كيفية التقاط وإزالة الشياطين المخفية و LaunchAgents على نظام التشغيل Mac

كيفية التقاط وإزالة الشياطين المخفية و LaunchAgents على نظام التشغيل Mac

يمكن أن تتسبب عناصر تسجيل الدخول المخفية في جميع أنواع المشاكل لمستخدمي Mac. قد يظهر أحد التطبيقات في شريط القائمة ولكن ليس في عناصر تسجيل الدخول الخاصة بك. قد يقوم Safari بإعادة التوجيه إلى مواقع برامج الإعلانات المتسللة أو تغيير صفحته الرئيسية دون إذنك. ويمكن أن تسحب العمليات غير المعروفة موارد النظام في الخلفية.





لسوء الحظ ، مع هذه الأنواع من الأحداث غير المتوقعة ، فإن إزالة التطبيق من عناصر تسجيل الدخول لا يكفي لحل المشكلة. هذا بسبب وجود LaunchDaemons و LaunchAgents مخفيون يحتفظون بها ، والتي لا يمكن الوصول إليها من خلال واجهة macOS النموذجية.



سنعرض هنا كيف يمكنك المراقبة واتخاذ إجراءات ضد هذه LaunchDaemons و LaunchAgents المخفية لاستكشاف مشكلات Mac الفريدة وإصلاحها.





فهم روتين بدء تشغيل macOS

عندما تضغط على زر الطاقة ، يتم تشغيل جهاز Mac الخاص بك بسلسلة من الأحداث المألوفة:

  • تسمع صوت بدء تشغيل مسموع.
  • يظهر شعار Apple مع شريط التقدم.
  • ترى شاشة تسجيل الدخول تظهر عند اكتمال ذلك (أو سطح المكتب إذا تم تمكين تسجيل الدخول التلقائي).

وراء الكواليس ، يبدأ macOS في تشغيل ملف إطلاق معالجة. هذا مسؤول عن بدء كل عملية أخرى وإيقافها وإدارتها ، بما في ذلك النظام وحسابات المستخدمين الفردية. تم تحسين العملية بشكل كبير ولا تستغرق سوى بضع لحظات.



لفحص هذا بنفسك ، افتح ملف مراقب النشاط التطبيق واختيار عرض> كافة العمليات . في الجزء العلوي ، سترى عمليتين رئيسيتين: kernel_task و إطلاق ، مع معرّف العملية (PID) مثل 0 و 1 .

وهذا يبين أن إطلاق هي العملية الرئيسية الأساسية عند بدء تشغيل النظام. إنها أيضًا آخر عملية يتم الخروج منها عند إيقاف تشغيل النظام.



المسؤولية الأساسية ل إطلاق هو إطلاق عمليات أو وظائف أخرى على أساس مجدول أو حسب الطلب. تأتي هذه في نوعين: إطلاق الشياطين و LaunchAgents .

ما هي LaunchDemons و LaunchAgents؟

عادةً ما يتم تشغيل LaunchDaemons كجذر ، مما يعني أنها تعمل بغض النظر عما إذا كان المستخدم قد قام بتسجيل الدخول أم لا. لا يمكنهم عرض المعلومات باستخدام واجهة المستخدم الرسومية ويؤثرون على النظام بأكمله.



على سبيل المثال ، ملف الموقع د تكتشف العملية الموقع الجغرافي لنظام التشغيل Mac ، في حين أن ملف بلوتوث عملية تدير البلوتوث. تسكن قائمة الشياطين في الأماكن التالية:

  • / النظام / المكتبة / LaunchDaemons لعمليات macOS الأصلية
  • / مكتبة / LaunchDaemons لتطبيقات الطرف الثالث المثبتة

يبدأ Mac LaunchAgents عندما يقوم المستخدم بتسجيل الدخول. على عكس الشياطين ، يمكنهم الوصول إلى واجهة المستخدم وعرض المعلومات. على سبيل المثال ، يمكن لتطبيق التقويم مراقبة حساب تقويم المستخدم للأحداث وإخطارك عند وقوع الحدث. تسكن قوائم الوكلاء في الأماكن التالية:

  • / Library / LaunchAgents لجميع حسابات المستخدمين
  • ~ / Library / LaunchAgents لحساب مستخدم معين
  • / النظام / المكتبة / LaunchAgents لنظام التشغيل macOS فقط

قبل تسجيل الدخول ، إطلاق يدير الخدمات والمكونات الأخرى المحددة في .plist الملفات من مجلد LaunchDaemons. بمجرد تسجيل الدخول ، إطلاق سيدير ​​الخدمات والمكونات المحددة في .plist الملفات من مجلدات LaunchAgents. تلك في / النظام / المكتبة كلها جزء من macOS و محمي بواسطة حماية سلامة النظام .

تتبع ملفات التفضيل .plist نظام تسمية المجال العكسي القياسي. يبدأ هذا باسم الشركة ، متبوعًا بمعرف التطبيق ، وينتهي بملحق ملف قائمة الخصائص (.plist). على سبيل المثال، co.clario.Clario.plist هو ملف المساعد لتطبيق Clario.

