চালু করতে বলুন। দুর্ভাগ্যক্রমে আপনি কেবল এটি বলতে পারবেন না launchtl stopযেহেতু প্রক্রিয়াটি কেবল পুনরায় বাড়বে। আপনি ব্যবহার করতে হবে
    sudo launchctl unload /path/to/the/plist file


ধন্যবাদ অ্যাগোস, আমি ঠিক সেই পরামর্শটি খুঁজছিলাম for যাইহোক, আমি ঘৃণ্য জিনিসটি খুঁজে পাচ্ছি না! এর সাথে সংখ্যার সাথে কোনও পিআইডি নেই (আসল, পূর্ব-নিহত) সোফোস অ্যান্টি-ভাইরাস যা আমি এর সাথে যুক্ত করতে পারি। লঞ্চএজেন্টস ডিরেক্টরিগুলিতে কিছুই আপ হয় নি (যদিও আমি যা করেছি তা / সিস্টেম / এ একটি সাধারণ রেজেেক্স চেক ছিল)। এমন কোনও লগ ফাইল আছে যেখানে প্রবর্তন করা কোনও প্রক্রিয়া পুনরায় আরম্ভের রেকর্ড করবে? আমি সিস্টেম.লগ এবং অন্যদের ভাগ্য ছাড়াই পরীক্ষা করেছি ...
কেফলাভিচ

আমার জন্য ফাইলটি এখানে ছিল /Library/LaunchDaemons/com.sophos.common.servicemanager.plist- আপনি এটির মাধ্যমে খুঁজে পেতে পারেন mdfind -name Sophos। অ্যালাইভ প্যারামিটারটি সরানো কাজ করেছে।
ধ্রুব গুলতি

/ সিস্টেম / লাইব্রেরি / লঞ্চডেমনস প্রক্রিয়াগুলির জন্য কাজ করে না - ওএসএক্স আপনাকে একটি "ত্রুটিযুক্ত পরিষেবা খুঁজে পাওয়া যায়নি" একটি ত্রুটি দেয়
অ্যাডাম

7

আমি অ্যাগোসের পোস্টে মন্তব্য করব, তবে এটি করতে আমি খুব নতুন। তাই:

যতদূর আমি মনে করি তাদের লঞ্চ এজেন্ট থাকা উচিত /Library/LaunchAgents। আমি শুধু আপনাকে একটি করতে বলব ls /Library/LaunchAgents, ls /Library/LaunchDaemonsএবং ls /System/Library/LaunchDaemons। কিছু হবে দেখাবে।

এছাড়াও আপনি /Applicationsআনইনস্টল সোফোস.এপ খুলুন এবং চেক করতে পারেন Show Package Contentsতারপরে আনইনস্টল স্ক্রিপ্টটি পরীক্ষা করে দেখুন।


1
ধন্যবাদ ঘোস্ট অ্যাগোস ডিরেক্টরিটি রেখেছিল / গ্রন্থাগার / লঞ্চডেমনস, যা প্লাস্ট ফাইল রয়েছে has আমি আপনাকে একটি +1 দিয়েছিলাম তবে অ্যাগোস উত্তরটি পেয়েছে, কারণ সে বেশিরভাগ ক্ষেত্রেই এটি পেয়েছে। আমি সহায়তার প্রশংসা করি!
কেফলাভিচ

নিশ্চিত করুন যে আপনি 'আনইনস্টল' এমডিফাইন্ড-নাম সোফোসের পরে পেছনে ফেলে থাকা সোফস ফাইলগুলি সন্ধানের জন্য স্পটলাইট চালাচ্ছেন
চিগসজি

@ সিগসি সে কেন এমন করবে? তিনি অ্যাপ্লিকেশনটি আনইনস্টল করতে চান না তবে যতবার মারা যায় ততবারই এটি পুনরায় আরম্ভ করা থেকে বিরত রাখেন।
ঘোস্টলাইরিক্স

এটাই? এটাই তো সে চায়?
চিগজি

4
man launchctl


launchctl list |grep -i 'sophos'

স্থায়ীভাবে একটি ডেমন আনলোড করতে, তবে এটি আনইনস্টল করবেন না

launchctl unload -w /full/path/to/file.plist

1
এটি "আরও ভাল" উত্তর কারণ এটি এটিকে কখনও (-উইউ) লোড করা থেকেও রোধ করবে
ডাস্টিন

সোফস লুকায়। এটি সোফাসগুলিতে কাজ করে না।
বেন

1

কোন launchdকাজটি আবার জিনিস তৈরি করছে tail -f /var/log/system.logএবং আপনি sudo kill -9 <pid>যে প্রক্রিয়াটিতে আগ্রহী তা খুঁজে বের করতে ।

হঠাৎ, launchdআপনাকে ঠিক কোন কাজটি দায়বদ্ধ তা বলবে:

com.apple.launchd[1] (com.sophos.managementagent[83911]): Exited: Killed: 9

আপনি কী ঘটছে তা নিখুঁতভাবে নির্ধারণ করতে লগ স্তর বাড়ানোর চেষ্টা করতে পারেন: launchctl log level debug

মনে রাখবেন যে কিছু কাজ যেমন চলবে root, তাই sudo launchctl listআপনাকে মেশিনে কিছু অতিরিক্ত কাজ চালিয়ে যেতে দেখায়।


0

আপনি ম্যাক অ্যাপ স্টোর এবং অনলাইনের মাধ্যমে উপলভ্য লিংগন কোন কার্যকর লঞ্চ এজেন্ট এবং ডেমন চালাবেন এবং তা ব্যবহার করতে পারেন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.