17 votes

GustyWind avatar

Comment empêcher un processus de redémarrer automatiquement ? (spécifiquement, sophos antivirus)

Demandé el 17 de Septembre, 2011
Quand la question a-t-elle été
19908 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon logiciel VPN m'oblige à installer et à faire fonctionner l'antivirus Sophos. Cependant, lorsque je ne suis PAS sur le VPN, je ne veux pas qu'il fonctionne du tout - je veux qu'il soit mort.

Cependant, tuer les tâches est inefficace :

ps -ax | grep -i soph
40972 ??         0:07.34 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
41069 ??        28:08.48 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
41078 ??         0:02.42 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
$ sudo kill 40972 41069 41078 41084
$ ps -ax | grep -i soph
44344 ??         0:00.03 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
44345 ??         0:00.02 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
44347 ??         0:03.03 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d

Il redémarre automatiquement. Que dois-je faire pour éviter cela ?

Demandé el 17 de Septembre, 2011 par GustyWind

Réponses

Trop de publicités?

22voto

berberich avatar
berberich Points 255

Cela signifie qu'il existe un autre processus de surveillance qui le relance.

Vous pouvez vérifier qui est le processus parent : sélectionnez le processus dans le moniteur d'activité et utilisez le bouton Info, ou via le terminal avec ps -ax -O ppid si je me souviens bien.

  • Il pourrait s'agir d'un autre processus de Sophos mais avec un nom furtif, ou peut-être même de votre logiciel VPN. Dans ce cas, vous pouvez simplement kill Tous.

  • L'autre possibilité est que le processus soit maintenu en vie par le démon de lancement. launchd . Dans ce cas, vous trouverez une entrée (un fichier XML plist) pour votre antivirus dans l'un des deux endroits suivants ~/Library/LaunchAgents , /Library/LaunchAgents (probable) ou /System/Library/LaunchAgents (J'espère sincèrement que non).

Si c'est le cas, vous pouvez soit.. :

  • Modifiez le fichier, et changez le paramètre KeepAlive, soit en le supprimant, soit en le modifiant (vous pouvez faire des choses astucieuses, cf. les docs pour en savoir plus).

  • Demandez simplement à launchd de faire l'arrêt pour vous. Malheureusement, vous ne pouvez pas simplement dire à launchtl stop puisque le processus ne ferait que resurgir. Vous devrez utiliser
    sudo launchctl unload /path/to/the/plist file

Répondu el 17 de Septembre, 2011 par berberich (255 Points )

7voto

bovium avatar
bovium Points 919

Je commenterais bien l'article d'Agos, mais je suis trop nouveau pour le faire. Donc :

Autant que je m'en souvienne, ils devraient avoir un agent de lancement dans le pays. /Library/LaunchAgents . Je vous demanderais juste de faire un ls /Library/LaunchAgents , ls /Library/LaunchDaemons y ls /System/Library/LaunchDaemons . Quelque chose sera se montrer.

Vous pouvez aussi ouvrir /Applications et cochez Désinstaller Sophos.app avec Show Package Contents puis vérifiez la désinstallation du script.

Répondu el 18 de Septembre, 2011 par bovium (919 Points )

4voto

chiggsy avatar
chiggsy Points 2899 
man launchctl

launchctl list |grep -i 'sophos'

pour décharger un démon de façon permanente, mais pas le désinstaller

launchctl unload -w /full/path/to/file.plist
Répondu el 27 de Septembre, 2011 par chiggsy (2899 Points )

1voto

Mr.Nobody avatar
Mr.Nobody Points 11

Pour savoir quel launchd est en train de faire revenir les choses, tail -f /var/log/system.log y sudo kill -9 <pid> le processus qui vous intéresse.

Tout à coup, launchd vous dira exactement quel poste est responsable :

com.apple.launchd[1] (com.sophos.managementagent[83911]): Exited: Killed: 9

Vous pouvez également essayer d'augmenter le niveau du journal pour déterminer précisément ce qui se passe : launchctl log level debug

Gardez à l'esprit que certains travaux seront exécutés en tant que root donc sudo launchctl list pourrait vous montrer quelques travaux supplémentaires en cours sur votre machine.

Répondu el 1 de Décembre, 2015 par Mr.Nobody (11 Points )

0voto

soekarmana avatar
soekarmana Points 997

Vous pouvez également contrôler quel agent de lancement et quels démons s'exécutent et à quel moment grâce à l'application Lingon, disponible sur le Mac App store et en ligne.

Répondu el 19 de Septembre, 2011 par soekarmana (997 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X