Zoom というアプリケーションがありますが、これは ibus というソフトウェアに依存しています。インストール後、ibus は自動起動します。ibus を自動起動させたくありません。im-daemon を起動する自動起動ファイルを ~/.config/autostart と /etc/xdg/autostart から削除しましたが、アプリケーションはまだ起動します。systemd サービスを検索しましたが、ibus を起動するものは見つかりませんでした。ログアウトして再度ログインすると、アプリケーションが再び起動します。このマルウェアをエミュレートするソフトウェアのソースを見つけて、自動起動を停止するにはどうすればよいでしょうか。Debian 10 Cinnamon を使用しています。
現在、im-daemon のバイナリを削除したため、自動起動プログラムが失敗しています。しかし、このソフトウェアがユーザーからその活動を隠そうとする方法と理由をまだ知りたいです。
答え1
Zoom ミーティング アプリケーションについてお話されていると思います。
コマンドを実行しました
strace -o debug.txt -e trace=file -f ./ZoomLauncher
これは、ある時点で、ズーム パッケージの一部である libibusplatforminputcontextplugin.so を実行するように示されました。製品を完全に詳しく調べなくても何が起こっているのか推測するために、私は次を実行しました。
strings ./platforminputcontexts/libibusplatforminputcontextplugin.so | grep -i ibus
これにより、ibus を参照する文字列がいくつかあることが示されました。したがって、アプリケーションではおそらく ibus が必要です。
より簡単な解決策は、gnome バリアントを使用しないこと、またはアプリケーションを wine で実行しようとすることです。
直接停止したい場合は、変更が行われないようにすることができます。私は Cinnanmon を実行していないので、解決策を推測しているだけなので、さらに調査する必要があるかもしれません。以前のデバッグ ファイルには、アクセスされたすべてのファイルが表示されます。以下を実行すると、ファイル アクセスのクリーンアップされたリストが表示されます。
cat debug.txt | grep -v "No such file or directory\|RDONLY\|exited\|unfinished\|\"/dev/" | grep "[0-9]* openat("
Zoom は私の「/run/user/1000/dconf/user」ファイルに関心があるようでした。誤解のないよう明確に言うと (最近のニュースの出来事のため)、これは悪意があると言っているのではなく、私のシステムでは、Zoom を実行していたときと同じ時間に修正時刻が変更されたと言っているのです。私が何も言わなかったのは、dconf に関する私の現在の知識が乏しいためです。私の知る限り、フレンドリーなアプリケーションであれば、このフィールドを変更する正当な理由はたくさんあります。dconf 設定を変更している場合は、ibus を起動している何かがそこに存在している可能性があります。それが解決策である場合は、そのファイルの権限を変更して、ユーザーが変更できないようにすることをお勧めします。
chmod 400 /run/user/1000/dconf/user
または、Zoom が変更している場合は、ホーム ディレクトリの下の dconf ファイル。これにより、予期しない動作が発生する可能性が非常に高くなりますが、質問のトーンから、これは許容できるものであることがわかります。同じ注意事項で dconf をロックするオプションもあります。 dconf のロック