İlan

Mac'inizde bu sıkıntıları hiç yaşadınız mı?

  • Menü çubuğunda bir uygulama görünür, ancak giriş öğelerinizde görünmez.
  • Safari, adware sitelerine yönlendirir veya izniniz olmadan ana sayfasını değiştirir.
  • Bilinmeyen süreçler CPU'yu arka planda tüket.

Ne yazık ki, bu tür beklenmedik olaylar ile, uygulamayı giriş öğelerinden kaldırmak sorunu çözmek için yeterli değildir. Altta yatan birçok gizli bileşen vardır ve Apple bunları tipik macOS arayüzünde göstermez.

Benzersiz Mac sorunlarını gidermek için bu gizli giriş öğelerini nasıl izleyebileceğinizi ve bunlarla nasıl işlem yapabileceğinizi göstereceğiz.

MacOS Başlangıç ​​Rutini'ni anlama

Güç düğmesine bastığınızda Mac'iniz bir dizi tanıdık etkinlikle başlar:

  • Sesli bir başlangıç ​​sesi duyarsınız (daha yeni Mac'ler bunu yapmaz).
  • Apple logosu, ilerleme çubuğu ile birlikte görünür.
  • Oturum açma ekranı tamamlandığında (veya otomatik oturum açma etkinleştirilmişse masaüstünde) görünür.

Perde arkasında, macOS launchd süreci. Bu, sistem ve bireysel kullanıcı hesapları dahil olmak üzere diğer tüm işlemlerin başlatılmasından, durdurulmasından ve yönetilmesinden sorumludur. Süreç oldukça optimize edilmiştir ve sadece birkaç dakika alır.

Bunu kendiniz incelemek için Etkinlik Monitörü uygulamasını seçin ve Görünüm> Tüm İşlemler. Üstte iki ana işlem göreceksiniz: kernel_task ve launchd, işlem kimlikleri (PID) ile 0 ve 1.

Bu gösteriyor ki launchd sistem başladığında birincil ana işlemdir. Ayrıca sistem kapatıldığında son çıkan işlemdir.

Etkinlik İzleyicisi'nde launcd işlemi

Temel sorumluluğu launchd diğer süreçleri veya işleri zamanlanmış veya isteğe bağlı olarak başlatmaktır. Bunlar iki tiptir: LaunchDaemons ve LaunchAgents.

LaunchDaemons ve LaunchAgents Nedir?

LaunchDaemons, bir kullanıcının oturum açmış olup olmamasına bakılmaksızın genellikle kök olarak çalışır. Grafik kullanıcı arabirimini kullanarak bilgi görüntüleyemezler ve tüm sistemi etkilerler.

Örneğin, LocationD işlemi Mac'in coğrafi konumunu algılarken, bluetoothd işlem Bluetooth'u yönetir. Papatyalar listesi aşağıdaki yerlerde yaşıyor:

  • /System/Library/LaunchDaemons yerel macOS işlemleri için
  • /Library/LaunchDaemons yüklü üçüncü taraf uygulamalar için
Mac için LaunchDaemons klasörü

LaunchAgents, bir kullanıcı oturum açtığında başlar. Arka plan programlarından farklı olarak, kullanıcı arayüzüne erişebilir ve bilgileri görüntüleyebilirler. Örneğin, bir takvim uygulaması kullanıcının takvim hesabını etkinlikler için izleyebilir ve etkinlik gerçekleştiğinde size bildirebilir. Temsilciler listesi aşağıdaki yerlerde yaşıyor:

  • /Library/LaunchAgents tüm kullanıcı hesapları için
  • ~ / Library / LaunchAgents belirli bir kullanıcı hesabı için
  • /System/Library/LaunchAgents yalnızca macOS için
Mac için LaunchAgents klasörü

Giriş yapmadan önce, launchd PLD dosyalarında belirtilen hizmetleri ve diğer bileşenleri LaunchDaemons klasöründen çalıştırır. Giriş yaptıktan sonra, launchd PLIST dosyalarında tanımlanan hizmetleri ve bileşenleri LaunchAgents klasörlerinden çalıştırır. Olanlar /System/Library hepsi macOS'un bir parçası ve Sistem Bütünlüğü Koruması ile korunmaktadır SIP Nedir? macOS Sistem Bütünlüğü Koruması AçıklandıMac'inizde Sistem Bütünlüğü Koruması nedir? SIP'in ne yaptığını ve macOS yazılımını nasıl etkilediğini açıklıyoruz. Daha fazla oku .

Tercih dosyaları standart ters etki alanı adlandırma sistemini izler. Şirket adı ile başlar, ardından bir uygulama tanımlayıcısı başlar ve özellik listesi dosya uzantısı (.PLIST) ile biter. Örneğin, at.obdev. LittleSnitchHelper.plist LittleSnitch uygulaması için yardımcı dosyadır.

