Mac'te Gizli LaunchDaemons ve LaunchAgents Nasıl Yakalanır ve Kaldırılır

Mac'te Gizli LaunchDaemons ve LaunchAgents Nasıl Yakalanır ve Kaldırılır

Gizli oturum açma öğeleri, Mac kullanıcıları için her türlü soruna neden olabilir. Menü çubuğunuzda bir uygulama görünebilir, ancak giriş öğelerinizde görünmeyebilir. Safari, reklam sitelerine yönlendirme yapabilir veya izniniz olmadan ana sayfasını değiştirebilir. Ve bilinmeyen işlemler arka planda sistem kaynaklarını sürükleyebilir.





Ne yazık ki, bu tür beklenmedik olaylarda, uygulamayı oturum açma öğelerinden kaldırmak sorunu çözmek için yeterli değildir. Bunun nedeni, tipik macOS arabirimi aracılığıyla erişilemeyen, onları etrafta tutan gizli LaunchDaemons ve LaunchAgent'ların olmasıdır.



Burada, benzersiz Mac sorunlarını gidermek için bu gizli LaunchDaemons ve LaunchAgent'ları nasıl izleyebileceğinizi ve bunlara karşı nasıl önlem alabileceğinizi göstereceğiz.





macOS Başlangıç ​​Rutinini Anlama

Güç düğmesine bastığınızda, Mac'iniz bir dizi tanıdık olayla açılır:

  • Duyulabilir bir başlangıç ​​sesi duyarsınız.
  • İlerleme çubuğuyla birlikte Apple logosu görünür.
  • Bu tamamlandığında oturum açma ekranının (veya otomatik oturum açmayı etkinleştirdiyseniz masaüstünün) göründüğünü görürsünüz.

Perde arkasında macOS, fırlatma işlem. Bu, sistem ve bireysel kullanıcı hesapları dahil olmak üzere diğer tüm süreçleri başlatmak, durdurmak ve yönetmekten sorumludur. İşlem son derece optimize edilmiştir ve yalnızca birkaç dakika sürer.



Bunu kendiniz incelemek için, Etkinlik Monitörü uygulamasını seçin ve Görünüm > Tüm İşlemler . En üstte iki ana süreç göreceksiniz: kernel_task ve fırlatma , işlem kimlikleri (PID) ile 0 ve 1 .

Bu şunu gösteriyor fırlatma sistem başladığında birincil ana işlemdir. Ayrıca sistem kapandığında çıkış yapılacak son işlemdir.



Temel sorumluluğu fırlatma planlanmış veya isteğe bağlı olarak diğer süreçleri veya işleri başlatmaktır. Bunlar iki tipte gelir: LaunchDaemons ve LaunchAgent'lar .

LaunchDaemons ve LaunchAgents Nedir?

LaunchDaemons genellikle root olarak çalışır, yani bir kullanıcının oturum açıp açmadığına bakılmaksızın çalışırlar. Grafik kullanıcı arayüzünü kullanarak bilgileri görüntüleyemezler ve tüm sistemi etkilerler.



Örneğin, konumlanmış süreç, Mac'in coğrafi konumunu tespit ederken, bluetooth süreç Bluetooth'u yönetir. Daemon'ların listesi aşağıdaki konumlarda bulunur:

  • /Sistem/Kütüphane/LaunchDaemons yerel macOS işlemleri için
  • /Library/LaunchDaemons yüklü üçüncü taraf uygulamalar için

Mac LaunchAgent'lar, bir kullanıcı oturum açtığında başlar. Daemon'ların aksine, kullanıcı arayüzüne erişebilir ve bilgileri görüntüleyebilirler. Örneğin, bir takvim uygulaması, kullanıcının takvim hesabını etkinlikler için izleyebilir ve etkinlik gerçekleştiğinde sizi bilgilendirebilir. Temsilci listeleri aşağıdaki konumlarda bulunur:

  • /Library/LaunchAgent'lar tüm kullanıcı hesapları için
  • ~/Library/LaunchAgent'lar belirli bir kullanıcı hesabı için
  • /Sistem/Kütüphane/LaunchAgent'lar sadece macOS için

Giriş yapmadan önce, fırlatma belirtilen hizmetleri ve diğer bileşenleri çalıştırır. .plist LaunchDaemons klasöründeki dosyalar. Giriş yaptıktan sonra, fırlatma içinde tanımlanan hizmetleri ve bileşenleri çalıştıracak .plist LaunchAgents klasörlerinden dosyalar. içinde olanlar /Sistem/Kütüphane hepsi macOS'un bir parçasıdır ve Sistem Bütünlüğü Koruması tarafından korunmaktadır .

.plist tercih dosyaları, standart ters etki alanı adlandırma sistemini takip eder. Bu, şirket adıyla başlar, ardından bir uygulama tanımlayıcısı gelir ve özellik listesi dosya uzantısıyla (.plist) biter. Örneğin, co.clario.Clario.plist Clario uygulaması için yardımcı dosyadır.

