Meu software VPN exige que o antivírus Sophos esteja instalado e em execução. No entanto, quando não estou na VPN, não quero que ela seja executada - quero que esteja morta.
No entanto, matar as tarefas é ineficaz:
ps -ax | grep -i soph
40972 ?? 0:07.34 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
41069 ?? 28:08.48 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
41078 ?? 0:02.42 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
$ sudo kill 40972 41069 41078 41084
$ ps -ax | grep -i soph
44344 ?? 0:00.03 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
44345 ?? 0:00.02 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
44347 ?? 0:03.03 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
Apenas reinicia automaticamente. O que preciso fazer para evitar isso?
Respostas:
Isso significa que existe outro processo de monitor que o reinicia.
Você pode verificar quem é o processo pai: selecione o processo no monitor de atividades e use o botão Informações, ou via terminal,
ps -ax -O ppid
se bem me lembro.Pode ser outro processo da Sophos, mas com um nome furtivo, ou talvez até seu software VPN. Nesse caso, você pode apenas
kill
todos eles.A outra possibilidade é que o processo esteja sendo mantido vivo pelo daemon de inicialização
launchd
. Neste caso, você vai encontrar uma entrada (um arquivo XML plist) para o seu antivírus em ambos~/Library/LaunchAgents
,/Library/LaunchAgents
(provável) ou/System/Library/LaunchAgents
(I caro espero que não).Se o segundo for o caso, você pode:
Edite o arquivo e altere o parâmetro KeepAlive, removendo ou alterando (você pode fazer coisas bacanas, consulte os documentos para obter mais informações).
Basta pedir ao launchd para fazer a parada para você. Infelizmente, você não pode simplesmente contar,
launchtl stop
pois o processo apenas reapareceria. Você terá que usarsudo launchctl unload /path/to/the/plist file
fonte
/Library/LaunchDaemons/com.sophos.common.servicemanager.plist
- você pode encontrar viamdfind -name Sophos
. A remoção do parâmetro Keep Alive funcionou.Eu comentaria no post de Agos, mas sou muito novo para fazer isso. Assim:
Tanto quanto me lembro, eles deveriam ter um agente de lançamento
/Library/LaunchAgents
. Eu apenas pediria para você fazer umls /Library/LaunchAgents
,ls /Library/LaunchDaemons
els /System/Library/LaunchDaemons
. Algo vai aparecer.Além disso, você pode abrir
/Applications
e verificar a desinstalação do Sophos.app com oShow Package Contents
check-out do script de desinstalação.fonte
descarregar um daemon permanentemente, mas não desinstalá-lo
fonte
Para descobrir qual
launchd
trabalho está gerando as coisas de voltatail -f /var/log/system.log
esudo kill -9 <pid>
o processo em que você está interessado.De repente,
launchd
você dirá exatamente qual trabalho é responsável:Você também pode tentar aumentar o nível de log para determinar com precisão o que está acontecendo:
launchctl log level debug
Lembre-se de que alguns trabalhos serão executados como
root
, portanto,sudo launchctl list
podem mostrar alguns trabalhos extras em execução na sua máquina.fonte
Você também pode controlar quais Launch Agent e Daemons são executados e quando, com o útil aplicativo Lingon, disponível na Mac App Store e online.
fonte