Cum să prindeți și să eliminați lansările ascunse și lansatorii de agenți pe Mac
Ați experimentat vreodată aceste frustrări pe Mac??
- O aplicație apare în bara de meniu, dar nu în elementele de conectare.
- Safari redirecționează către site-urile adware sau modifică pagina de pornire fără permisiunea dvs..
- Procesele necunoscute consumă procesorul în fundal.
Din nefericire, cu aceste tipuri de evenimente neașteptate, eliminarea aplicației din elementele de conectare nu este suficientă pentru a rezolva problema. Există multe componente ascunse ascunse, iar Apple nu le expune în interfața tipică macOS.
Vom arăta cum puteți monitoriza și acționa împotriva acestor elemente ascunse de conectare pentru a depana problemele unice cu Mac.
Înțelegerea rutinei de pornire MacOS
Când apăsați butonul de pornire, Mac-ul dvs. pornește cu o serie de evenimente familiare:
- Ați auzit un sunet de pornire audibil (noile Mac-uri nu fac acest lucru).
- Sigla Apple apare împreună cu bara de progres.
- Vedeți ecranul de conectare care apare atunci când se termină acest lucru (sau pe desktop dacă ai activat autentificarea automată).
În spatele scenei, MacOS pornește launchd proces. Acesta este responsabil pentru pornirea, oprirea și gestionarea tuturor celorlalte procese, inclusiv sistemul și conturile individuale de utilizator. Procesul este foarte optimizat și durează doar câteva momente.
Pentru a examina singur, deschideți Monitorizarea activității aplicație și alegeți Vizualizare> Toate procesele. În partea de sus, veți vedea două procese principale: kernel_task și launchd, cu ID-urile lor de proces (PID) ca 0 și 1.
Asta arată că launchd este procesul principal părinte atunci când sistemul pornește. Este, de asemenea, ultimul proces de ieșire când sistemul se închide.
Responsabilitatea de bază a launchd este de a lansa alte procese sau locuri de muncă pe o bază programată sau la cerere. Acestea vin în două tipuri: LaunchDaemons și LaunchAgents.
Ce sunt lansatoarele și lansatorii?
LaunchDaemons rulează de obicei ca root, indiferent dacă un utilizator este conectat sau nu. Ele nu pot afișa informații utilizând interfața grafică a utilizatorului și pot afecta întregul sistem.
De exemplu, locationd proces detectează locația geografică a Macului, în timp ce bluetoothd procesul gestionează Bluetooth. Lista daemonilor locuiește în următoarele locații:
/ System / Library / LaunchDaemons
pentru procesele MacOS native/ Library / LaunchDaemons
pentru aplicațiile terță parte instalate
Agenții de lansare încep de la conectarea unui utilizator. Spre deosebire de daemoni, aceștia pot accesa interfața cu utilizatorul și pot afișa informații. De exemplu, o aplicație din calendar poate monitoriza contul de calendar al utilizatorului pentru evenimente și vă poate anunța când apare evenimentul. Lista agenților trăiește în următoarele locații:
/ Library / LaunchAgents
pentru toate conturile de utilizator~ / Library / LaunchAgents
pentru un anumit cont de utilizator/ System / Library / LaunchAgents
numai pentru MacOS
Înainte de a vă conecta, launchd rulează serviciile și alte componente specificate în fișierele PLIST din dosarul LaunchDaemons. După ce v-ați conectat, launchd va rula serviciile și componentele definite în fișierele PLIST din folderele LaunchAgents. Cei din / System / Library toate fac parte din MacOS și sunt protejate de protecția integrității sistemului Ce este SIP? Protecția integrității sistemului macOS a explicat ce este SIP? MacOS Protecția Integrității Sistemului Explained Ce este protecția integrității sistemului pe Mac? Explicăm ce face SIP și cum afectează software-ul macOS. Citeste mai mult .
Fișierele de preferințe urmează sistemul standard de numire a domeniului invers. Începe cu numele companiei, urmată de un identificator al aplicației și se termină cu extensia fișierului de proprietăți (.PLIST). De exemplu, at.obdev.LittleSnitchHelper.plist este fișierul helper pentru aplicația LittleSnitch.
