¿Cómo previene que un process se reinicie automáticamente? (específicamente, sophos antivirus)

El software de mi VPN me exige tener el antivirus de Sophos instalado y en ejecución. Sin embargo, cuando NO estoy en VPN, no quiero que se ejecute en absoluto, lo quiero muerto.

Sin embargo, matar las tareas no es efectivo:

ps -ax | grep -i soph 40972 ?? 0:07.34 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d 41069 ?? 28:08.48 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d 41078 ?? 0:02.42 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d $ sudo kill 40972 41069 41078 41084 $ ps -ax | grep -i soph 44344 ?? 0:00.03 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d 44345 ?? 0:00.02 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d 44347 ?? 0:03.03 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d 

Simplemente se reinicia automáticamente. ¿Qué debo hacer para evitar eso?

  • ¿Qué es mediaremoteagent en Activity Monitor?
  • Finder muestra muy lentamente el contenido de las carpetas compartidas del server
  • ¿Hay algún lector de Mac RSS que muestre lo que no se haya leído en el menu del Dock?
  • ¿Cómo evito que Spotlight indexe los files adjuntos en mi correo (enviados y recibidos)?
  • Mac OS binding para Samba PDC
  • ¿Por qué algunos files en Mac OS X dicen 'Fecha de modificación' como '24 de enero de 1984 a las 08:00 '?
  • ¿Hay alguna otra forma de reiniciar a HD de recuperación
  • Group chat iMessages ahora se reciben a través de correo electrónico
  • 5 Solutions collect form web for “¿Cómo previene que un process se reinicie automáticamente? (específicamente, sophos antivirus)”

    Esto significa que hay otro process de monitor que lo relanza.

    Puede verificar quién es el process principal: select el process en el monitor de actividad y use el button Información, o mediante el terminal con ps -ax -O ppid si lo recuerdo correctamente.

    • Podría ser otro process de Sophos pero con un nombre sigiloso, o tal vez incluso su software VPN. En ese caso, puedes kill todos.

    • La otra posibilidad es que el lanzamiento del daemon de lanzamiento mantenga vivo el process. En este caso, encontrará una input (un file XML plist) para su antivirus en ~/Library/LaunchAgents , /Library/LaunchAgents (likely) o /System/Library/LaunchAgents (espero que no).

    Si el segundo es el caso, puede:

    • Edite el file y cambie el parámetro KeepAlive, eliminándolo o cambiándolo (puede hacer cosas ingeniosas, consulte los documentos para get más información).

    • Solo pida launchd para hacer la parada por usted. Desafortunadamente no se puede decir que se launchtl stop ya que el process simplemente reaparecerá. Tendrás que usar
      sudo launchctl unload /path/to/the/plist file

    Yo comentaría en la publicación de Agos, pero soy demasiado nuevo para hacer eso. Asi que:

    Por lo que recuerdo, deberían tener un agente de lanzamiento en /Library/LaunchAgents . Solo te pediría que hagas un ls /Library/LaunchAgents , ls /Library/LaunchDaemons y ls /System/Library/LaunchDaemons . Algo aparecerá.

    También podría abrir /Applications y comprobar Desinstalar Sophos.app con Show Package Contents luego verificar el script de desinstallation.

     man launchctl launchctl list |grep -i 'sophos' 

    download un daemon permanentemente, pero no desinstalarlo

     launchctl unload -w /full/path/to/file.plist 

    Para saber qué trabajo de launchd está generando cosas, tail -f /var/log/system.log y sudo kill -9 <pid> el process que le interese.

    De repente, launchd te dirá exactamente qué trabajo es responsable:

     com.apple.launchd[1] (com.sophos.managementagent[83911]): Exited: Killed: 9 

    También puede intentar boost el nivel de logging para determinar con precisión qué está sucediendo: launchctl log level debug

    Tenga en count que algunos trabajos se ejecutarán como root , por lo que sudo launchctl list podría mostrarle algunos trabajos adicionales que se ejecutan en su máquina.

    También puede controlar qué agente de lanzamiento y demonios ejecutar y cuándo con la aplicación útil Lingon, disponible a través de la tienda de aplicaciones Mac y en línea.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).