Ako chytiť a odstrániť skryté LaunchDaons a LaunchAgents na Mac

Ako chytiť a odstrániť skryté LaunchDaons a LaunchAgents na Mac

Skryté položky prihlásenia môžu používateľom systému Mac spôsobovať všetky druhy problémov. Aplikácia sa môže zobraziť na paneli s ponukami, ale nie vo vašich prihlasovacích položkách. Safari môže bez vášho súhlasu presmerovať na weby adware alebo zmeniť svoju domovskú stránku. A neznáme procesy môžu na pozadí ťahať systémové prostriedky.





Pri týchto typoch neočakávaných udalostí bohužiaľ odstránenie aplikácie z prihlasovacích položiek na vyriešenie problému nestačí. Dôvodom je, že ich skrývajú skryté LaunchDaemons a LaunchAgents, ktoré nie sú prístupné prostredníctvom typického rozhrania macOS.



Tu si ukážeme, ako môžete monitorovať a vykonávať opatrenia proti týmto skrytým LaunchDaons a LaunchAgents pri riešení jedinečných problémov s počítačmi Mac.





Pochopenie postupu spustenia systému macOS

Keď stlačíte vypínač, váš Mac sa spustí so sériou známych udalostí:

  • Počujete počuteľný zvuk pri štarte.
  • Zobrazí sa logo Apple spolu s ukazovateľom priebehu.
  • Keď sa to dokončí, zobrazí sa prihlasovacia obrazovka (alebo na pracovnej ploche, ak máte povolené automatické prihlásenie).

V zákulisí systém macOS spustí súbor spustený proces. Zodpovedá za spustenie, zastavenie a správu všetkých ostatných procesov vrátane systému a jednotlivých používateľských účtov. Tento proces je vysoko optimalizovaný a trvá len niekoľko okamihov.



Ak to chcete sami preskúmať, otvorte súbor Monitor aktivity aplikáciu a vyberte si Zobraziť> Všetky procesy . V hornej časti uvidíte dva hlavné procesy: kernel_task a spustený , s ich ID procesu (PID) ako 0 a 1 .

To ukazuje, že spustený je hlavným nadradeným procesom pri spustení systému. Je to tiež posledný proces ukončenia po vypnutí systému.



Hlavnou zodpovednosťou spoločnosti spustený je spustiť ďalšie procesy alebo úlohy podľa plánu alebo na požiadanie. Existujú v dvoch typoch: LaunchDemons a Spustenie agentov .

Čo sú LaunchDemons a LaunchAgents?

LaunchDaemons spravidla fungujú ako root, čo znamená, že fungujú bez ohľadu na to, či je používateľ prihlásený alebo nie. Nemôžu zobrazovať informácie pomocou grafického používateľského rozhrania a ovplyvňujú celý systém.



Napríklad umiestnenie d proces zisťuje geografickú polohu počítača Mac, zatiaľ čo bluetoothd proces riadi Bluetooth. Zoznam démonov žije na nasledujúcich miestach:

  • /Systém/Knižnica/LaunchDaons pre natívne procesy macOS
  • /Knižnica/LaunchDaons pre nainštalované aplikácie tretích strán

Agenti Mac LaunchAgents začínajú, keď sa používateľ prihlási. Na rozdiel od démonov môžu pristupovať k používateľskému rozhraniu a zobrazovať informácie. Aplikácia kalendára môže napríklad monitorovať udalosti v kalendári používateľa a upozorniť vás na udalosť. Zoznamy agentov žijú na nasledujúcich miestach:

  • /Knižnica/LaunchAgents pre všetky používateľské účty
  • ~/Library/LaunchAgents pre konkrétny používateľský účet
  • /System/Library/LaunchAgents iba pre macOS

Predtým, ako sa prihlásite, spustený prevádzkuje služby a ďalšie komponenty uvedené v .plist súbory z priečinka LaunchDaemons. Keď sa prihlásite, spustený bude spúšťať služby a komponenty definované v .plist súbory z priečinkov LaunchAgents. Tí v /Systém/Knižnica všetky sú súčasťou systému macOS a chránené ochranou integrity systému .

Súbory predvolieb .plist sa riadia štandardným systémom pomenovania reverzných domén. Začína sa názvom spoločnosti, nasleduje identifikátor aplikácie a končí sa príponou súboru zoznamu vlastností (.plist). Napríklad, co.clario.Clario.plist je pomocný súbor pre aplikáciu Clario.

Ako chytiť LaunchDemons a LaunchAgents

Na rozdiel od tých v Systém priečinok, verejný LaunchDaemon a LaunchAgent priečinky sú otvorené pre legitímne aj nelegitímne aplikácie. Tieto priečinky môžete automaticky monitorovať pomocou akcií priečinka.

Otvor Editor AppleScript vyhľadaním v aplikácii Spotlight. Kliknite Predvoľby a vyber si Všeobecné> Zobraziť ponuku Skript na paneli s ponukami .

Kliknite na Ponuka skriptov ikonu a vyberte si Akcie priečinka> Povoliť akcie priečinka . Potom vyberte Pripojte skript k priečinku v tom istom menu.

Zobrazí sa dialógové okno. Odtiaľ vyberte pridať - upozornenie na novú položku .

Kliknite OK na otvorenie okna Findera. Teraz vyberte používateľa priečinok LaunchDaemon (uvedený vyššie) a kliknite na tlačidlo Vyber si .

Vyššie uvedený postup zopakujte pre každý priečinok LaunchAgents aj na počítači Mac.

Po dokončení otvorte Finder a kliknite na tlačidlo Prejsť> Prejsť do priečinka alebo stlačte Shift + Cmd + G na otvorenie navigačného dialógového okna. Napíšte ~/Library/LaunchAgents a klikni Choď .

Kliknite pravým tlačidlom myši na Spustenie agentov priečinok a zvoľte Služby> Nastavenie akcií priečinka na väzbu skriptu s upozornením na novú položku do každého priečinka.

koľko stojí netflix mesačne

V dialógovom okne, ktoré sa otvorí, uvidíte zoznam priečinkov v ľavom stĺpci a skript v pravom stĺpci. Ak nevidíte žiadne skripty, kliknite na viac ( + ) a pridajte nová položka alert.scpt .

Po vykonaní týchto krokov systém macOS zobrazí vyskakovacie okno s upozornením pri každom pridaní novej položky do jedného z týchto priečinkov, čo vám umožní rozpoznať všetky nelegitímne aplikácie, ktoré sa pokúšajú vložiť sa do vášho systému na pozadí.

Zvážte sledovanie týchto priečinkov pomocou aplikácií

Ak by ste chceli ďalšie možnosti upozornení v týchto priečinkoch, môžete vyskúšať niekoľko nástrojov tretích strán.

EtreCheck je diagnostický nástroj macOS, ktorý okrem iných informácií zobrazuje stav načítania LaunchDaemons a LaunchAgents tretích strán. Keď spustíte EtreCheck, zhromažďuje rôzne informácie o vašom počítači Mac a prezentuje ich v ľahko čitateľnej správe. Má tiež ďalšie možnosti pomoci pri riešení adwaru, podozrivých démonov a agentov, nepodpísaných súborov a ďalších.

Otvorte EtreCheck a kliknite Skenovanie . Bude to trvať niekoľko minút a keď budete hotoví, zobrazí sa úplný súhrn vášho počítača. To zahŕňa hlavné i menšie problémy, špecifikácie hardvéru, problémy s kompatibilitou softvéru, stav LaunchDaemons a LaunchAgents a ďalšie.

Prvých päť prehľadov má aplikáciu zdarma, potom si na ďalšie používanie vyžaduje nákup v aplikácii za 17,99 dolára.

Lingon X je ďalší nástroj, ktorý vám umožní spustiť aplikáciu, skript alebo automaticky spustiť príkaz podľa plánu. Môže tiež monitorovať všetky priečinky LaunchDaemons a LauchAgents na pozadí a zobrazovať upozornenie, keď sa niečo zmení. Všetky položky môžete vidieť graficky a podľa potreby ich upravovať.

nintendo prepnúť na televíziu bez doku

Tento nástroj je zadarmo na vyskúšanie, ale za plnú licenciu stojí 14,99 dolárov.

Ako odstrániť LaunchDaons a LaunchAgents

Verejnosť /Knižnica/LaunchAgents a /Knižnica/LaunchDaons priečinky sú citlivé na legitímne aj nelegitímne aplikácie. Legitímna aplikácia ich môže používať na marketing, zatiaľ čo škodlivé aplikácie ich môžu použiť na odcudzenie údajov a infikovanie vášho počítača Mac.

Aby bol adware a malware úspešný, musia pretrvávať v každej relácii používateľa. Autori malwaru a adwaru na to vytvoria škodlivý kód a umiestnia ho do priečinka LaunchAgent alebo LaunchDaemon. Zakaždým, keď sa váš Mac spustí, spustený zaistí automatické spustenie škodlivého kódu. Našťastie proti tomu môžu pomôcť bezpečnostné aplikácie.

Používajte aplikácie Mac Security

Zadarmo Klop klop aplikácia funguje na princípe vytrvalosti. Obsahuje zoznam trvalo nainštalovaných aplikácií a ich komponentov v úhľadnom rozhraní. Kliknite na Skenovanie tlačidlo a KnockKnock naskenuje všetky známe miesta, kde sa môže nachádzať škodlivý softvér.

Ľavý panel obsahuje kategórie trvalých aplikácií s názvami a stručným popisom. Kliknutím na ľubovoľnú skupinu sa položky zobrazia na pravom paneli. Kliknite napríklad Spustiť položky na ľavom paneli zobrazíte všetky LaunchAgents a LaunchDaemons.

Každý riadok obsahuje podrobné informácie o aplikácii. To zahŕňa podpísaný alebo nepodpísaný stav, cestu k súboru a výsledky antivírusovej kontroly z programu VirusTotal.

BlockBlock je ďalšia bezplatná bezpečnostná aplikácia od Objective-See, ktorá nepretržite monitoruje polohy vytrvalosti. Aplikácia beží na pozadí a zobrazuje upozornenie vždy, keď malware pridá do systému macOS trvalý komponent.

Nie každý súbor .plist tretej strany je však škodlivý. Môžu pochádzať odkiaľkoľvek, vrátane:

  • Komponenty nainštalovaných aplikácií
  • Pozostatky starých aplikácií, ktoré už nepoužívate
  • Zvyšky z predchádzajúcich aktualizácií systému macOS
  • Zvyšky asistenta migrácie
  • PUP (potenciálne nežiaduce programy), adware a malware.

Nechcete odstrániť žiadne súčasti nainštalovaných aplikácií. Je však úplne bezpečné odstrániť zvyšky starých aplikácií a zvyšky z predchádzajúcich aktualizácií systému macOS (pokiaľ tieto aplikácie nechcete naďalej používať).

Na to neexistuje žiadny jedinečný proces odinštalovania - jednoducho presuňte súbor .plist do koša a reštartujte počítač Mac. Alebo ho môžete vystrihnúť a prilepiť na plochu, aby bola kópia na bezpečnej strane. Neodstraňujte žiadne položky z priečinka Agenti spustenia systému alebo Spustenie systému démoni priečinkov, pretože sú nevyhnutné pre bezproblémový chod systému macOS.

Adware a mláďatá sú notoricky náročné na riešenie. Kedykoľvek máte pochybnosti, spustite aplikáciu

bezplatná verzia Malwarebytes a zvážte aktualizáciu na Malwarebytes Premium ak potrebujete dodatočnú ochranu.

Dávajte si pozor na spúšťanie hrozieb na Macu

Ak budete postupovať podľa týchto krokov, budete o nových hrozbách vedieť včas a dokážete vyriešiť všetky problémy. Adware a šteňatá sú stále obľúbenejšie a stále prichádzajú nové varianty škodlivého softvéru. Našťastie má macOS mnoho spôsobov, ako vás udržať v bezpečí.

Ide o to, monitorovať tieto priečinky a vykonávať časté diagnostické kontroly. Ak máte pochybnosti, názvy potenciálne škodlivých procesov vždy vyhľadajte na Googli. Ak sa však vyhnete chybám, ktoré na vašom počítači Mac vedú k malvéru, nemali by ste si robiť starosti.

zdieľam zdieľam Tweet E -mail Ultimate Guide Security Guide: 20 spôsobov, ako sa chrániť

Nebuďte obeťou! Zabezpečte svoj Mac ešte dnes pomocou nášho vyčerpávajúceho sprievodcu bezpečnosťou High Sierra.

Čítajte ďalej Súvisiace témy
  • Mac
  • Zabezpečenie
  • Anti-Malware
  • Počítačová bezpečnosť
  • Tipy pre Mac
  • Bezpečnostné tipy
  • Malvér
O autorovi Rahul Saigal(162 publikovaných článkov)

Vďaka svojmu titulu M.Optom zo špecializácie v oblasti starostlivosti o oči pôsobil Rahul mnoho rokov ako lektor na vysokej škole. Písanie a učenie ostatných je vždy jeho vášňou. Teraz píše o technológiách a robí ich čitateľnými pre čitateľov, ktorí jej dobre nerozumejú.

Viac od Rahula Saigala

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber
Kategórie Mac