Sistem LaunchAgents klasörü Mac

LaunchDaemons ve LaunchAgents Nasıl Yakalanır

İçindekilerin aksine sistem klasör, kamu LaunchDaemon ve LaunchAgent klasörler hem yasal hem de gayri meşru uygulamalara açıktır. Bu klasörleri Klasör Eylemleri ile otomatik olarak izleyebilirsiniz.

AppleScript Düzenleyici uygulamasını Spotlight'ta arayarak. Tıklayın Tercihler ve Seç Genel> Menü çubuğunda Komut Dosyası menüsünü göster.

Mac menü çubuğunda kod menüsünü etkinleştir

Tıkla Skript menüsü simgesini seçin ve seçin Klasör Eylemleri> Klasör İşlemlerini Etkinleştir. Sonra seçin Komut Dosyasını Klasöre Ekle aynı menüde.

Klasör eylemleri kurulum Mac'te klasöre komut dosyası ekleme

Bir iletişim kutusu açılacaktır. Buradan, ekle - yeni öğe uyarısı.

yeni öğe uyarı seçeneğini seç Mac

Tıklayın tamam Finder penceresini açmak için Şimdi kullanıcı LaunchDaemon klasörünü seçin (yukarıda listelenmiştir) ve tıklayın Seç.

Mac için klasör eylemi için launchdaemon klasörünü seçin

Her LaunchAgents klasörü için yukarıdaki prosedürü tekrarlayın.

İşiniz bittiğinde, Finder'ı açın ve Git> Klasöre Git veya basın Üst Karakter + Cmd + G gezinme iletişim kutusunu açmak için tip ~ / Library / LaunchAgents ve tıkla Git.

Finder Klasör Başlatıcısına Git

Öğesini sağ tıklayın LaunchAgents klasörünü seçin ve Hizmetler> Klasör Eylemleri Kurulumu yeni öğe uyarı komut dosyasını her bir klasöre bağlamak için.

Mac komut dosyasını bağlamak için klasör eylemleri kurulumunu seçin

Açılan iletişim kutusunda, sol sütunda klasör listesini ve sağ sütunda komut dosyasını göreceksiniz. Herhangi bir komut dosyası görmüyorsanız, Artı düğmesine basın ve ekleyin new item alert.scpt.
Mac penceresinden klasör eylemleri ayarları

Bu Klasörleri Uygulamalarla İzlemeyi Düşünün

Bu klasörlerdeki uyarılar için bazı ek seçenekler istiyorsanız, birkaç üçüncü taraf aracını deneyebilirsiniz.

EtreCheck diğer bilgilerin yanı sıra üçüncü taraf LaunchDaemons ve LaunchAgents'in yükleme durumunu gösteren bir macOS tanılama aracıdır. EtreCheck'i çalıştırdığınızda, Mac'iniz hakkında çeşitli bilgiler Mac'iniz Hakkında Bilmeniz Gereken 9 Temel AyrıntıMac kullanıcısı olarak, sorun gidermeniz gerektiğinde bilgisayarınız hakkında belirli ayrıntıları bilmeniz gerekir. İşte şu anda kontrol etmeniz gereken birkaç önemli Mac detayı. Daha fazla oku ve okunması kolay bir raporda sunar. Ayrıca reklam yazılımı, şüpheli cinler ve aracılar, imzasız dosyalar ve daha fazlası ile uğraşırken ek yardım seçenekleri de vardır.

EtreCheck'i açın ve tıklayın taramak. Bu işlem birkaç dakika sürecek ve işiniz bittiğinde, bilgisayarınızın tam bir özetini göreceksiniz. Bu, büyük ve küçük sorunlar, donanım özellikleri, yazılım uyumluluğu sorunları, LaunchDaemons ve LaunchAgents'in durumu ve daha fazlasını içerir.

Uygulama ilk beş rapor için ücretsizdir, daha sonra sürekli kullanım için 10 ABD doları uygulama içi satın alma gerektirir.

etrecheck üreten rapor Mac

Lingon X bir uygulamayı, komut dosyasını başlatmanızı veya bir zamanlamayı otomatik olarak bir komutu çalıştırmanızı sağlayan başka bir araçtır. Ayrıca arka plandaki tüm LaunchDaemons ve LauchAgents klasörlerini izleyebilir ve bir şey değiştiğinde bir bildirim gösterebilir. Tüm öğeleri grafik olarak görebilir ve gerektiğinde ayarlayabilirsiniz.

Bu aracı denemek ücretsizdir ve tam lisans için 15 ABD dolarıdır.

Lingon X arayüzü Mac

LaunchDaemons ve LaunchAgents Nasıl Kaldırılır

Kamu /Library/LaunchAgents ve /Library/LaunchDaemons klasörler hem yasal hem de gayri meşru uygulamalara karşı savunmasızdır. Meşru bir uygulama bunu pazarlama için kullanabilir, yasadışı uygulamalar ise verileri çalmak ve sisteme bulaşmak için kullanabilir.

