Glavna stranica ortak Kako uhvatiti i ukloniti skrivene LaunchDaemone i LaunchAgents na Macu

Kako uhvatiti i ukloniti skrivene LaunchDaemone i LaunchAgents na Macu

  • Owen Little
  • 0
  • 4268
  • 1079
Oglas

Jeste li ikad doživjeli ove frustracije na svom Macu?

  • Aplikacija se pojavljuje na traci izbornika, ali ne i u vašim stavkama za prijavu.
  • Safari preusmjerava na web mjesto adware-a ili mijenja njegovu početnu stranicu bez vašeg dopuštenja.
  • Nepoznati procesi troše CPU u pozadini.

Nažalost, s ovim vrstama neočekivanih događaja, uklanjanje aplikacije iz predmeta za prijavu nije dovoljno za rješavanje problema. Skrivene komponente postoje puno, a Apple ih ne otkriva u tipičnom macOS sučelju.

Pokazat ćemo kako možete nadzirati i poduzeti mjere protiv ovih skrivenih stavki za prijavu za rješavanje jedinstvenih Mac problema.

Razumijevanje rutine pokretanja macOS-a

Kada pritisnete gumb za uključivanje, vaš Mac se podiže s nizom poznatih događaja:

  • Čujete zvučni pokretač (noviji Macovi to ne čine).
  • Appleov logotip pojavljuje se zajedno sa trakom napretka.
  • Vidite da se zaslon za prijavu pojavljuje kada se ovo dovrši (ili radna površina ako vam je omogućena automatska prijava).

Iza kulisa macOS pokreće launchd postupak. To je odgovorno za pokretanje, zaustavljanje i upravljanje svim ostalim procesima, uključujući sustav i pojedinačne korisničke račune. Proces je vrlo optimiziran i traje samo nekoliko trenutaka.

Da biste to sami ispitali, otvorite odjeljak Monitor aktivnosti aplikaciju i odaberite Prikaži> Svi procesi. Na vrhu ćete vidjeti dva glavna procesa: kernel_task i launchd, s njihovim ID-ovima procesa (PID) kao 0 i 1.

To pokazuje da launchd je primarni roditeljski proces kada se sustav pokrene. To je ujedno i posljednji postupak za izlazak nakon isključivanja sustava.

Temeljna je odgovornost za launchd je pokretanje drugih procesa ili poslova na rasporedu ili na zahtjev. Dolaze u dvije vrste: LaunchDaemons i LaunchAgents.

Što su LaunchDaemoni i LaunchAgents?

LaunchDaemoni se obično izvode kao root, bez obzira je li korisnik prijavljen ili ne. Ne mogu prikazati informacije putem grafičkog korisničkog sučelja i utjecati na cijeli sustav.

Na primjer, the locationd postupak otkriva geografski položaj Maca, dok bluetoothd proces upravlja Bluetoothom. Popis demona živi na sljedećim lokacijama:

  • / System / Library / LaunchDaemons za nativne macOS procese
  • / Library / LaunchDaemons za instalirane aplikacije treće strane

LaunchAgents počinju kada se korisnik prijavi. Za razliku od demona, oni mogu pristupiti korisničkom sučelju i prikazati informacije. Na primjer, kalendarska aplikacija može nadzirati korisnikov račun kalendara za događaje i obavještavati vas kada se događaj dogodi. Popis agenata živi na sljedećim lokacijama:

  • / Library / LaunchAgents za sve korisničke račune
  • ~ / Library / LaunchAgents za određeni korisnički račun
  • / System / Library / LaunchAgents samo za macOS

Prije nego što se prijavite, launchd pokreće usluge i ostale komponente navedene u PLIST datotekama iz mape LaunchDaemons. Jednom kada se prijavite, launchd pokrenut će usluge i komponente definirane u PLIST datotekama iz mapa LaunchAgents. Oni unutra / System / Library svi su dio macOS-a i zaštićeni su zaštitom integriteta sustava Što je SIP? Objašnjena zaštita integriteta sustava macOS Što je SIP? Objašnjena zaštita integriteta sustava macOS Što je zaštita integriteta sustava na vašem Mac-u? Objašnjavamo što SIP radi i kako utječe na macOS softver. .