LaunchDaemons ve LaunchAgents Nasıl Yakalanır

içindekilerden farklı olarak sistem klasör, genel LaunchDaemon ve LaunchAgent klasörler hem meşru hem de gayri meşru uygulamalara açıktır. Klasör Eylemleri ile bu klasörleri otomatik olarak izleyebilirsiniz.

AppleScript Düzenleyici Spotlight'ta arayarak uygulama. Tıklamak Tercihler ve Seç Genel > Menü çubuğunda Komut Dosyası menüsünü göster .

Tıkla Skript menüsü simge ve seçin Klasör Eylemleri > Klasör Eylemlerini Etkinleştir . Sonra seçin Komut Dosyasını Klasöre Ekle aynı menüde.

Bir iletişim kutusu açılacaktır. Buradan, seçin ekle - yeni öğe uyarısı .

Tıklamak Tamam Bir Finder penceresi açmak için Şimdi kullanıcı LaunchDaemon klasörünü seçin (yukarıda listelenmiştir) ve tıklayın Seçmek .

Mac'inizdeki her LaunchAgents klasörü için de yukarıdaki prosedürü tekrarlayın.

Bittiğinde, Finder'ı açın ve Git > Klasöre Git veya basın Üst Karakter + Cmd + G Navigasyon iletişim kutusunu açmak için Tip ~/Library/LaunchAgent'lar ve tıklayın Gitmek .

sağ tıklayın LaunchAgent'lar klasörünü seçin ve Hizmetler > Klasör Eylemleri Kurulumu yeni öğe uyarı komut dosyasını her klasöre bağlamak için.

resmin dpi'sini nasıl görebilirim

Açılan iletişim kutusunda, sol sütunda klasörlerin listesini ve sağ sütunda komut dosyasını göreceksiniz. Herhangi bir komut dosyası görmüyorsanız, daha fazla ( + ) düğmesine basın ve ekleyin yeni öğe uyarısı.scpt .

Bu adımları uyguladıktan sonra, macOS, bu klasörlerden birine yeni bir öğe eklendiğinde bir uyarı açılır penceresi göstererek arka planda kendilerini sisteminize enjekte etmeye çalışan tüm yasal olmayan uygulamaları tespit etmenize olanak tanır.

Bu Klasörleri Uygulamalarla İzlemeyi Düşünün

Bu klasörlerdeki uyarılar için bazı ek seçenekler istiyorsanız, birkaç üçüncü taraf aracı deneyebilirsiniz.

EtreKontrol diğer bilgilerin yanı sıra üçüncü taraf LaunchDaemons ve LaunchAgents'ın yük durumunu görüntüleyen bir macOS tanı aracıdır. EtreCheck'i çalıştırdığınızda, Mac'iniz hakkında çeşitli bilgiler toplar ve bunları okunması kolay bir rapor halinde sunar. Ayrıca reklam yazılımları, şüpheli arka plan programları ve aracılar, imzasız dosyalar ve daha fazlasıyla uğraşırken ek yardım seçeneklerine sahiptir.

EtreCheck'i açın ve tıklayın Tarama . Bu birkaç dakika sürecektir ve bittiğinde, bilgisayarınızın tam bir özetini göreceksiniz. Buna büyük ve küçük sorunlar, donanım özellikleri, yazılım uyumluluğu sorunları, LaunchDaemons ve LaunchAgents'ın durumu ve daha fazlası dahildir.

Uygulama, ilk beş rapor için ücretsizdir, ardından sürekli kullanım için 17,99 ABD doları tutarında bir uygulama içi satın alma gerektirir.

Lingon X bir uygulamayı, komut dosyasını başlatmanıza veya bir programa göre otomatik olarak bir komut çalıştırmanıza izin veren başka bir araçtır. Ayrıca arka planda tüm LaunchDaemons ve LauchAgents klasörlerini izleyebilir ve bir şeyler değiştiğinde bir bildirim gösterebilir. Tüm öğeleri grafiksel olarak görebilir ve gerektiği gibi ayarlayabilirsiniz.

android ana ekranında çıkan reklamlar

Bu aracı denemek ücretsizdir, ancak tam lisans için 14,99 ABD dolarıdır.

LaunchDaemons ve LaunchAgents Nasıl Kaldırılır

Halk /Library/LaunchAgent'lar ve /Library/LaunchDaemons klasörler hem meşru hem de gayri meşru uygulamalara karşı savunmasızdır. Yasal bir uygulama bunları pazarlama için kullanabilirken, kötü amaçlı uygulamalar bunları verileri çalmak ve Mac'inize bulaşmak için kullanabilir.

Reklam yazılımlarının ve kötü amaçlı yazılımların başarılı olması için her kullanıcı oturumunda kalıcı olmaları gerekir. Bunu yapmak için, kötü amaçlı yazılım ve reklam yazılımı yazarları kötü amaçlı kod oluşturur ve bunu LaunchAgent veya LaunchDaemon klasörüne koyar. Mac'iniz her başladığında, fırlatma kötü amaçlı kodun otomatik olarak çalışmasını sağlayacaktır. Neyse ki, güvenlik uygulamaları buna karşı korunmaya yardımcı olabilir.

Mac Güvenlik Uygulamalarını Kullanın

ücretsiz KnockKnock app kalıcılık ilkesine göre çalışır. Düzgün bir arayüzde kalıcı olarak yüklenen uygulamaları ve bileşenlerini listeler. Tıkla Tarama KnockKnock, kötü amaçlı yazılımın bulunabileceği bilinen tüm konumları tarar.

Sol bölme, adlar ve kısa bir açıklama ile kalıcı uygulama kategorilerini içerir. Öğeleri sağ bölmede görüntülemek için herhangi bir gruba tıklayın. Örneğin, tıklayın Öğeleri Başlat Tüm LaunchAgent'ları ve LaunchDaemon'ları görüntülemek için sol bölmede.

Her satır, uygulama hakkında ayrıntılı bilgi verir. Buna imzalı veya imzasız durum, dosyanın yolu ve VirusTotal'dan gelen virüsten koruma taraması sonuçları dahildir.

BlokBlok Kalıcılık konumlarını sürekli olarak izleyen Objective-See'den başka bir ücretsiz güvenlik uygulamasıdır. Uygulama arka planda çalışır ve kötü amaçlı yazılım macOS'a kalıcı bir bileşen eklediğinde size bir uyarı gösterir.

Yine de her üçüncü taraf .plist dosyası kötü amaçlı değildir. Aşağıdakiler dahil herhangi bir yerden gelebilirler:

  • Yüklü uygulamaların bileşenleri
  • Artık kullanmadığınız eski uygulamaların kalıntıları
  • Önceki macOS yükseltmelerinden kalanlar
  • Taşıma Yardımcısı artıkları
  • PUP'lar (potansiyel olarak istenmeyen programlar), reklam yazılımları ve kötü amaçlı yazılımlar.

Yüklü uygulamaların hiçbir bileşenini silmek istemezsiniz. Ancak, eski uygulamaların kalıntılarını ve önceki macOS yükseltmelerinden kalanları kaldırmak tamamen güvenlidir (bu uygulamaları kullanmaya devam etmek istemiyorsanız).

Bunun için benzersiz bir kaldırma işlemi yoktur; .plist dosyasını çöpe atmanız ve Mac'inizi yeniden başlatmanız yeterlidir. Veya bir kopyasını güvenli tarafta tutmak için kesip masaüstünüze yapıştırabilirsiniz. Hiçbir öğeyi silmeyin Sistem Başlatma Aracıları veya Sistem BaşlatmaDaemons MacOS'un sorunsuz çalışması için gerekli oldukları için klasörler.

Adware ve PUP'ların üstesinden gelmek herkesin bildiği gibi zordur. Herhangi bir şüpheniz olduğunda, çalıştırın

ücretsiz sürümü kötü amaçlı yazılım baytları ve yükseltmeyi düşünün Malwarebytes Premium ekstra korumaya ihtiyacınız varsa.

Mac'te Başlatma Tehditlerine Karşı Dikkatli Olun

Bu adımları izlerseniz, yeni tehditler hakkında önceden bilgi sahibi olursunuz ve tüm sorunları çözebilirsiniz. Adware ve PUP'ların popülaritesi artıyor ve her zaman yeni kötü amaçlı yazılım çeşitleri geliyor. Neyse ki macOS'ta sizi güvende tutmanın birçok yolu var.

İşin püf noktası, bu klasörleri izlemek ve sık teşhis kontrolleri yapmaktır. Şüpheniz varsa, her zaman potansiyel olarak kötü amaçlı işlem adlarını Google'a aktarın. Ancak Mac'inizde kötü amaçlı yazılımlara neden olan hatalardan kaçınırsanız endişelenmenize gerek yoktur.

Paylaş Paylaş Cıvıldamak E-posta Ultimate Mac Güvenlik Kılavuzu: Kendinizi Korumanın 20 Yolu

Kurban olma! Kapsamlı High Sierra güvenlik kılavuzumuzla Mac'inizi bugün güvenceye alın.

Sonrakini Oku İlgili konular
  • Mac
  • Güvenlik
  • Kötü Amaçlı Yazılımdan Koruma
  • Bilgisayar Güvenliği
  • Mac İpuçları
  • Güvenlik İpuçları
  • kötü amaçlı yazılım
Yazar hakkında Rahul Saygal(162 Makale Yayınlandı)

Göz Bakımı Uzmanlığında M.Optom Derecesi ile Rahul, kolejde uzun yıllar öğretim görevlisi olarak çalıştı. Yazmak ve başkalarına öğretmek her zaman onun tutkusudur. Şimdi teknoloji hakkında yazıyor ve onu iyi anlamayan okuyucular için sindirilebilir hale getiriyor.

Rahul Saigal'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın