Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

Mac에서 숨겨진 LaunchDaemon 및 LaunchAgent를 잡아 제거하는 방법

숨겨진 로그인 항목은 Mac 사용자에게 모든 종류의 문제를 일으킬 수 있습니다. 앱이 메뉴 표시줄에는 표시되지만 로그인 항목에는 표시되지 않을 수 있습니다. Safari는 귀하의 허가 없이 애드웨어 사이트로 리디렉션되거나 홈페이지를 변경할 수 있습니다. 그리고 알 수 없는 프로세스는 백그라운드에서 시스템 리소스를 끌 수 있습니다.





불행히도 이러한 유형의 예기치 않은 이벤트로 인해 로그인 항목에서 앱을 제거하는 것만으로는 문제를 해결할 수 없습니다. 이는 일반적인 macOS 인터페이스를 통해 액세스할 수 없는 숨겨진 LaunchDaemon 및 LaunchAgent가 주변에 있기 때문입니다.



여기에서는 이러한 숨겨진 LaunchDaemon 및 LaunchAgent에 대해 모니터링하고 조치를 취하여 고유한 Mac 문제를 해결하는 방법을 보여줍니다.





macOS 시작 루틴 이해하기

전원 버튼을 누르면 Mac이 일련의 친숙한 이벤트와 함께 부팅됩니다.

  • 시동음이 들립니다.
  • Apple 로고가 진행률 표시줄과 함께 나타납니다.
  • 완료되면 로그인 화면이 나타납니다(또는 자동 로그인이 활성화된 경우 바탕 화면).

뒤에서 macOS는 다음을 시작합니다. 발사 프로세스. 이것은 시스템 및 개별 사용자 계정을 포함하여 다른 모든 프로세스를 시작, 중지 및 관리하는 역할을 합니다. 이 프로세스는 고도로 최적화되어 있으며 몇 분 밖에 걸리지 않습니다.



이것을 직접 확인하려면 활동 모니터 앱을 선택하고 보기 > 모든 프로세스 . 상단에 두 가지 주요 프로세스가 표시됩니다. kernel_task 그리고 발사 , 프로세스 ID(PID)는 다음과 같습니다. 0 그리고 1 .

이것은 그것을 보여줍니다 발사 시스템이 시작될 때 1차 상위 프로세스입니다. 시스템이 종료될 때 종료되는 마지막 프로세스이기도 합니다.



의 핵심 책임 발사 예약된 또는 요청 시 다른 프로세스나 작업을 시작하는 것입니다. 두 가지 유형이 있습니다. 런치데몬 그리고 LaunchAgents .

LaunchDaemon 및 LaunchAgent란 무엇입니까?

LaunchDaemon은 일반적으로 루트로 실행됩니다. 즉, 사용자가 로그인했는지 여부에 관계없이 작동합니다. 그래픽 사용자 인터페이스를 사용하여 정보를 표시할 수 없으며 전체 시스템에 영향을 줍니다.



예를 들어, 위치 프로세스는 Mac의 지리적 위치를 감지하는 반면 블루투스 프로세스는 블루투스를 관리합니다. 데몬 목록은 다음 위치에 있습니다.

  • /System/Library/LaunchDaemons 기본 macOS 프로세스용
  • /라이브러리/LaunchDaemons 설치된 타사 앱의 경우

Mac LaunchAgent는 사용자가 로그인할 때 시작됩니다. 데몬과 달리 사용자 인터페이스에 액세스하고 정보를 표시할 수 있습니다. 예를 들어 캘린더 앱은 이벤트에 대한 사용자의 캘린더 계정을 모니터링하고 이벤트가 발생하면 알려줄 수 있습니다. 상담원 목록은 다음 위치에 있습니다.

  • /라이브러리/LaunchAgents 모든 사용자 계정에 대해
  • ~/Library/LaunchAgents 특정 사용자 계정에 대해
  • /System/Library/LaunchAgents macOS 전용

로그인하기 전에, 발사 에 지정된 서비스 및 기타 구성 요소를 실행합니다. .plist LaunchDaemons 폴더의 파일. 로그인을 하신 후, 발사 에 정의된 서비스 및 구성 요소를 실행합니다. .plist LaunchAgents 폴더의 파일. 에 있는 사람들 /시스템/라이브러리 모두 macOS의 일부이며 시스템 무결성 보호로 보호 .

.plist 기본 설정 파일은 표준 역방향 도메인 명명 시스템을 따릅니다. 이것은 회사 이름으로 시작하고 그 뒤에 애플리케이션 식별자가 오고 속성 목록 파일 확장자(.plist)로 끝납니다. 예를 들어, co.clario.Clario.plist Clario 앱의 도우미 파일입니다.

LaunchDaemon 및 LaunchAgent를 잡는 방법

에 있는 것들과 달리 체계 폴더, 공개 런치데몬 그리고 런치에이전트 폴더는 합법적인 앱과 불법적인 앱 모두에 열려 있습니다. 폴더 작업을 사용하여 이러한 폴더를 자동으로 모니터링할 수 있습니다.

열기 AppleScript 편집기 Spotlight에서 검색하여 앱. 딸깍 하는 소리 기본 설정 그리고 선택 일반 > 메뉴 막대에 스크립트 메뉴 표시 .

클릭 스크립트 메뉴 아이콘을 선택하고 폴더 작업 > 폴더 작업 활성화 . 그런 다음 선택 폴더에 스크립트 첨부 같은 메뉴에서.

대화 상자가 나타납니다. 여기에서 선택 추가 - 새 항목 경고 .

딸깍 하는 소리 좋아요 Finder 창을 엽니다. 이제 사용자 LaunchDaemon 폴더(위에 나열됨)를 선택하고 선택하다 .

Mac의 모든 LaunchAgent 폴더에 대해서도 위의 절차를 반복합니다.

완료되면 Finder를 열고 이동 > 폴더로 이동 또는 누르다 Shift + Cmd + G 탐색 대화 상자를 엽니다. 유형 ~/Library/LaunchAgents 클릭 가다 .

마우스 오른쪽 버튼으로 클릭 LaunchAgents 폴더를 선택하고 서비스 > 폴더 작업 설정 새 항목 경고 스크립트를 각 폴더에 바인딩합니다.

netflix는 로드되지만 재생되지 않습니다.

팝업 대화 상자에서 왼쪽 열에는 폴더 목록이 표시되고 오른쪽 열에는 스크립트가 표시됩니다. 스크립트가 표시되지 않으면 ( + ) 버튼을 누르고 추가 새 항목 alert.scpt .

이 단계를 수행한 후 macOS는 이러한 폴더 중 하나에 새 항목이 추가될 때마다 경고 팝업을 표시하여 백그라운드에서 시스템에 자신을 삽입하려는 불법 앱을 찾아낼 수 있습니다.

앱으로 이러한 폴더 모니터링 고려

이러한 폴더에 대한 경고에 대한 몇 가지 추가 옵션이 필요한 경우 몇 가지 타사 도구를 사용해 볼 수 있습니다.

이트레체크 다른 정보 중에서 타사 LaunchDaemon 및 LaunchAgent의 로드 상태를 표시하는 macOS 진단 도구입니다. EtreCheck를 실행하면 Mac에 대한 다양한 정보를 수집하여 읽기 쉬운 보고서로 제공합니다. 또한 애드웨어, 의심스러운 데몬 및 에이전트, 서명되지 않은 파일 등을 처리할 때 추가 도움말 옵션이 있습니다.

EtreCheck를 열고 클릭하십시오. 주사 . 이 작업은 몇 분 정도 소요되며 완료되면 컴퓨터에 대한 전체 요약이 표시됩니다. 여기에는 주요 및 사소한 문제, 하드웨어 사양, 소프트웨어 호환성 문제, LaunchDaemon 및 LaunchAgent의 상태 등이 포함됩니다.

이 앱은 처음 5개의 보고서에 대해 무료이며 계속 사용하려면 .99 인앱 구매가 필요합니다.

링곤 엑스 앱, 스크립트를 시작하거나 일정에 따라 자동으로 명령을 실행할 수 있는 또 다른 도구입니다. 또한 백그라운드에서 모든 LaunchDaemons 및 LauchAgents 폴더를 모니터링하고 변경 사항이 있을 때 알림을 표시할 수 있습니다. 모든 항목을 그래픽으로 보고 필요에 따라 조정할 수 있습니다.

내 인터넷 속도가 변동하는 이유

이 도구는 무료로 사용해 볼 수 있지만 정식 라이선스의 경우 14.99달러입니다.

LaunchDaemon 및 LaunchAgent를 제거하는 방법

공개 /라이브러리/LaunchAgents 그리고 /라이브러리/LaunchDaemons 폴더는 합법적인 앱과 불법적인 앱 모두에 취약합니다. 합법적인 앱은 마케팅에 사용할 수 있지만 악성 앱은 데이터를 훔치고 Mac을 감염시키는 데 사용할 수 있습니다.