Datoteke s preferencijama slijede standardni sustav obrnutog naziva domene. Započinje s nazivom tvrtke, zatim identifikatorom aplikacije i završava ekstenzijom datoteke popisa svojstava (.PLIST). Na primjer, at.obdev.LittleSnitchHelper.plist datoteka pomagača za aplikaciju LittleSnitch.

Kako uhvatiti lansiranje demona i pokretača

Za razliku od onih u sistem mapa, javnost LaunchDaemon i LaunchAgent mape su otvorene i za legitimne i nelegitimne aplikacije. Te mape možete automatski nadzirati pomoću mapa Radnje.

Otvori AppleScript Editor aplikaciju tako što ćete je potražiti u centru pažnje. Klik Postavke i odaberite Općenito> Prikaži izbornik skripte na traci izbornika.

Kliknite gumb Izbornik skripta ikonu i odaberite Akcije mapa> Omogući akcije u mapama. Zatim odaberite Priložite skriptu u mapu u tom istom jelovniku.

Pojavit će se dijaloški okvir. Odavde odaberite add - upozorenje o novom artiklu.

Klik u redu da otvorite prozor Finder-a. Sada odaberite korisničku mapu LaunchDaemon (navedena gore) i kliknite izabrati.

Ponovite gornji postupak za svaku mapu LaunchAgents.

Kada završite, otvorite Finder i kliknite Idite> Idite u mapu ili pritisnite Shift + Cmd + G za otvaranje navigacijskog dijaloškog okvira. Tip ~ / Library / LaunchAgents i kliknite Ići.

Desnom tipkom miša kliknite gumb LaunchAgents mapu i odaberite Usluge> Postavljanje radnji mapa za povezivanje skripte upozorenja o novoj stavci za svaku mapu.

U dijaloškom okviru koji će se pojaviti vidjet ćete popis mapa u lijevom stupcu i skriptu u desnom stupcu. Ako ne vidite nijednu skriptu, kliknite ikonu Plus gumb i dodaj upozorenje o novoj stavci.scpt.

Razmislite o nadgledanju tih mapa s aplikacijama

Ako želite neke dodatne opcije upozorenja o tim mapama, možete isprobati nekoliko alata treće strane.

EtreCheck je macOS dijagnostički alat koji između ostalih informacija prikazuje status učitavanja trećih proizvođača LaunchDaemons i LaunchAgents. Kada pokrenete EtreCheck, on prikuplja razne informacije o Mac 9 Bitnim detaljima koje morate znati o svom Mac 9 Bitnim detaljima koje morate znati o svom Mac-u Kao korisnik Mac-a, morate znati određene detalje o vašem računalu u slučaju da trebate otkloniti. Evo nekoliko ključnih Mac detalja koje biste trebali provjeriti odmah. i predstavlja ga u izvješću koje se lako čita. Također ima dodatne mogućnosti pomoći kada se bave oglasnim softverom, sumnjivim demonima i agentima, nepotpisanim datotekama i još mnogo toga.

Otvorite EtreCheck i kliknite Skenirati. To će potrajati nekoliko minuta, a kad to učinite, vidjet ćete potpuni sažetak vašeg računala. To uključuje glavne i manje probleme, specifikacije hardvera, pitanja kompatibilnosti softvera, status LaunchDaemons i LaunchAgents i još mnogo toga.

Aplikacija je besplatna za prvih pet izvještaja, a zatim zahtijeva kupnju u aplikaciji od 10 dolara za daljnju upotrebu.

Lingon X je još jedan alat koji vam omogućuje pokretanje aplikacije, skripte ili pokretanje naredbe automatski prema rasporedu. Također može nadgledati sve mape LaunchDaemons i LauchAgents u pozadini i prikazati obavijest kad se nešto promijeni. Možete pregledati sve predmete grafički i prema potrebi ih prilagoditi.

Ovaj je alat besplatan za isprobavanje, a košta punu licencu 15 dolara.

Kako ukloniti LaunchDaemons i LaunchAgents

Javnost / Library / LaunchAgents i / Library / LaunchDaemons mape su ranjive i na zakonite i na nelegitimne aplikacije. Legitimna aplikacija može ga koristiti za marketing, dok ilegalne aplikacije mogu ih koristiti za krađu podataka i zaraziti sustav.

