Mi software VPN me exige que tenga instalado y en ejecución el antivirus Sophos. Sin embargo, cuando NO estoy en VPN, no quiero que se ejecute en absoluto, lo quiero muerto.
Sin embargo, matar las tareas es ineficaz:
ps -ax | grep -i soph
40972 ?? 0:07.34 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
41069 ?? 28:08.48 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
41078 ?? 0:02.42 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
$ sudo kill 40972 41069 41078 41084
$ ps -ax | grep -i soph
44344 ?? 0:00.03 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
44345 ?? 0:00.02 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
44347 ?? 0:03.03 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
Simplemente se reinicia automáticamente. ¿Qué necesito hacer para evitar eso?
Respuestas:
Esto significa que hay otro proceso de monitor que lo relanza.
Puede verificar quién es el proceso principal: seleccione el proceso en el monitor de actividad y use el botón Información, o mediante el terminal con
ps -ax -O ppid
si recuerdo correctamente.Podría ser otro proceso de Sophos pero con un nombre oculto, o tal vez incluso su software VPN. En ese caso, puedes
kill
hacerlo todo.La otra posibilidad es que el demonio de lanzamiento mantenga vivo el proceso
launchd
. En este caso se encuentra una entrada (un archivo plist XML) para su antivirus en cualquiera~/Library/LaunchAgents
,/Library/LaunchAgents
(probable) o/System/Library/LaunchAgents
(I muy caro, no esperamos).Si el segundo es el caso, puede:
Edite el archivo y cambie el parámetro KeepAlive, ya sea eliminándolo o cambiándolo (puede hacer cosas ingeniosas, consulte los documentos para obtener más información).
Solo pídale a launchd que haga la parada por usted. Desafortunadamente, no puedes decirlo
launchtl stop
ya que el proceso simplemente reaparecería. Tendrás que usarsudo launchctl unload /path/to/the/plist file
fuente
/Library/LaunchDaemons/com.sophos.common.servicemanager.plist
, puedes encontrarlo a través demdfind -name Sophos
. Eliminar el parámetro Keep Alive funcionó.Comentaría sobre la publicación de Agos, pero soy demasiado nuevo para hacerlo. Entonces:
Por lo que recuerdo, deberían tener un agente de lanzamiento
/Library/LaunchAgents
. Solo te pediría que hicieras unls /Library/LaunchAgents
,ls /Library/LaunchDaemons
yls /System/Library/LaunchDaemons
. Algo va a aparecer.También puede abrir
/Applications
y verificar Desinstalar Sophos.app con yShow Package Contents
luego revisar el script de desinstalación.fuente
descargar un demonio permanentemente, pero no desinstalarlo
fuente
Para averiguar qué
launchd
trabajo está generando las cosastail -f /var/log/system.log
ysudo kill -9 <pid>
el proceso que le interesa.De repente,
launchd
le dirá exactamente qué trabajo es responsable:También puede intentar aumentar el nivel de registro para determinar con precisión lo que está sucediendo:
launchctl log level debug
Tenga en cuenta que algunos trabajos se ejecutarán como
root
, por lo quesudo launchctl list
podría mostrarle algunos trabajos adicionales que se ejecutan en su máquina.fuente
También puede controlar qué Launch Agent y Daemons se ejecutan y cuándo con la útil aplicación Lingon, disponible a través de la tienda de aplicaciones Mac y en línea.
fuente