애드웨어와 맬웨어가 성공하려면 모든 사용자 세션에서 지속되어야 합니다. 이를 위해 멀웨어 및 애드웨어 작성자는 악성 코드를 생성하여 LaunchAgent 또는 LaunchDaemon 폴더에 넣습니다. Mac이 시작될 때마다 발사 악성 코드가 자동으로 실행되도록 합니다. 고맙게도 보안 앱이 이를 방지할 수 있습니다.

Mac 보안 앱 사용

무료 똑 똑 앱은 지속성의 원칙에 따라 작동합니다. 깔끔한 인터페이스에 지속적으로 설치된 앱과 해당 구성 요소를 나열합니다. 클릭 주사 버튼을 누르면 KnockKnock이 맬웨어가 있을 수 있는 알려진 모든 위치를 검색합니다.

왼쪽 창에는 이름과 간단한 설명과 함께 영구 앱의 범주가 있습니다. 그룹을 클릭하면 오른쪽 창에 항목이 표시됩니다. 예를 들어 아이템 출시 모든 LaunchAgent 및 LaunchDaemon을 보려면 왼쪽 창에서

각 행은 앱에 대한 자세한 정보를 제공합니다. 여기에는 서명 또는 서명되지 않은 상태, 파일 경로, VirusTotal의 바이러스 백신 검사 결과가 포함됩니다.

블록블록 지속성 위치를 지속적으로 모니터링하는 Objective-See의 또 다른 무료 보안 앱입니다. 앱은 백그라운드에서 실행되며 맬웨어가 macOS에 영구 구성 요소를 추가할 때마다 경고를 표시합니다.

그러나 모든 타사 .plist 파일이 악성은 아닙니다. 다음을 포함하여 어디에서나 올 수 있습니다.

  • 설치된 앱의 구성 요소
  • 더 이상 사용하지 않는 오래된 앱의 잔재
  • 이전 macOS 업그레이드의 남은 부분
  • 마이그레이션 지원 남은 음식
  • PUP(잠재적으로 원치 않는 프로그램), 애드웨어 및 맬웨어.

설치된 앱의 구성 요소를 삭제하고 싶지 않습니다. 그러나 이전 macOS 업그레이드에서 오래된 앱과 남은 부분을 제거하는 것은 완벽하게 안전합니다(해당 앱을 계속 사용하지 않으려는 경우 제외).

이를 위한 고유한 제거 프로세스가 없습니다. .plist 파일을 삭제하고 Mac을 재부팅하면 됩니다. 또는 복사본을 안전하게 보관하기 위해 바탕 화면에 잘라내어 붙여넣을 수 있습니다. 에서 항목을 삭제하지 마십시오. 시스템 시작 에이전트 또는 시스템 런치데몬 macOS가 원활하게 실행되는 데 필요한 폴더입니다.

애드웨어와 PUP는 다루기 어려운 것으로 악명이 높습니다. 의심스러울 때마다 실행

무료 버전 Malwarebytes 로 업그레이드하는 것을 고려하십시오. Malwarebytes 프리미엄 추가 보호가 필요한 경우.

Mac에서 실행 위협에 주의하십시오

이 단계를 따르면 새로운 위협에 대해 미리 알게 되고 문제를 해결할 수 있습니다. 애드웨어와 PUP의 인기가 높아지고 있으며 새로운 변종 멀웨어가 항상 등장하고 있습니다. 고맙게도 macOS에는 사용자를 안전하게 보호할 수 있는 다양한 방법이 있습니다.

비결은 이러한 폴더를 모니터링하고 진단 검사를 자주 실행하는 것입니다. 의심스러운 경우 항상 잠재적으로 악의적인 프로세스 이름을 Google에 검색하십시오. 그러나 Mac에서 맬웨어로 이어지는 실수를 피한다면 걱정할 필요가 없습니다.

공유하다 공유하다 트위터 이메일 궁극의 Mac 보안 가이드: 자신을 보호하는 20가지 방법

피해자가 되지 마세요! 지금 우리의 철저한 High Sierra 보안 가이드로 Mac을 보호하십시오.

다음 읽기 관련 항목
  • 보안
  • 안티 멀웨어
  • 컴퓨터 보안
  • 맥 팁
  • 보안 팁
  • 멀웨어
저자 소개 라훌 사이갈(162건의 기사 게재)

안과 전문의 M.Optom 학위를 받은 Rahul은 대학에서 수년간 강사로 일했습니다. 글쓰기와 다른 사람들을 가르치는 것은 항상 그의 열정입니다. 그는 이제 기술에 대해 글을 쓰고 있으며 기술을 잘 이해하지 못하는 독자도 이해할 수 있도록 설명합니다.

라훌 사이갈이 참여한 작품 더보기

뉴스레터 구독

기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!

구독하려면 여기를 클릭하세요.