كيفية اللحاق بالشياطين و LaunchAgents

على عكس تلك الموجودة في نظام المجلد العام إطلاق الشيطان و LaunchAgent المجلدات مفتوحة لكل من التطبيقات المشروعة وغير المشروعة. يمكنك مراقبة هذه المجلدات تلقائيًا باستخدام إجراءات المجلد.

افتح ال محرر AppleScript التطبيق من خلال البحث عنه في Spotlight. انقر التفضيلات و اختار عام> إظهار قائمة البرنامج النصي في شريط القوائم .

انقر على قائمة البرنامج النصي الرمز واختيار إجراءات المجلد> تمكين إجراءات المجلد . ثم حدد إرفاق البرنامج النصي بالمجلد في نفس القائمة.

سيظهر مربع حوار. من هنا اختر إضافة - تنبيه عنصر جديد .

انقر نعم لفتح نافذة Finder. الآن حدد مجلد LaunchDaemon المستخدم (المذكور أعلاه) وانقر يختار .

كرر الإجراء أعلاه لكل مجلد LaunchAgents على جهاز Mac أيضًا.

عند الانتهاء ، افتح Finder وانقر فوق اذهب> اذهب إلى المجلد أو اضغط تحول + Cmd + G لفتح مربع حوار التنقل. نوع ~ / Library / LaunchAgents وانقر يذهب .

انقر بزر الماوس الأيمن فوق ملف LaunchAgents المجلد ، واختر الخدمات> إعداد إجراءات المجلد لربط البرنامج النصي لتنبيه العنصر الجديد بكل مجلد.

ماذا تفعل عندما يتم اختراق الفيسبوك

في مربع الحوار المنبثق ، سترى قائمة المجلدات في العمود الأيسر والنص في العمود الأيمن. إذا كنت لا ترى أي نصوص برمجية ، فانقر فوق أكثر ( + ) زر وإضافة تنبيه عنصر جديد .

بعد اتباع هذه الخطوات ، سيعرض macOS تنبيهًا منبثقًا عند إضافة عنصر جديد إلى أحد هذه المجلدات ، مما يسمح لك بتحديد أي تطبيقات غير مشروعة تحاول إدخال نفسها في نظامك في الخلفية.

ضع في اعتبارك مراقبة هذه المجلدات باستخدام التطبيقات

إذا كنت ترغب في بعض الخيارات الإضافية للتنبيهات في هذه المجلدات ، فيمكنك تجربة بعض أدوات الجهات الخارجية.

EtreCheck هي أداة تشخيص macOS تعرض حالة تحميل LaunchDaemons و LaunchAgents التابعة لجهة خارجية ، من بين معلومات أخرى. عند تشغيل EtreCheck ، فإنه يجمع مجموعة متنوعة من المعلومات حول جهاز Mac الخاص بك ويقدمها في تقرير سهل القراءة. كما أن لديها خيارات مساعدة إضافية عند التعامل مع برامج الإعلانات المتسللة والوكلاء والشياطين المشبوهة والملفات غير الموقعة والمزيد.

افتح EtreCheck وانقر فوق مسح . سيستغرق ذلك بضع دقائق ، وبمجرد الانتهاء من ذلك ، سترى ملخصًا كاملاً لجهاز الكمبيوتر الخاص بك. يتضمن ذلك المشكلات الرئيسية والثانوية ومواصفات الأجهزة ومشكلات توافق البرامج وحالة LaunchDaemons و LaunchAgents والمزيد.

التطبيق مجاني للتقارير الخمسة الأولى ، ثم يتطلب عملية شراء داخل التطبيق بقيمة 17.99 دولارًا أمريكيًا للاستخدام المستمر.

لينجون إكس هي أداة أخرى تتيح لك بدء تطبيق أو برنامج نصي أو تشغيل أمر تلقائيًا وفقًا لجدول زمني. يمكنه أيضًا مراقبة جميع مجلدات LaunchDaemons و LauchAgents في الخلفية وإظهار إشعار عندما يتغير شيء ما. يمكنك رؤية جميع العناصر بيانياً وتعديلها حسب الحاجة.

أفضل تطبيقات صنع الموسيقى للآيفون

هذه الأداة مجانية للتجربة ، لكنها تكلف 14.99 دولارًا للحصول على ترخيص كامل.

كيفية إزالة LaunchDaemons و LaunchAgents

الجمهور / Library / LaunchAgents و / مكتبة / LaunchDaemons المجلدات عرضة لكل من التطبيقات المشروعة وغير المشروعة. قد يستخدمها تطبيق شرعي للتسويق ، بينما يمكن للتطبيقات الضارة استخدامها لسرقة البيانات وإصابة جهاز Mac الخاص بك.