Cum să prindem lansările și lansatorii
Spre deosebire de cele din Sistem dosarul, publicul LaunchDaemon și LaunchAgent folderele sunt deschise atât pentru aplicațiile legitime, cât și pentru cele nelegitime. Puteți să urmăriți automat aceste dosare cu Acțiuni de foldere.
Deschide Editorul AppleScript aplicație prin căutarea în Spotlight. Clic Preferințe și alegeți General> Afișați meniul Script din bara de meniu.
Apasă pe Script Meniul icon și alegeți Acțiuni foldere> Activați acțiunile folderului. Apoi selectați Atașați scriptul la dosar în același meniu.
Va apărea o casetă de dialog. De aici, selectați adăugați - alertă element nou.
Clic O.K pentru a deschide o fereastră Finder. Acum, selectați dosarul de utilizator LaunchDaemon (enumerat mai sus) și faceți clic pe Alege.
Repetați procedura de mai sus pentru fiecare dosar LaunchAgents.
Când ați terminat, deschideți Finder și faceți clic pe Du-te> Du-te la Dosar sau apăsați Shift + Cmd + G pentru a deschide caseta de dialog pentru navigare. Tip ~ / Library / LaunchAgents și faceți clic pe Merge.
Faceți clic dreapta pe LaunchAgents și selectați Servicii> Setări acțiuni folder pentru a lega scriptul de avertizare pentru fiecare element.
În caseta de dialog care apare, veți vedea lista de directoare din coloana din stânga și din coloana din dreapta. Dacă nu vedeți niciun script, faceți clic pe La care se adauga butonul și adăugați nou element alert.scpt.
Luați în considerare monitorizarea acestor dosare cu aplicații
Dacă doriți mai multe opțiuni suplimentare pentru alerte privind acești dosare, puteți încerca câteva instrumente ale unor terțe părți.
EtreCheck este un instrument de diagnosticare macOS care afișează starea de încărcare a lansatorilor de terțe părți și a lansatorilor, printre alte informații. Când executați EtreCheck, acesta colectează o varietate de informații despre Mac dvs. 9 Informații esențiale trebuie să știți despre Mac dvs. 9 Informații esențiale trebuie să știți despre Mac dvs. Ca utilizator Mac, trebuie să știți anumite detalii despre computer în cazul în care aveți nevoie să depanare. Iată câteva detalii Mac cheie pe care ar trebui să le verificați chiar acum. Citește mai mult și o prezintă într-un raport ușor de citit. De asemenea, are opțiuni suplimentare de ajutor atunci când se ocupă de adware, daemoni suspecte și agenți, fișiere nesemnate și multe altele.
Deschideți EtreCheck și faceți clic pe scanda. Acest lucru va dura câteva minute, iar odată ce ați terminat, veți vedea un rezumat complet al computerului. Aceasta include aspecte majore și minore, specificații hardware, probleme de compatibilitate cu software-ul, statutul de lansare a lansatorilor și a lansatorilor și mai mult.
Aplicația este gratuită pentru primele cinci rapoarte, apoi necesită o achiziție de 10 USD în aplicație pentru continuarea utilizării.
Lingon X este un alt instrument care vă permite să porniți o aplicație, un script sau să executați automat o comandă într-un program. De asemenea, poate monitoriza toate folderele LaunchDaemons și LauchAgents în fundal și poate afișa o notificare când ceva se schimbă. Puteți vedea toate elementele grafic și le puteți ajusta după cum este necesar.
Acest instrument este gratuit pentru a încerca și costă 15 $ pentru o licență completă.
Cum se elimină lansarea și lansarea de agenți
Publicul / Library / LaunchAgents și / Library / LaunchDaemons folderele sunt vulnerabile atât la aplicațiile legitime, cât și la cele nelegitime. O aplicație legitimă ar putea să o folosească pentru comercializare, în timp ce aplicațiile ilegale le pot folosi pentru a fura date și a infecta sistemul.
Pentru ca adware-ul și malware-ul să aibă succes, ele trebuie să persiste în fiecare sesiune de utilizator. Pentru a face acest lucru, autorii malware și adware crează un cod rău intenționat și îl pun în folderul LaunchAgent sau LaunchDaemon. De fiecare dată când pornește Macul, launchd se va asigura că codul rău intenționat rulează automat. Din fericire, aplicațiile de securitate pot ajuta la protejarea împotriva acestui lucru.
Utilizați aplicațiile de securitate Mac
KnockKnock-ul gratuit funcționează pe principiul persistenței. Acesta afișează în mod constant aplicațiile instalate și componentele acestora într-o interfață clară. Apasă pe scanda , iar KnockKnock va scana toate locațiile cunoscute unde ar putea fi prezentat un program malware.
Panoul din stânga conține categoriile de aplicații persistente, cu nume și o scurtă descriere. Faceți clic pe orice grup pentru a afișa elementele din panoul din dreapta. De exemplu, faceți clic pe Lansarea articolelor în panoul din stânga pentru a vedea toate agenții de lansare și de lansare.
Fiecare rând oferă informații detaliate despre aplicație. Aceasta include starea semnată sau nesemnată, calea spre fișier și rezultatele scanării antivirus de la VirusTotal.
O altă aplicație de securitate gratuită de la Objective-See, BlockBlock monitorizează continuu locațiile de persistență. Aplicația rulează în fundal și vă arată o alertă ori de câte ori malware-ul adaugă o componentă persistentă în MacOS.
Nu toate fișierele PLIST ale terților sunt rău intenționate. Ar putea veni de oriunde, inclusiv:
- Componente ale aplicațiilor instalate
- Resturi de aplicații vechi pe care nu le mai utilizați
- Resturile rămase din actualizările MacOS anterioare
- Asistență pentru migrație
- PUP (programe potențial nedorite), adware și malware.
Nu doriți să ștergeți nici o componentă a aplicațiilor instalate. Cu toate acestea, este perfect sigur să eliminați resturile de aplicații și resturi vechi de la actualizările anterioare ale MacOS (cu excepția cazului în care doriți să continuați să utilizați aceste aplicații).
Nu există un proces unic de instalare unic pentru acest lucru - pur și simplu gunoi fișierul PLIST și reporniți. Sau puteți să o tăiați și să o lipiți pe desktop pentru a avea o copie și a fi în siguranță. Nu ștergeți niciun element din Sistemul de lansare a sistemului sau LaunchDaemons foldere, deoarece acestea sunt necesare pentru ca macOS să ruleze fără probleme.
Adware și PUP-urile sunt o provocare notorie pentru a aborda. Oricând sunteți îndoieli, rulați versiunea gratuită a Malwarebytes și luați în considerare actualizarea la Malwarebytes Premium dacă aveți nevoie de protecție suplimentară.
Rămâi îngrijorat de lansarea amenințărilor pe Mac
Dacă urmați acești pași, atunci veți ști despre noile amenințări din timp și puteți rezolva orice problemă. Adware și PUP-uri sunt în creștere în popularitate, cu noi variante de malware vine tot timpul.
Din fericire, MacOS are multe modalități de a vă menține în siguranță.
Trucul este de a monitoriza aceste dosare și de a efectua verificări frecvente de diagnosticare. Dacă sunteți îndoieli, întotdeauna Google numele de proces potențial rău intenționat. Dar, dacă evitați greșelile care vă infectează Mac-ul cu malware 5 modalități ușoare de a vă infecta calculatorul cu malware 5 modalități ușoare de a vă infecta calculatorul cu malware S-ar putea să credeți că este destul de greu să vă infectați calculatorul cu malware, dar există întotdeauna excepții. Iată cinci modalități prin care puteți să vă murdăriți computerul. Citiți mai multe, nu trebuie să vă faceți griji.
Explorați mai multe despre: Anti-Malware, Computer Security, Mac Tips, .