題:
如何防止進程自動重啟? (特別是sophos antivirus)
keflavich
2011-09-17 21:37:37 UTC
view on stackexchange narkive permalink

我的VPN軟件要求我安裝並運行Sophos防病毒軟件。但是,當我不在VPN上時,我根本不希望它運行-我希望它死掉。

但是,殺死任務是無效的:

  ps -ax | grep -i soph40972? 0:07.34 /庫/ Sophos Anti-Virus / SophosAutoUpdate.app / Contents / MacOS / SophosAutoUpdate -d41069 28:08.48 /庫/ Sophos Anti-Virus / InterCheck.app / Contents / MacOS / InterCheck -d41078 ?? 0:02.42 /庫/ Sophos Anti-Virus / SophosAntiVirus.app / Contents / MacOS / SophosAntiVirus -d $ sudo kill 40972 41069 41078 41084 $ ps -ax | grep -i soph44344嗎? 0:00.03 /庫/ Sophos Anti-Virus / SophosAutoUpdate.app / Contents / MacOS / SophosAutoUpdate -d44345 0:00.02 /庫/ Sophos Anti-Virus / SophosAntiVirus.app / Contents / MacOS / SophosAntiVirus -d44347 ?? 0:03.03 / Library / Sophos Anti-Virus / InterCheck.app / Contents / MacOS / InterCheck -d

它會自動重新啟動。我該怎麼做才能防止這種情況?

It is possible there is a preference in the Sophos software to turn it off?
據我所知,如果在那兒,那是隱藏的。
五 答案:
Agos
2011-09-18 00:41:26 UTC
view on stackexchange narkive permalink

這意味著有另一個監視器進程可以重新啟動它。

您可以檢查出誰是父進程:在活動監視器中選擇該進程並使用“信息”按鈕,如果我沒記錯的話,可以通過終端使用 ps -ax -O ppid

  • 這可能是Sophos的另一個進程,但是具有隱身名稱,甚至可能是您的VPN軟件。在這種情況下,您可以殺死全部。

  • 另一種可能性是啟動守護進程使該過程保持活動狀態。發射。在這種情況下,您會在〜/ Library / LaunchAgents / Library / LaunchAgents (可能)或中找到防病毒條目(plist XML文件) / System / Library / LaunchAgents (我非常希望不要這樣做)。

如果是第二種情況,則可以:

  • 編輯文件並更改KeepAlive參數,或者刪除或更改它(您可以做一些漂亮的事情,有關更多信息,請參見文檔。)

  • 只需要求launchd為您完成任務。不幸的是,您不能僅僅告訴 launchtl stop ,因為該過程會重新生成。您必須使用
    sudo launchctl卸載/ path / to / the / plist文件

感謝Agos,這正是我一直在尋找的建議。但是,我找不到該死的東西!我可以將其與Sophos Anti-Virus關聯在一起的編號(沒有原始的,經過預先殺滅的)Sophos PID。在LaunchAgents目錄中什麼都沒出現(儘管我所做的只是在/ System /中進行了一個簡單的正則表達式檢查)。是否有在其中啟動的日誌文件會記錄重啟過程?我檢查了system.log和其他沒有運氣的人...
對我來說,文件在這裡/Library/LaunchDaemons/com.sophos.common.servicemanager.plist-您可以通過mdfind -name Sophos找到。刪除“保持活動”參數即可。
對於/ System / Library / LaunchDaemons中的進程不起作用-OSX給您一個錯誤“找不到指定的服務”
GhostLyrics
2011-09-18 22:40:00 UTC
view on stackexchange narkive permalink

我會評論Agos的帖子,但是我太新了,不能這樣做。所以:

據我所記得,他們應該在 / Library / LaunchAgents 中有一個啟動代理。我只想請您執行 ls / Library / LaunchAgents ls / Library / LaunchDaemons ls / System / Library / LaunchDaemons 將會出現

此外,您可以打開 / Applications 並選擇 Show Package Contents 來卸載Sophos.app,然後查看卸載腳本。

謝謝鬼Agos遺漏的目錄是/ Library / LaunchDaemons,其中包含plist文件。我給了您+1,但Agos給出了答案,因為他得到了大部分。我非常感謝您的協助!
確保在“卸載” mdfind -name Sophos之後運行Spotlight來查找留下的Sophos文件
@chiggsy他為什麼要這樣做?他不想卸載該應用程序,但阻止其在每次殺死它時重新啟動。
而已?這就是他想要的嗎?
chiggsy
2011-09-27 23:54:02 UTC
view on stackexchange narkive permalink 
  man launchctllaunchctl list | grep -i'sophos'

永久卸載守護程序,但不能將其卸載

  launchctl卸載- w /full/path/to/file.plist
這是“更好”的答案,因為它還會阻止它永遠加載(-w)
sophos的皮革。這不適用於sophos。
Jose Alban
2015-12-01 18:34:08 UTC
view on stackexchange narkive permalink

要找出哪個 launchd 作業正在產生東西,請 tail -f /var/log/system.log sudo kill -9 <pid> 代碼>您感興趣的過程。

突然,啟動會準確告訴您負責哪個工作:

  com.apple.launchd[1](com.sophos.managementagent [83911]):退出:已殺死:9

您還可以嘗試提高日誌級別以準確確定正在發生的事情: launchctl日誌級別調試

請記住,有些作業將以 root 身份運行,因此 sudo launchctl list 可能會向您顯示一些正在運行的作業您的機器。

JeffCGD
2011-09-19 09:46:24 UTC
view on stackexchange narkive permalink

您還可以使用有用的應用程序Lingon(可通過Mac App Store並在線獲得)來控制運行哪些Launch Agent和Daemon以及何時運行。



該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...