Da bi adware i malware bili uspješni, moraju postojati u svakoj korisničkoj sesiji. Da bi to učinili, autori zlonamjernog softvera i adwarea stvaraju zlonamjerni kod i stavljaju ga u mapu LaunchAgent ili LaunchDaemon. Svaki put kada se pokrene vaš Mac, launchd osigurava da se zlonamjerni kod automatski pokreće. Srećom, sigurnosne aplikacije mogu vam pomoći u zaštiti od ovoga.

Koristite Mac sigurnosne aplikacije

Besplatni KnockKnock djeluje na principu upornosti. Navodi trajno instalirane aplikacije i njihove komponente u urednom sučelju. Kliknite gumb Skenirati gumba, a KnockKnock će skenirati sve poznate lokacije na kojima je prisutan zlonamjerni softver.

Lijevo okno sadrži kategorije trajnih aplikacija s imenima i kratkim opisom. Kliknite bilo koju grupu za prikaz stavki u desnom oknu. Na primjer, kliknite Pokrenite predmete u lijevom oknu za pregled svih LaunchAgents i LaunchDaemons.

Svaki redak daje detaljne informacije o aplikaciji. To uključuje status potpisane ili nepotpisane, put do datoteke i rezultate antivirusnog skeniranja iz VirusTotal.

Još jedna besplatna sigurnosna aplikacija tvrtke Objective-See, BlockBlock kontinuirano prati postojanost lokacija. Aplikacija se pokreće u pozadini i prikazuje upozorenje svaki put kada zlonamjerni softver doda upornu komponentu macOS-u.

Nisu, međutim, sve datoteke PLIST treće strane zlonamjerne. Mogli su stići s bilo kojeg mjesta, uključujući:

  • Dijelovi instaliranih aplikacija
  • Ostaci starih aplikacija koje više ne koristite
  • Ostaci s prethodnih nadogradnji macOS-a
  • Ostaci pomoćnika za migraciju
  • PUP-ovi (potencijalno neželjeni programi), adware i zlonamjerni softver.

Ne želite izbrisati nijednu komponentu instaliranih aplikacija. No, potpuno je sigurno ukloniti ostatke starih aplikacija i ostataka s prethodnih nadogradnji macOS-a (osim ako ne želite nastaviti koristiti te aplikacije).

Ne postoji jedinstveni postupak deinstalacije za ovo - jednostavno otklonite PLIST datoteku i ponovno pokrenite. Ili možete izrezati i zalijepiti ga na radnu površinu da biste imali kopiju i bili na sigurnoj strani. Ne brišite nijednu stavku iz Sustavi pokretanja sustava ili LaunchDaemons mape, jer su potrebne za nesmetano pokretanje macOS-a.

Adware i PUP-ovi su neuobičajeno veliki izazovi za rješavanje. Kad god sumnjate, pokrenite besplatnu verziju Malwarebytesa i razmislite o nadogradnji na Malwarebytes Premium ako vam treba dodatna zaštita.

Budite oprezni pri lansiranju prijetnji na Macu

Ako slijedite ove korake, tada ćete znati o novim prijetnjama unaprijed i mogu riješiti sve probleme. Adware i PUP-ovi rastu popularnost, a nove se verzije zlonamjernog softvera stalno pojavljuju.

Srećom, macOS ima puno načina da se zaštitite.

Trik je nadzirati te mape i provoditi česte dijagnostičke provjere. Ako sumnjate, Google uvijek naziva potencijalno zlonamjeran proces. Ali ako izbjegnete pogreške koje zaražavaju vaš Mac zlonamjernim softverom 5 jednostavnih načina zaraziti svoj Mac zlonamjernim softverom 5 lakih načina zaraziti svoj Mac zlonamjernim softverom. Možda ćete pomisliti da je prilično teško zaraziti svoj Mac zlonamjernim softverom, ali uvijek postoje iznimke. Evo pet načina na koje možete zaprljati računalo. , ne bi trebalo da brineš.




Još ne komentari

Što je brzi punjač? Evo zašto vam je sada potreban
Objašnjena tehnologija
6 razloga zašto biometrija NIJE put budućnosti
Objašnjena tehnologija
Kako popraviti sporu ili nestabilnu Wi-Fi vezu
Objašnjena tehnologija
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.