आप किसी प्रक्रिया को स्वचालित रूप से पुनरारंभ करने से कैसे रोकते हैं? (विशेष रूप से, सोपोस एंटीवायरस)

मुझे अपने वीपीएन सॉफ्टवेयर की आवश्यकता है ताकि सोफोस एंटी-वायरस स्थापित और चल सके। हालांकि, जब मैं वीपीएन पर नहीं हूं, तो मैं इसे बिल्कुल नहीं चलाना चाहता हूं - मैं इसे मरना चाहता हूं।

हालाँकि, कार्यों को मारना निष्प्रभावी है:

ps -ax | grep -i soph
40972 ??         0:07.34 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
41069 ??        28:08.48 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
41078 ??         0:02.42 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
$ sudo kill 40972 41069 41078 41084
$ ps -ax | grep -i soph
44344 ??         0:00.03 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
44345 ??         0:00.02 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
44347 ??         0:03.03 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d

यह बस स्वचालित रूप से पुनरारंभ होता है। इसे रोकने के लिए मुझे क्या करने की आवश्यकता है?

इसका मतलब है कि एक और मॉनिटर प्रक्रिया है जो इसे फिर से लॉन्च करती है।

आप यह देख सकते हैं कि मूल प्रक्रिया कौन है: गतिविधि मॉनिटर में प्रक्रिया का चयन करें और जानकारी बटन का उपयोग करें, या ps -ax -O ppidयदि मुझे सही याद है तो टर्मिनल के माध्यम से।

• यह सोफोस द्वारा एक और प्रक्रिया हो सकती है लेकिन एक गुप्त नाम या शायद आपके वीपीएन सॉफ़्टवेयर के साथ। उस मामले में आप बस killउन्हें सब कर सकते हैं ।

• दूसरी संभावना यह है कि लॉन्च डेमॉन द्वारा इस प्रक्रिया को जीवित रखा जा रहा है launchd। इस स्थिति में आपको या तो अपने एंटीवायरस के लिए एक प्रविष्टि (एक plist XML फ़ाइल) मिल जाएगी ~/Library/LaunchAgents, /Library/LaunchAgents(संभावना) या /System/Library/LaunchAgents((मुझे बहुत उम्मीद है)।

यदि दूसरा मामला है, आप या तो कर सकते हैं:

• फ़ाइल को संपादित करें, और KeepAlive पैरामीटर को बदलें, या तो इसे हटाने या बदलने (आप निफ्टी चीजें कर सकते हैं, अधिक के लिए डॉक्स देखें )।

• बस आप के लिए रोकने के लिए लॉन्च करने के लिए कहें। दुर्भाग्य से आप अभी नहीं बता सकते हैं launchtl stopक्योंकि यह प्रक्रिया अभी प्रतिक्रिया देगी। आपको उपयोग करना पड़ेगा
  sudo launchctl unload /path/to/the/plist file

मैं एगोस की पोस्ट पर टिप्पणी करूंगा, लेकिन मैं ऐसा करने के लिए बहुत नया हूं। इसलिए:

जहां तक ​​मुझे याद है कि उनके पास एक लॉन्च एजेंट होना चाहिए /Library/LaunchAgents। मैं आपसे सिर्फ एक ls /Library/LaunchAgents, ls /Library/LaunchDaemonsऔर करने के लिए कहूंगा ls /System/Library/LaunchDaemons। कुछ होगा दिखाई देते हैं।

इसके अलावा आप खोल सकते हैं /Applicationsऔर Show Package Contentsतब की स्थापना रद्द करें स्क्रिप्ट की स्थापना रद्द करें की जाँच करें ।

man launchctl


launchctl list |grep -i 'sophos'

स्थायी रूप से डेमन को अनलोड करने के लिए, लेकिन इसे अनइंस्टॉल न करें

launchctl unload -w /full/path/to/file.plist

यह पता लगाने के लिए कि कौन सी launchdनौकरी वापस आ रही है, tail -f /var/log/system.logऔर sudo kill -9 <pid>जिस प्रक्रिया में आपकी रुचि है।

अचानक, launchdआपको बताएगा कि कौन सा काम जिम्मेदार है:

com.apple.launchd[1] (com.sophos.managementagent[83911]): Exited: Killed: 9

आप यह निर्धारित करने के लिए लॉग स्तर को बढ़ाने का प्रयास कर सकते हैं कि क्या हो रहा है: launchctl log level debug

इस बात को ध्यान में रखें कि कुछ नौकरियों को चलाया जाएगा root, इसलिए sudo launchctl listहो सकता है कि आपको अपनी मशीन पर कुछ अतिरिक्त नौकरियां दिखाई दें।

आप यह भी नियंत्रित कर सकते हैं कि कौन सा लॉन्च एजेंट और डेमॉन चलाएं और कब उपयोगी ऐप लिंगोन के साथ मैक ऐप स्टोर और ऑनलाइन के माध्यम से उपलब्ध हो।