¿Cómo evita que un proceso se reinicie automáticamente? (específicamente, sophos antivirus)

10

Mi software VPN me exige que tenga instalado y en ejecución el antivirus Sophos. Sin embargo, cuando NO estoy en VPN, no quiero que funcione en absoluto, quiero que esté muerto.

Sin embargo, matar las tareas no es efectivo:

ps -ax | grep -i soph
40972 ??         0:07.34 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
41069 ??        28:08.48 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
41078 ??         0:02.42 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
$ sudo kill 40972 41069 41078 41084
$ ps -ax | grep -i soph
44344 ??         0:00.03 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
44345 ??         0:00.02 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
44347 ??         0:03.03 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d

Simplemente se reinicia automáticamente. ¿Qué debo hacer para evitar eso?

    
pregunta keflavich 17.09.2011 - 18:37

5 respuestas

14

Esto significa que hay otro proceso de monitorización que lo reinicia.

Puede ver quién es el proceso principal: seleccione el proceso en el monitor de actividad y use el botón Información, o vía terminal con ps -ax -O ppid si recuerdo correctamente.

  • Puede ser otro proceso de Sophos pero con un nombre oculto, o tal vez incluso su software de VPN. En ese caso, solo puede kill 'em all.

  • La otra posibilidad es que el daemon launchd mantiene el proceso vivo. En este caso, encontrará una entrada (un archivo XML de lista) para su antivirus en ~/Library/LaunchAgents , /Library/LaunchAgents (probable) o /System/Library/LaunchAgents (espero que no).

Si el segundo es el caso, puede:

  • Edite el archivo y cambie el parámetro KeepAlive, ya sea eliminándolo o cambiándolo (puede hacer cosas ingeniosas, consulte the docs para obtener más información).

  • Solo pide a launchd que haga la parada por ti. Desafortunadamente, no puedes simplemente decirle a launchtl stop ya que el proceso solo reaparecerá. Tendrás que usar
    sudo launchctl unload /path/to/the/plist file

respondido por el Agos 17.09.2011 - 21:41
6

Comentaría sobre la publicación de Agos, pero soy demasiado nueva para hacer eso. Entonces:

Por lo que recuerdo, deberían tener un agente de lanzamiento en /Library/LaunchAgents . Solo te pido que hagas un ls /Library/LaunchAgents , ls /Library/LaunchDaemons y ls /System/Library/LaunchDaemons . Algo se mostrará .

También puedes abrir /Applications y marcar Desinstalar Sophos.app con Show Package Contents y luego revisar el script de desinstalación.

    
respondido por el GhostLyrics 18.09.2011 - 19:39
3
man launchctl


launchctl list |grep -i 'sophos'

para descargar un demonio de forma permanente, pero no desinstalarlo

launchctl unload -w /full/path/to/file.plist
    
respondido por el chiggsy 27.09.2011 - 20:54
1

Para averiguar qué trabajo launchd está devolviendo las cosas, tail -f /var/log/system.log y sudo kill -9 <pid> el proceso que le interesa.

De repente, launchd le dirá exactamente qué trabajo es responsable:

com.apple.launchd[1] (com.sophos.managementagent[83911]): Exited: Killed: 9

También puedes intentar aumentar el nivel de registro para determinar con precisión qué está sucediendo: launchctl log level debug

Tenga en cuenta que algunos trabajos se ejecutarán como root , por lo que sudo launchctl list podría mostrarle algunos trabajos adicionales que se estén ejecutando en su máquina.

    
respondido por el Jose Alban 01.12.2015 - 13:34
0

También puede controlar qué Agente de inicio y Demonios se ejecutan y cuándo con la aplicación útil Lingon, disponible a través de la tienda de aplicaciones Mac y en línea.

    
respondido por el JeffCGD 19.09.2011 - 06:46

Lea otras preguntas en las etiquetas