Reklam yazılımı ve kötü amaçlı yazılımların başarılı olması için, her kullanıcı oturumunda kalmaları gerekir. Bunu yapmak için, kötü amaçlı yazılım ve reklam yazılımı yazarları kötü amaçlı kod oluşturur ve bunu LaunchAgent veya LaunchDaemon klasörüne yerleştirir. Mac'iniz her başladığında, launchd kötü amaçlı kodun otomatik olarak çalışmasını sağlar. Neyse ki, güvenlik uygulamaları buna karşı korunmaya yardımcı olabilir.

Mac Güvenlik Uygulamalarını Kullanma

Ücretsiz KnockKnock kalıcılık ilkesi üzerine çalışır. Kalıcı olarak yüklenen uygulamaları ve bileşenlerini temiz bir arayüzde listeler. Tıkla taramak düğmesini tıkladığınızda KnockKnock, kötü amaçlı yazılımların bulunabileceği bilinen tüm yerleri tarar.

Sol bölmede, adlar ve kısa bir açıklama içeren kalıcı uygulama kategorileri bulunur. Öğeleri sağ bölmede görüntülemek için herhangi bir gruba tıklayın. Örneğin, Öğeleri Başlat tüm LaunchAgent'ları ve LaunchDaemons'ları görüntülemek için sol bölmedeki

knockknock kullanıcı arayüzü Mac

Her satır uygulama hakkında ayrıntılı bilgi verir. Bu, imzalanmış veya imzalanmamış durumu, dosyanın yolunu ve VirusTotal'dan antivirüs tarama sonuçlarını içeriyordu.

Bir diğeri Objective-See ücretsiz güvenlik uygulaması, BlockBlock Kalıcı konumları sürekli izler. Uygulama arka planda çalışır ve kötü amaçlı yazılım macOS'a kalıcı bir bileşen eklediğinde size bir uyarı gösterir.

Blockblock uygulama uyarısı

Yine de her üçüncü taraf PLIST dosyası kötü amaçlı değildir. Aşağıdakiler de dahil olmak üzere her yerden gelebilirler:

  • Yüklü uygulamaların bileşenleri
  • Artık kullanmadığınız eski uygulamaların kalıntıları
  • Önceki macOS yükseltmelerinden kalanlar
  • Göç Yardımcısı artıkları
  • PUP'lar (potansiyel olarak istenmeyen programlar), reklam yazılımları ve kötü amaçlı yazılımlar.

Yüklü uygulamaların hiçbir bileşenini silmek istemezsiniz. Bununla birlikte, eski uygulamaların ve artıkların kalıntılarını önceki macOS yükseltmelerinden kaldırmak (bu uygulamaları kullanmaya devam etmek istemiyorsanız) tamamen güvenlidir.

Bunun için benzersiz bir kaldırma işlemi yoktur; PLIST dosyasını çöpe atın ve yeniden başlatın. Ya da bir kopyasını almak ve güvenli tarafta olmak için kesip masaüstünüze yapıştırabilirsiniz. İçindeki hiçbir öğeyi silmeyin Sistem Başlatma Ajanları veya LaunchDaemons macOS'un sorunsuz çalışması için gerekli olduğundan,

Adware ve PUP'ların üstesinden gelmek çok zordur. Şüpheye düştüğünüz zaman, Malwarebytes ücretsiz sürümü ve Malwarebytes Premium'a yükseltmeyi düşünün ekstra korumaya ihtiyacınız varsa.

Malwarebytes ücretsiz Mac

Mac'te Başlatma Tehditlerine Dikkat Edin

Bu adımları izlerseniz, yeni tehditleri önceden bilirsiniz ve sorunları çözebilirsiniz. Reklam yazılımı ve PUP'lar popülerlik kazanıyor ve yeni kötü amaçlı yazılım çeşitleri her zaman ortaya çıkıyor.

Neyse ki, macOS'un sizi güvende tutmanın birçok yolu vardır.

İşin püf noktası, bu klasörleri izlemek ve sık sık tanı denetimleri çalıştırmaktır. Şüpheniz varsa, Google'a her zaman zararlı olabilecek işlem adları. Ama eğer Mac'inize kötü amaçlı yazılım bulaştıran hatalar Mac'inizi Kötü Amaçlı Yazılım ile Bulaştırmanın 5 Kolay YoluKötü amaçlı yazılımlar Mac cihazlarını kesinlikle etkileyebilir! Bu hataları yapmaktan kaçının yoksa Mac'inize virüs bulaşır. Daha fazla oku endişelenmenize gerek yok.

Rahul, MakeUseOf'ta Personel Yazarıdır. Pune, Bharati Vidyapeeth College'da Optometri Derecesi yaptı. 2 yıllık öğretmenlik deneyimim var. Ayrıca buraya katılmadan önce 4 yıldan fazla süredir diğer çevrimiçi yayınlarla çalıştım. İyi anlamayan okuyucular için teknoloji hakkında yazmayı seviyorum. Beni Twitter'da takip edebilirsiniz.