14 votos

keflavich avatar

¿Cómo se evita que un proceso se reinicie automáticamente? (concretamente, el antivirus Sophos)

Preguntado el 17 de Septiembre, 2011
Cuando se hizo la pregunta
6495 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mi software de VPN me exige que tenga instalado y funcionando el antivirus Sophos. Sin embargo, cuando NO estoy en la VPN, no quiero que se ejecute en absoluto, lo quiero muerto.

Sin embargo, matar las tareas es ineficaz:

ps -ax | grep -i soph
40972 ??         0:07.34 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
41069 ??        28:08.48 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d
41078 ??         0:02.42 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
$ sudo kill 40972 41069 41078 41084
$ ps -ax | grep -i soph
44344 ??         0:00.03 /Library/Sophos Anti-Virus/SophosAutoUpdate.app/Contents/MacOS/SophosAutoUpdate -d
44345 ??         0:00.02 /Library/Sophos Anti-Virus/SophosAntiVirus.app/Contents/MacOS/SophosAntiVirus -d
44347 ??         0:03.03 /Library/Sophos Anti-Virus/InterCheck.app/Contents/MacOS/InterCheck -d

Se reinicia automáticamente. ¿Qué debo hacer para evitarlo?

Preguntado el 17 de Septiembre, 2011 por keflavich

0 votos

Avatar de Julius Canute

¿Es posible que haya una preferencia en el software de Sophos para desactivarlo?

Comentado el 17 de Septiembre, 2011 por Julius Canute

0 votos

Avatar de keflavich

No que yo sepa; si está ahí, está escondido.

Comentado el 18 de Septiembre, 2011 por keflavich

Respuestas

¿Demasiados anuncios?

19voto

berberich avatar
berberich Puntos 255

Esto significa que hay otro proceso de monitorización que lo relanza.

Puede comprobar quién es el proceso padre: seleccione el proceso en el monitor de actividad y utilice el botón de información, o a través del terminal con ps -ax -O ppid si no recuerdo mal.

  • Podría ser otro proceso de Sophos pero con un nombre sigiloso, o tal vez incluso su software de VPN. En ese caso, sólo tiene que kill Todos ellos.

  • La otra posibilidad es que el proceso se mantenga vivo por el demonio de lanzamiento launchd . En este caso, encontrará una entrada (un archivo XML plist) para su antivirus en ~/Library/LaunchAgents , /Library/LaunchAgents (probablemente) o /System/Library/LaunchAgents (Espero que no).

Si es el segundo caso, puede:

  • Edite el archivo y cambie el parámetro KeepAlive, eliminándolo o cambiándolo (puede hacer cosas ingeniosas, vea los documentos para más información).

  • Sólo tienes que pedirle a launchd que haga la parada por ti. Desgraciadamente, no puede decirle a launchtl stop ya que el proceso sólo se reiniciaría. Tendrás que usar
    sudo launchctl unload /path/to/the/plist file

Respondido el 17 de Septiembre, 2011 por berberich (255 Puntos )

0 votos

Avatar de keflavich

Gracias Agos, ese es exactamente el consejo que estaba buscando. ¡Sin embargo, no puedo encontrar la maldita cosa! No hay ningún PID con números cerca de (el original, antes de ser eliminado) Sophos Anti-Virus que pueda asociar con él. No aparece nada en los directorios de LaunchAgents (aunque todo lo que hice fue una simple comprobación regex en /System/). ¿Hay algún archivo de registro en el que launchd registre el reinicio de un proceso? He comprobado system.log y otros sin suerte...

Comentado el 18 de Septiembre, 2011 por keflavich

0 votos

Avatar de Mike Hughes

El archivo para mí estaba aquí /Library/LaunchDaemons/com.sophos.common.servicemanager.plis‌​t - puede encontrar a través de mdfind -name Sophos . La eliminación del parámetro Keep Alive funcionó.

Comentado el 31 de Mayo, 2016 por Mike Hughes

0 votos

Avatar de April

No funciona para los procesos en /System/Library/LaunchDaemons - OSX da un error "No se pudo encontrar el servicio especificado"

Comentado el 30 de Marzo, 2019 por April

7voto

bovium avatar
bovium Puntos 919

Comentaría el post de Agos, pero soy demasiado nuevo para hacerlo. Así que:

Por lo que recuerdo deben tener un agente de lanzamiento en /Library/LaunchAgents . Sólo te pediría que hicieras un ls /Library/LaunchAgents , ls /Library/LaunchDaemons y ls /System/Library/LaunchDaemons . Algo se aparecer.

También puedes abrir /Applications y marque Desinstalar Sophos.app con Show Package Contents entonces revisa el script de desinstalación de script.

Respondido el 18 de Septiembre, 2011 por bovium (919 Puntos )

1 votos

Avatar de keflavich

Gracias Fantasma. El directorio que Agos omitió fue /Library/LaunchDaemons, que tiene el archivo plist. Te he dado un +1 a ti, pero a Agos la respuesta, ya que ha conseguido la mayor parte. Te agradezco mucho la ayuda.

Comentado el 18 de Septiembre, 2011 por keflavich

0 votos

Avatar de Paul

Asegúrese de ejecutar spotlight para buscar los archivos de Sophos que hayan quedado después de la 'desinstalación' mdfind -name Sophos

Comentado el 19 de Septiembre, 2011 por Paul

0 votos

Avatar de bovium

@chiggsy ¿por qué haría eso? No quiere desinstalar la aplicación sino evitar que se reinicie cada vez que la mata.

Comentado el 27 de Septiembre, 2011 por bovium
Mostrar 1 comentarios más

4voto

Paul avatar
Paul Puntos 170 
man launchctl

launchctl list |grep -i 'sophos'

para descargar un demonio permanentemente, pero no desinstalarlo

launchctl unload -w /full/path/to/file.plist
Respondido el 27 de Septiembre, 2011 por Paul (170 Puntos )

1 votos

Avatar de Lloyd Mangram

Esta es la "mejor" respuesta porque también evitará que se cargue nunca (-w)

Comentado el 28 de Septiembre, 2011 por Lloyd Mangram

0 votos

Avatar de Ben

Los escudos de Sophos. Esto no funciona con Sophos.

Comentado el 6 de Marzo, 2015 por Ben

1voto

Jose Alban avatar
Jose Alban Puntos 136

Para saber qué launchd trabajo es volver a generar cosas, tail -f /var/log/system.log y sudo kill -9 <pid> el proceso que le interesa.

De repente, launchd le dirá exactamente cuál es el trabajo responsable:

com.apple.launchd[1] (com.sophos.managementagent[83911]): Exited: Killed: 9

También puede intentar aumentar el nivel de registro para determinar con precisión lo que está sucediendo: launchctl log level debug

Tenga en cuenta que algunos trabajos se ejecutarán como root Así que sudo launchctl list puede mostrarte algunos trabajos extra que se están ejecutando en tu máquina.

Respondido el 1 de Diciembre, 2015 por Jose Alban (136 Puntos )

0voto

Eugene avatar
Eugene Puntos 316

También puedes controlar qué Agente de Lanzamiento y Daemons se ejecutan y cuándo con la útil aplicación Lingon, disponible a través de la Mac App store y en línea.

Respondido el 19 de Septiembre, 2011 por Eugene (316 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X