"ইয়ারাস্কান সার্ভিস" কী যা ম্যাকোস মোজভে বিটা (10.14) এবং ম্যাকস হাই সিয়েরা (10.13.6) এ দেখায়?

27

আমি সবেমাত্র ম্যাকোজে মোজাভেভ সংস্করণ 10.14 বিটাতে আপডেট করেছি এবং আমি একটি নতুন প্রক্রিয়া বলে মনে করেছি YaraScanService। প্রক্রিয়াটি খুব বেশি র‌্যাম (প্রায় 10 জিবি) গ্রাস করছে। আমি ক্রিয়াকলাপ মনিটর ব্যবহার করে প্রক্রিয়াটি মেরেছিলাম তবে এটি এক ঘন্টা পরে ফিরে আসে।

  • এই প্রক্রিয়াটি কী এবং এটি ঠিক কী করে?
  • এটিকে বন্ধ করে দেওয়ার / / অথবা এটিকে হোগিংয়ের স্মৃতি থেকে বিরত করার কোনও উপায় আছে কি?
macos  memory  cpu 
ফারাবী আবদেলওহেদ
সূত্র
1
এটি অ্যাপল ম্যালওয়্যার অপসারণ সরঞ্জাম (/ সিস্টেম / লাইবারি / কোর সার্ভিস / এমআরটি.এপ /) থেকে এসেছে। দেখুন 10,14 বিটা 2 - YaraScanService কি কাজ করে? । দেখুন আমি কীভাবে ইয়ারস্কানকে ওএসএক্স থেকে সরিয়ে দেব? এবং এমআরটি অ্যাপটি কী? । এটি মোজাভে আপডেটের ফলাফল এবং শেষ পর্যন্ত স্ক্যান করা বন্ধ করা উচিত। আপনি যদি অ্যাপলের সুরক্ষা বৈশিষ্ট্যগুলিতে একেবারেই নির্ভর করেন তবে এমআরটি.এপ সরিয়ে ফেলবেন না।
ব্যবহারকারী 187561
ব্যবহারকারী 187561
এর ভেড়ার ব্যবহার সীমাবদ্ধ করার জন্য কি দূরে রয়েছে? বা এটি কোনও বিটা সংস্করণ ব্যবহারের ব্যয়
ফারাবী আবদেলওহেদ

উত্তর:

17

এমআরটি / ইয়ারস্ক্যান হ'ল একটি ম্যাকোস প্রোডভাইডেড অ্যান্টিভাইরাস-কপিরাইট সরঞ্জাম। এটি অশ্লীল মেমরির ব্যবহারের কারণটি হ'ল ওএসএক্সের আনুষ্ঠানিক 'অ্যান্টিভাইরাস' নেই।

আরও সহজভাবে বলা যায় যে, ইয়ারাস্কান এখানে 'অস্থিরতা স্যুট'র একটি অংশ; https://www.volatilityfoundation.org/about

বুঝতে পেরেছেন যে একটি ভাইরাস এবং অবৈধভাবে পাইরেটেড উপাদান উভয়ই কেবল কোড পাথের একটি 'স্বাক্ষর' সেট দ্বারা সনাক্ত করা হয় এবং উভয়ই এটি বাগ, শোষণ এবং দুর্বল প্যাচিংয়ের উপর নির্ভর করে, তাই কেবল প্রত্যাশা করা যায় যে সবচেয়ে শক্তিশালী আধুনিক অ্যান্টিভাইরাস একটি কপিরাইট থেকে উত্থিত হয়েছিল লঙ্ঘন সনাক্তকরণ সরঞ্জাম।

ইয়ারাস্কান মোজাভে আপডেটের পরে একবার চালায় এবং তারপরে নিজেকে মুছে দেয়। এটি এমআরটি-র মধ্যে নির্দিষ্ট ম্যাকওএস সিস্টেমগুলিতে অবিচল থাকতে দেখা গেছে। এটি এত বেশি মেমোরি ব্যবহার করার কারণ হ'ল অন্যথায় প্রোগ্রাম না করা (এটি একটি অপ্ট-আউট হিসাবে না), এমন একটি প্রক্রিয়া যা অজানা আকারের ফাইলের জন্য প্রচুর পরিমাণে ফাইল স্ক্যান করতে হবে যা অনুসন্ধান করা ফাইলগুলিতে এনক্রিপ্ট করা হতে পারে বলে নিষ্ক্রিয় মেমরির পরিমাণ সমস্ত ডিক্রিপ্টযুক্ত স্ক্যান হওয়া ফাইলগুলিকে সীমিত পরিমাণে আবার প্রয়োজন হলে সেভ করার জন্য। কেন? যেহেতু খালি র‌্যাম র‌্যাম নষ্ট হয়, তার মানে আমার এখনও আপনাকে এটিকে ওয়াট দিতে হবে তাই যখন অন্য কিছু সেখানে থাকতে চান না তখন কেন এতে স্টাফ মুছবেন? এটি ফিরে পেতে 100x বেশি সময় লাগে।

আরও গুরুত্বপূর্ণ, আপনি যদি ফাইলওয়াল্ট বা এপিএফএস হন তবে সেই সমস্ত তথ্যই এনক্রিপ্ট করা আছে এবং পড়ার জন্য অবশ্যই ডিক্রিপ্ট করা উচিত। অনেকগুলি অ্যাপ্লিকেশনগুলিকে প্রকৃতপক্ষে প্রবর্তন করতে হবে এবং তারপরে স্ক্যান করা প্রয়োজন যখন অনেকগুলি ফাইল একত্রে একত্রে 'সমবর্তী ফাইল' হিসাবে মেমরি স্পেসে হুমকি তৈরি করতে সক্ষম হয় come সম্পূর্ণ অসম্পর্কিত অ্যাপ্লিকেশনটির জন্য ভাইরাসগুলি আংশিকভাবে কোনও ডাইলিবে সংরক্ষণ করা যায়।

সময়ের পরিমাণ আপনার ম্যাকটিতে সক্রিয়ভাবে গ্র্যান্ড সেন্ট্রাল প্রেরণ দ্বারা সিদ্ধান্ত নেওয়া হয়েছে এবং আপনি যে প্রোগ্রামটি ব্যবহার করার চেষ্টা করার সাথে সাথে সেই লজিকাল র‌্যাম প্রয়োজন এটি এটি সাফ করার চেষ্টা করবে। মনে রাখবেন যে এই ক্ষেত্রে ভার্চুয়াল মেমরিটি বৃহত্তর হওয়া উচিত কারণ যতক্ষণ না আপনি বারবার তৈরি হওয়ার কিছুক্ষণ পরে মাধ্যমিক পাসে মুছে ফেলার চেয়ে আক্ষরিকভাবে স্থানের বাইরে চলে না যান ততক্ষণ সেখানে সমস্ত ডিক্রিপ্ট করা স্টাফ ভাল থাকে।

প্রতিক্রিয়াশীলতার চেয়ে বেশি ড্রাইভের জীবনকে বাড়ানোর জন্য এসএসডি-র যুগে এটি নতুন আচরণ। বর্তমান জিসিডি আচরণটি সুপারিশ করে যে ডিস্কে লিখিত হতে পারে এবং সিএসডি / এইচডিডি সমাপ্ত হওয়ার জন্য র‌্যামের অন্যান্য অনুরোধগুলির চেয়ে দ্রুত সিপিইউ থেকে দ্রুতগতির ডিক্রিপ্টড ডেটা তৈরি করা স্লোডাউনগুলি are

user1901982
সূত্র
10
তাহলে অ্যাপল কি তাদের অজান্তেই লোকের স্টোরেজে চলাচল করছে? এটি কীভাবে সামনের পৃষ্ঠাগুলির সংবাদ নয়?
dhchdd
4
YaraScan runs once after Mojave update, and then deletes itself. এটি আমার জন্য কার্নেল আতঙ্কের পরে চলছে, সুতরাং আমি ধরে নিই যে সিস্টেমটি এটি প্রয়োজনমতো পুনরুদ্ধার ড্রাইভ থেকে লোড করে। শুধু এফওয়াইআই।
শেলটন
1
এটি একবারে চালানো চুক্তিটি জেনে রাখা ভাল। ধারাবাহিক সমস্যা থাকার পরে আমি আমার ওএসটি সতেজ করেছিলাম এবং তারপরে অপরিচিত ভাইরাস সম্পর্কিত একটি প্রোগ্রাম দেখে ঝামেলা হচ্ছিল।
ড্যান লোজনি
7
এটি অবশ্যই আমার মেশিনে চালানোর পরে নিজেকে মুছে ফেলেনি। শীর্ষে, ক্রিয়াকলাপ পর্যবেক্ষক এটি 80.50 গিগাবাইট র‌্যাম ব্যবহার করে তা দেখিয়েছে (আমার বাক্সটিতে 32 গিগাবাইট দৈহিক র‌্যাম রয়েছে)। প্রক্রিয়াটি অদৃশ্য না হওয়া পর্যন্ত আমি এটি চালাতে দিয়েছি। মৃত্যুদণ্ড কার্যকর এখনও আছে /System/Library/CoreServices/MRT.app/Contents/XPCServices/YaraScanService.xpc। এটি ম্যাকোস 10.13.6 এ রয়েছে।
pjv
1
ইয়ারস্ক্যান এখন এক্সপ্রোটেক্ট / এমআরটি / গেটকিপারের অংশ। এমআরটি আক্ষরিকভাবে ম্যালওয়্যার অপসারণ সরঞ্জাম Tool 10.13 এর আগে আমি বিশ্বাস করি এটি ইনস্টলারে রয়েছে তবে আমি একই সিস্টেমে আছি এবং এটি উপস্থিত নেই। এটি প্রতিফলিত করতে আমি এই উত্তরটি আপডেট করব। বৃহত র‌্যামের ব্যবহারের ক্ষেত্রে, দয়া করে মনে রাখবেন এটি ভার্চুয়াল মেমরি, এ কেএ এক্স আকারের ডিস্কের একটি ফাইল (সেই ফাইলটির বোনাসটি সর্বদা নিকটে মুছে ফেলা হয়)। এটি র‌্যামের চেয়ে অনেক বড় হবে কারণ এমআরটি ডিক্রিপ্টেড বাইটগুলি সঞ্চয় করতে খুব বেশি র‌্যাম ব্যবহার করবে না, কেবল স্থান ছাড়িয়ে না আসা অবধি মুছে ফেলার বিষয়ে চিন্তা না করে কেবল এটি ডিস্কে ফেলে দিন।
ব্যবহারকারী1901982
7

এটি 10.13.6 (17 জি 65) এও চলছে।

1054  66.3  2.1 62395936 359328   ??  Us   11:48AM  10:39.14 /System/Library/CoreServices/MRT.app/Contents/XPCServices/YaraScanService.xpc/Contents/MacOS/YaraScanService

সম্ভবত https://github.com/virustotal/yara মনে হচ্ছে

/apple/296339/mrt-process-using-large-unbounded-amount-of-memory

dhchdhd
সূত্র
3
প্রকৃতপক্ষে. আমি যা বলতে পারি তার থেকে ইয়ারাস্ক্যানসার্ভিসেস এমআরটি-র কেবলমাত্র একটি অংশ এবং কমপক্ষে 10.13.6 এ এমআরটি প্রতিটি রিবুটের পরে চলবে বলে মনে হচ্ছে। এটি সর্বদা নিজের ইয়ারস্ক্যান সার্ভিস অংশটি চালাতে পারে না, তবে আমার অভিজ্ঞতায় তা ঘটে।
গ্রেগ এ উডস
4
পুরানো ম্যাকসের অপ্রচলতা বাড়ানোর এমন দুর্দান্ত উপায় ... আমাকে: "আমার ম্যাকটি ইয়ারার কারণে ধীর!" অ্যাপল: "সুতরাং আপনি ভাইরাস থাকতে চান? আপনার ম্যাকের
উন্নতি করা
2
আমি একে অপসারণ করেছি বিসি আমি কখনই অবিশ্বস্ত কোড চালাচ্ছি না। অ্যাপল তাদের নিষ্ক্রিয় করার সহজ উপায় না দিয়ে পারফরম্যান্স-ইমপ্যাক্ট বৈশিষ্ট্যগুলি যুক্ত করে (উদাহরণস্বরূপ নতুন সুরক্ষা প্রিফ্পেন ক্ষেত্র দ্বারা পরিচালিত প্লাস্ট সেটিং) কিছুটা অসম্পূর্ণ বলে মনে হয়।
dhchdhd
2

এটি আপনার র‌্যামটি সত্যই গ্রাস করে না। এই ফাইলগুলি পড়ার সময় এটি সম্ভবত ম্যাপযুক্ত মেমরি I / O ব্যবহার করে তবে এর অর্থ কেবলমাত্র ফাইলের সামগ্রীটি ভার্চুয়াল মেমরি স্পেসে ম্যাপ করা আছে, এটি আসলে এই নয় যে শারীরিক মেমরি ব্যবহৃত হয়। প্রকৃত ব্যবহারের জন্য আপনাকে "ক্রিয়াকলাপ মনিটরে রিয়েল মেমরির আকারটি দেখতে হবে।

ম্যাট কে।
সূত্র
1
আসলে এটি র‌্যাম ব্যবহার করে (এবং মেমরিযুক্ত ম্যাপযুক্ত আই / ও র‌্যামও ব্যবহার করে - এটি সম্পূর্ণ ধারণা!) যার ফলে ইতিমধ্যে ব্যবহৃত র‌্যাম সংকুচিত হয়ে যায় এবং / অথবা অদলবদলকে ধাক্কা দেয়, ফলে সিস্টেমের ব্যবহারযোগ্যতা আরও বাড়িয়ে তোলে এটি চলে
গ্রেগ এ উডস
মেমরি ম্যাপ করা ফাইল I / O কীভাবে কাজ করে তা তা নয়। এটি কেবল ফাইলটিকে মেমরি ঠিকানার জায়গাতে ম্যাপ করে, এটি আসলে এর জন্য কোনও মেমরি বরাদ্দ করে না। Bit৪ বিট প্ল্যাটফর্মের ঠিকানার স্থান 2 ^ 64 বৃহত (তত্ত্ব অনুসারে, প্ল্যাটফর্মের উপর নির্ভর করে কিছু বিটের বিশেষ উদ্দেশ্য থাকতে পারে), যা শারীরিক স্মৃতিশক্তির ক্ষমতা ছাড়িয়ে যায়।
ম্যাট কে।
1
মেমরি-ম্যাপযুক্ত I / O অবশ্যই স্পষ্টভাবে শারীরিক স্মৃতি "বরাদ্দ" করে - এবং এটি মেমরির "চাপ" সৃষ্টি করে, কার্নেলকে সংকোচন করতে বাধ্য করে এবং / অথবা পৃষ্ঠা আউট অন্যথায় সক্রিয় মেমরি এখনও অন্য উদ্দেশ্যে ব্যবহৃত হয়। সত্যিকারের শারীরিক মেমরির অনুলিপি করার জন্য নির্দিষ্ট কোনও জায়গা না থাকলে আপনি মেমরিতে কিছু রাখতে পারবেন না। ভার্চুয়াল মেমরি অ্যাড্রেস স্পেসটি সরাসরি কোনও শারীরিক স্মৃতিতে ম্যাপ করা হয় যখনই কোনও প্রক্রিয়া কোনও উপায়ে এটি অ্যাক্সেস করে, এমনকি যদি সেই নির্দিষ্ট অঞ্চলটিকে মেমরি-ম্যাপযুক্ত I / O এর মতো মাধ্যমিক স্টোরেজ দ্বারা সমর্থন করা হয়।
গ্রেগ এ উডস
অবশ্যই মেমরি ম্যাপযুক্ত ফাইলগুলি শারীরিক মেমরির মাধ্যমে অ্যাক্সেস করা হয় তবে এই ব্লকগুলিকে ক্যাশের মতো চিকিত্সা করা হয় এবং এগুলি মেমরির চাপের মধ্যে প্রথমে থাকে। কোনও বুদ্ধিমান অপারেটিং সিস্টেমের পেজিং বাস্তবায়ন উল্লেখযোগ্য পরিমাণে এমএমএপড পৃষ্ঠাগুলি রাখার সময় সক্রিয় মেমরি পৃষ্ঠাগুলিকে সংকুচিত বা অদলবদল করতে পারে না। এক্ষেত্রে আমার কম্পিউটারে ইয়ারস্ক্যানসেবাতে 20 গিগাবাইটের বেশি ম্যাপ করা হয়েছিল তবে কেবল 300MB দৈহিক মেমরি ব্যবহার করা হয়েছিল। মূলত দাবি করা যে মেমরি ম্যাপ করা ফাইল I / O মেমরি চাপের কারণ হিসাবে ডিস্ক ক্যাশে দাবী করা অদলবদল এবং মেমরির চাপের কারণ।
ম্যাট কে।
1
মেমরি ম্যাপ করা I / O এর সমতুল্য বাফার ক্যাশে তুলনায় অনেক বেশি শারীরিক স্মৃতি দরকার, বিশেষত কিছু অ্যাক্সেস নিদর্শন সহ। যদি আপনি মেমরি চাপের পরিমাণ (ক্রিয়াকলাপ মনিটরের "মেমরি" ট্যাবটিতে লেখেন) এবং সংক্ষেপিত মেমরি এবং / অথবা অদলবদ ব্যবহারের বিকাশের দিকে লক্ষ্য করেন তবে ইয়ারাস্ক্যানসার্ভিসেস যে কোনও মেশিনে একটি বৃহত এবং পূর্ণ ফাইল সিস্টেম এবং অন্যান্য প্রচুর পরিমাণে চালিত হয় চলমান বৃহত প্রক্রিয়াগুলি আপনি দেখতে পাবেন যে এটি কখনও কখনও মারাত্মক আঘাত হ্রাস করার পরিমাণে তীব্র পরিমাণে ব্যাঘাত ঘটায়। এমনকি যখন ক্রোম মেমরি ফাঁস করে এবং বিশাল আকার ধারণ করে তখনও এটি ওয়াইএসএসের মতো শূকর প্রায় নয়।
গ্রেগ এ উডস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.