Computer >> 컴퓨터 >  >> 체계 >> MAC

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

숨겨진 로그인 항목은 Mac 사용자에게 모든 종류의 문제를 일으킬 수 있습니다. 앱이 메뉴 표시줄에는 표시되지만 로그인 항목에는 표시되지 않을 수 있습니다. Safari는 귀하의 허가 없이 애드웨어 사이트로 리디렉션되거나 홈페이지를 변경할 수 있습니다. 그리고 알 수 없는 프로세스는 백그라운드에서 시스템 리소스를 끌 수 있습니다.

불행히도 이러한 유형의 예기치 않은 이벤트로 인해 로그인 항목에서 앱을 제거하는 것만으로는 문제를 해결하기에 충분하지 않습니다. 이는 일반적인 macOS 인터페이스를 통해 액세스할 수 없는 숨겨진 LaunchDaemon 및 LaunchAgent가 주변에 있기 때문입니다.

여기에서는 이러한 숨겨진 LaunchDaemon 및 LaunchAgent를 모니터링하고 조치를 취하여 고유한 Mac 문제를 해결하는 방법을 보여드리겠습니다.

macOS 시작 루틴 이해

전원 버튼을 누르면 Mac이 일련의 친숙한 이벤트와 함께 부팅됩니다.

  • 시동음이 들립니다.
  • 진행 표시줄과 함께 Apple 로고가 나타납니다.
  • 완료되면 로그인 화면이 나타납니다(또는 자동 로그인이 활성화된 경우 바탕 화면).

뒤에서 macOS가 출시를 시작합니다. 프로세스. 이것은 시스템 및 개별 사용자 계정을 포함하여 다른 모든 프로세스를 시작, 중지 및 관리하는 역할을 합니다. 이 프로세스는 고도로 최적화되어 있으며 몇 분 밖에 걸리지 않습니다.

직접 확인하려면 활동 모니터를 여세요. 앱을 열고 보기> 모든 프로세스를 선택합니다. . 상단에 kernel_task의 두 가지 주요 프로세스가 표시됩니다. 출시 , 프로세스 ID(PID)가 0인 경우 및 1 .

이는 출시했음을 보여줍니다. 시스템이 시작될 때 1차 상위 프로세스입니다. 시스템이 종료될 때 종료되는 마지막 프로세스이기도 합니다.

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

출시의 핵심 책임 일정에 따라 또는 요청 시 다른 프로세스나 작업을 시작하는 것입니다. LaunchDaemons의 두 가지 유형이 있습니다. 및 LaunchAgent .

LaunchDaemon 및 LaunchAgent란 무엇입니까?

LaunchDaemon은 일반적으로 루트로 실행됩니다. 즉, 사용자가 로그인했는지 여부에 관계없이 작동합니다. 그래픽 사용자 인터페이스를 사용하여 정보를 표시할 수 없으며 전체 시스템에 영향을 미칩니다.

예를 들어 위치 프로세스는 Mac의 지리적 위치를 감지하는 반면 블루투스 프로세스는 블루투스를 관리합니다. 데몬 목록은 다음 위치에 있습니다.

  • /System/Library/LaunchDaemons 기본 macOS 프로세스용
  • /Library/LaunchDaemons 설치된 타사 앱용
Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

Mac LaunchAgent는 사용자가 로그인할 때 시작됩니다. 데몬과 달리 사용자 인터페이스에 액세스하고 정보를 표시할 수 있습니다. 예를 들어 캘린더 앱은 이벤트에 대한 사용자의 캘린더 계정을 모니터링하고 이벤트가 발생하면 알려줄 수 있습니다. 상담원 목록은 다음 위치에 있습니다.

  • /Library/LaunchAgents 모든 사용자 계정
  • ~/Library/LaunchAgents 특정 사용자 계정
  • /System/Library/LaunchAgents macOS 전용
Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

로그인하기 전에 실행하세요. .plist에 지정된 서비스 및 기타 구성요소를 실행합니다. LaunchDaemons 폴더의 파일. 로그인한 후 실행 .plist에 정의된 서비스 및 구성요소를 실행합니다. LaunchAgents 폴더의 파일. /System/Library에 있는 항목 모두 macOS의 일부이며 시스템 무결성 보호로 보호됩니다.

.plist 기본 설정 파일은 표준 역방향 도메인 명명 시스템을 따릅니다. 이것은 회사 이름으로 시작하고 그 뒤에 애플리케이션 식별자가 오고 속성 목록 파일 확장자(.plist)로 끝납니다. 예:co.clario.Clario.plist Clario 앱의 도우미 파일입니다.

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

LaunchDaemon 및 LaunchAgent를 잡는 방법

시스템에 있는 것과 달리 폴더, 공개 LaunchDaemonLaunchAgent 폴더는 합법적인 앱과 불법적인 앱 모두에 열려 있습니다. 폴더 작업을 사용하여 이러한 폴더를 자동으로 모니터링할 수 있습니다.

AppleScript 편집기를 엽니다. Spotlight에서 검색하여 앱을 실행합니다. 환경설정을 클릭합니다. 일반> 메뉴 막대에 스크립트 메뉴 표시를 선택합니다. .

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

스크립트 메뉴를 클릭합니다. 아이콘을 클릭하고 폴더 작업> 폴더 작업 활성화를 선택합니다. . 그런 다음 폴더에 스크립트 첨부를 선택합니다. 같은 메뉴에서

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

대화 상자가 나타납니다. 여기에서 추가 - 새 항목 알림을 선택합니다. .

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

확인을 클릭합니다. Finder 창을 엽니다. 이제 사용자 LaunchDaemon 폴더(위에 나열됨)를 선택하고 선택을 클릭합니다. .

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

Mac의 모든 LaunchAgent 폴더에도 위의 절차를 반복합니다.

완료되면 Finder를 열고 이동> 폴더로 이동을 클릭합니다. 또는 Shift + Cmd + G 누르기 탐색 대화 상자를 엽니다. ~/Library/LaunchAgents를 입력합니다. 이동을 클릭합니다. .

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

LaunchAgents를 마우스 오른쪽 버튼으로 클릭합니다. 폴더에서 서비스> 폴더 작업 설정을 선택합니다. 새 항목 경고 스크립트를 각 폴더에 바인딩합니다.

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

팝업 대화 상자에서 왼쪽 열에는 폴더 목록이 표시되고 오른쪽 열에는 스크립트가 표시됩니다. 스크립트가 표시되지 않으면 더하기를 클릭합니다. (+ ) 버튼을 누르고 새 항목 alert.scpt를 추가합니다. .

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

이 단계를 따르면 macOS는 이러한 폴더 중 하나에 새 항목이 추가될 때마다 경고 팝업을 표시하여 백그라운드에서 시스템에 자신을 삽입하려는 불법 앱을 찾아낼 수 있습니다.

앱으로 이 폴더 모니터링 고려

이러한 폴더에 대한 경고에 대한 몇 가지 추가 옵션이 필요한 경우 몇 가지 타사 도구를 사용해 볼 수 있습니다.

EtreCheck는 다른 정보 중에서 타사 LaunchDaemon 및 LaunchAgent의 로드 상태를 표시하는 macOS 진단 도구입니다. EtreCheck를 실행하면 Mac에 대한 다양한 정보를 수집하여 읽기 쉬운 보고서로 제공합니다. 또한 애드웨어, 의심스러운 데몬 및 에이전트, 서명되지 않은 파일 등을 처리할 때 추가 도움말 옵션이 있습니다.

EtreCheck를 열고 스캔을 클릭합니다. . 이 작업은 몇 분 정도 소요되며 완료되면 컴퓨터에 대한 전체 요약이 표시됩니다. 여기에는 주요 및 사소한 문제, 하드웨어 사양, 소프트웨어 호환성 문제, LaunchDaemon 및 LaunchAgent의 상태 등이 포함됩니다.

앱은 처음 5개의 보고서에 대해 무료이며 계속 사용하려면 $17.99 인앱 구매가 필요합니다.

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

Lingon X는 앱, 스크립트를 시작하거나 일정에 따라 자동으로 명령을 실행할 수 있는 또 다른 도구입니다. 또한 백그라운드에서 모든 LaunchDaemons 및 LauchAgents 폴더를 모니터링하고 변경 사항이 있을 때 알림을 표시할 수 있습니다. 모든 항목을 그래픽으로 보고 필요에 따라 조정할 수 있습니다.

이 도구는 무료로 사용해 볼 수 있지만 정식 라이선스는 $14.99입니다.

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

LaunchDaemon 및 LaunchAgent를 제거하는 방법

공개 /Library/LaunchAgents/Library/LaunchDaemons 폴더는 합법적인 앱과 불법적인 앱 모두에 취약합니다. 합법적인 앱은 마케팅에 사용할 수 있지만 악성 앱은 데이터를 훔치고 Mac을 감염시키는 데 사용할 수 있습니다.

애드웨어와 맬웨어가 성공하려면 모든 사용자 세션에서 지속되어야 합니다. 이를 위해 멀웨어 및 애드웨어 작성자는 악성 코드를 생성하여 LaunchAgent 또는 LaunchDaemon 폴더에 넣습니다. Mac이 시작될 때마다 실행 악성 코드가 자동으로 실행되도록 합니다. 고맙게도 보안 앱이 이를 방지할 수 있습니다.

Mac 보안 앱 사용

무료 KnockKnock 앱은 지속성의 원칙에 따라 작동합니다. 깔끔한 인터페이스에 지속적으로 설치된 앱과 해당 구성 요소를 나열합니다. 스캔을 클릭합니다. 버튼을 누르면 KnockKnock이 맬웨어가 있을 수 있는 알려진 모든 위치를 검색합니다.

왼쪽 창에는 이름과 간단한 설명과 함께 영구 앱의 범주가 있습니다. 그룹을 클릭하면 오른쪽 창에 항목이 표시됩니다. 예를 들어 항목 실행을 클릭합니다. 모든 LaunchAgent 및 LaunchDaemon을 보려면 왼쪽 창에서.

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

각 행은 앱에 대한 자세한 정보를 제공합니다. 여기에는 서명 또는 서명되지 않은 상태, 파일 경로, VirusTotal의 바이러스 백신 검사 결과가 포함됩니다.

BlockBlock은 지속성 위치를 지속적으로 모니터링하는 Objective-See의 또 다른 무료 보안 앱입니다. 앱은 백그라운드에서 실행되며 맬웨어가 macOS에 영구 구성 요소를 추가할 때마다 경고를 표시합니다.

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

그러나 모든 타사 .plist 파일이 악성은 아닙니다. 다음을 포함하여 어디에서나 올 수 있습니다.

  • 설치된 앱의 구성요소
  • 더 이상 사용하지 않는 오래된 앱의 잔여물
  • 이전 macOS 업그레이드의 남은 부분
  • 마이그레이션 지원 잔여물
  • PUP(잠재적으로 원치 않는 프로그램), 애드웨어 및 맬웨어.

설치된 앱의 구성 요소를 삭제하고 싶지 않습니다. 그러나 이전 macOS 업그레이드에서 오래된 앱의 잔여물과 남은 부분을 제거하는 것은 완벽하게 안전합니다(해당 앱을 계속 사용하지 않으려는 경우 제외).

이를 위한 고유한 제거 프로세스가 없습니다. .plist 파일을 휴지통에 버리고 Mac을 재부팅하면 됩니다. 또는 사본을 안전하게 보관하기 위해 데스크탑에 잘라내어 붙여넣을 수 있습니다. System LaunchAgents에서 항목을 삭제하지 마십시오. 또는 시스템 LaunchDaemons macOS가 원활하게 실행되는 데 필요한 폴더입니다.

애드웨어와 PUP는 다루기 힘든 것으로 악명이 높습니다. 의심스러울 때마다

를 실행하십시오.

Malwarebytes의 무료 버전을 사용하고 추가 보호가 필요한 경우 Malwarebytes Premium으로 업그레이드하는 것을 고려하십시오.

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

Mac의 출시 위협에 주의하세요.

이 단계를 따르면 새로운 위협에 대해 미리 알게 되고 문제를 해결할 수 있습니다. 애드웨어와 PUP의 인기가 높아지고 있으며 새로운 변종 멀웨어가 항상 등장하고 있습니다. 다행히 macOS에는 사용자를 안전하게 보호할 수 있는 다양한 방법이 있습니다.

비결은 이러한 폴더를 모니터링하고 자주 진단 검사를 실행하는 것입니다. 의심스러운 경우 항상 잠재적으로 악성 프로세스 이름을 Google에 검색하십시오. 그러나 Mac에서 맬웨어로 이어지는 실수를 피했다면 걱정할 필요가 없습니다.