لكي تنجح البرامج الإعلانية والبرامج الضارة ، يجب أن تستمر في كل جلسة للمستخدم. للقيام بذلك ، يقوم مؤلفو البرامج الضارة وبرامج الإعلانات المتسللة بإنشاء تعليمات برمجية ضارة ووضعها في مجلد LaunchAgent أو LaunchDaemon. في كل مرة يبدأ فيها تشغيل Mac ، إطلاق سيضمن تشغيل الشفرة الخبيثة تلقائيًا. لحسن الحظ ، يمكن أن تساعد تطبيقات الأمان في الحماية من ذلك.

استخدم تطبيقات أمان Mac

الحر دق دق التطبيق يعمل على مبدأ المثابرة. يسرد التطبيقات المثبتة باستمرار ومكوناتها في واجهة أنيقة. انقر على مسح الزر ، وسيقوم KnockKnock بفحص جميع المواقع المعروفة التي قد توجد بها برامج ضارة.

يحتوي الجزء الأيمن على فئات التطبيقات الدائمة ، مع أسماء ووصف موجز. انقر فوق أي مجموعة لعرض العناصر في الجزء الأيمن. على سبيل المثال ، انقر فوق عناصر الإطلاق في الجزء الأيمن لعرض جميع LaunchAgents و LaunchDaemons.

يقدم كل صف معلومات مفصلة حول التطبيق. يتضمن ذلك الحالة الموقعة أو غير الموقعة والمسار إلى الملف ونتائج فحص مكافحة الفيروسات من VirusTotal.

بلوكبلوك هو تطبيق أمان مجاني آخر من Objective-See يراقب باستمرار مواقع الثبات. يعمل التطبيق في الخلفية ويعرض لك تنبيهًا عندما تضيف البرامج الضارة مكونًا ثابتًا إلى macOS.

ومع ذلك ، لا يعد كل ملف .plist التابع لجهة خارجية ضارًا. يمكن أن يأتوا من أي مكان ، بما في ذلك:

  • مكونات التطبيقات المثبتة
  • بقايا التطبيقات القديمة التي لم تعد تستخدمها
  • بقايا ترقيات macOS السابقة
  • مساعد الهجرة بقايا الطعام
  • PUPs (برامج قد تكون غير مرغوب فيها) وبرامج إعلانية وبرامج ضارة.

لا تريد حذف أي مكونات للتطبيقات المثبتة. ومع ذلك ، فمن الآمن تمامًا إزالة بقايا التطبيقات القديمة وبقايا الطعام من ترقيات macOS السابقة (إلا إذا كنت ترغب في الاستمرار في استخدام هذه التطبيقات).

لا توجد عملية فريدة لإلغاء التثبيت لهذا - ما عليك سوى التخلص من ملف .plist وإعادة تشغيل جهاز Mac الخاص بك. أو يمكنك قصها ولصقها على سطح المكتب لديك للاحتفاظ بنسخة في الجانب الآمن. لا تحذف أي عناصر من وكلاء إطلاق النظام أو إطلاق النظام الشياطين المجلدات ، حيث إنها مطلوبة لتشغيل macOS بسلاسة.

Adware و PUPs من الصعب معالجتها. في أي وقت تشك فيه ، قم بتشغيل

نسخة مجانية من البرامج الضارة والنظر في الترقية إلى برنامج Malwarebytes Premium إذا كنت بحاجة إلى حماية إضافية.

كن حذرًا من تهديدات الإطلاق على Mac

إذا اتبعت هذه الخطوات ، فستعرف في وقت مبكر التهديدات الجديدة ويمكنك حل أي مشاكل. تزداد شعبية برامج Adware و PUP ، مع ظهور أنواع جديدة من البرامج الضارة طوال الوقت. لحسن الحظ ، يتمتع macOS بالعديد من الطرق للحفاظ على سلامتك.

الحيلة هي مراقبة هذه المجلدات وإجراء فحوصات تشخيصية متكررة. إذا كنت في شك ، فقم دائمًا بـ Google بأسماء العمليات التي يحتمل أن تكون ضارة. ولكن إذا تجنبت الأخطاء التي تؤدي إلى ظهور برامج ضارة على جهاز Mac ، فلا داعي للقلق.

يشارك يشارك سقسقة بريد الالكتروني دليل أمان Mac النهائي: 20 طريقة لحماية نفسك

لا تكن ضحية! قم بتأمين جهاز Mac الخاص بك اليوم من خلال دليل أمان High Sierra الشامل.

اقرأ التالي مواضيع ذات صلة
  • ماك
  • حماية
  • مكافحة البرامج الضارة
  • حماية الحاسوب
  • نصائح لنظام Mac
  • نصائح أمنية
  • البرمجيات الخبيثة
نبذة عن الكاتب راهول سيغال(تم نشر 162 مقالة)

مع درجة M.Optom في تخصص العناية بالعيون ، عمل راهول كمحاضر لسنوات عديدة في الكلية. كتابة وتعليم الآخرين هي دائما شغفه. يكتب الآن عن التكنولوجيا ويجعلها سهلة الهضم للقراء الذين لا يفهمونها جيدًا.

المزيد من Rahul Saigal

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك