Bagaimana Anda mencegah proses restart secara otomatis? (khusus, antivirus sophos)

10

Saya diharuskan oleh perangkat lunak VPN saya untuk menginstal dan menjalankan anti-virus Sophos. Namun, ketika saya BUKAN di VPN, saya tidak ingin itu berjalan sama sekali - saya ingin itu mati.

Namun, membunuh tugas tidak efektif: 

ps -ax | grep -i soph
40972 ??         0:07.34 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
41069 ??        28:08.48 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
41078 ??         0:02.42 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
$ sudo kill 40972 41069 41078 41084
$ ps -ax | grep -i soph
44344 ??         0:00.03 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
44345 ??         0:00.02 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
44347 ??         0:03.03 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d

Secara otomatis restart. Apa yang harus saya lakukan untuk mencegahnya?

lion mac keflavich
sumber
Mungkinkah ada preferensi dalam perangkat lunak Sophos untuk mematikannya?
daviesgeek
Tidak sejauh yang saya tahu; jika ada, itu disembunyikan.
keflavich

Jawaban:

14

Ini berarti bahwa ada proses monitor lain yang meluncurkannya kembali.

Anda dapat memeriksa siapa yang merupakan proses induk: pilih proses di monitor aktivitas dan gunakan tombol Info, atau melalui terminal dengan ps -ax -O ppid jika saya ingat dengan benar.

  • Mungkin proses lain oleh Sophos tetapi dengan nama tersembunyi, atau bahkan mungkin perangkat lunak VPN Anda. Dalam hal ini Anda bisa saja kill Semuanya.

  • Kemungkinan lain adalah bahwa proses tersebut tetap hidup oleh daemon peluncuran launchd. Dalam hal ini Anda akan menemukan entri (file XML plist) untuk antivirus Anda ~/Library/LaunchAgents, /Library/LaunchAgents (kemungkinan) atau /System/Library/LaunchAgents (Saya sangat berharap tidak).

Jika yang kedua adalah kasing, Anda dapat:

  • Edit file, dan ubah parameter KeepAlive, baik menghapus atau mengubahnya (Anda dapat melakukan banyak hal, lihat dokumen untuk lebih).

  • Mintalah launchd untuk melakukan penghentian untuk Anda. Sayangnya Anda tidak bisa begitu saja mengatakannya launchtl stop karena prosesnya hanya akan respawn. Anda harus menggunakan
    sudo launchctl unload /path/to/the/plist file

Agos
sumber
Terima kasih Agos, itulah saran yang saya cari. Namun, aku tidak dapat menemukan benda sialan itu! Tidak ada PID dengan nomor di dekat Sophos Anti-Virus yang asli yang dapat saya asosiasikan dengannya. Tidak ada yang muncul di direktori LaunchAgents (meskipun semua yang saya lakukan adalah pemeriksaan regex sederhana di / System /). Apakah ada file log di mana launchd akan merekam memulai kembali suatu proses? Saya telah memeriksa system.log dan yang lainnya tanpa hasil ...
keflavich
File untuk saya ada di sini /Library/LaunchDaemons/com.sophos.common.servicemanager.plist - Anda dapat menemukannya via mdfind -name Sophos. Menghapus parameter Keep Alive berfungsi.
Dhruv Ghulati
6

Saya akan mengomentari posting Agos, tapi saya terlalu baru untuk melakukan itu. Begitu:

Sejauh yang saya ingat mereka harus memiliki agen peluncuran /Library/LaunchAgents. Saya hanya meminta Anda untuk melakukan ls /Library/LaunchAgents, ls /Library/LaunchDaemons dan ls /System/Library/LaunchDaemons. Sesuatu akan muncul.

Anda juga bisa membuka /Applications dan periksa Uninstall Sophos.app dengan Show Package Contents kemudian periksa skrip pencopotan pemasangan.

GhostLyrics
sumber
1
Terima kasih Ghost. Direktori Agos yang ditinggalkan adalah / Library / LaunchDaemons, yang memiliki file plist. Saya memberi Anda +1, tetapi Agos jawabannya, karena dia mendapatkan sebagian besar. Saya sangat menghargai bantuannya!
keflavich
Pastikan Anda menjalankan sorotan untuk mencari file Sophos yang tertinggal setelah 'uninstall' mdfind -nama Sophos
chiggsy
@ chiggsy mengapa dia melakukan itu? Dia tidak ingin menghapus aplikasi tetapi mencegahnya restart setiap kali dia membunuhnya.
GhostLyrics
Itu dia? Itu yang dia inginkan?
chiggsy
3 
man launchctl


launchctl list |grep -i 'sophos'

untuk membongkar daemon secara permanen, tetapi tidak mencopotnya 

launchctl unload -w /full/path/to/file.plist
chiggsy
sumber
1
Ini adalah jawaban "lebih baik" karena itu juga akan mencegahnya memuat (-w)
Dustin
menyembunyikan sophos. Ini tidak berfungsi pada sophos.
Ben
1

Untuk mencari tahu yang mana launchd pekerjaan memunculkan hal-hal kembali, tail -f /var/log/system.log dan sudo kill -9 <pid> proses yang Anda minati.

Mendadak, launchd akan memberi tahu Anda pekerjaan mana yang bertanggung jawab: 

com.apple.launchd[1] (com.sophos.managementagent[83911]): Exited: Killed: 9

Anda juga dapat mencoba meningkatkan level log untuk menentukan dengan tepat apa yang terjadi: launchctl log level debug

Ingatlah bahwa beberapa pekerjaan akan dijalankan sebagai rootjadi sudo launchctl list mungkin menunjukkan kepada Anda beberapa pekerjaan tambahan yang berjalan pada mesin Anda.

Jose Alban
sumber
0

Anda juga dapat mengontrol Agen Peluncuran dan Daemon mana yang dijalankan dan kapan dengan Lingon aplikasi yang berguna, tersedia melalui Mac App store dan online.

JeffCGD
sumber