Есть приложение Zoom, которое зависит от программного обеспечения, известного как ibus. После установки ibus любит автоматически запускаться. Я не хочу, чтобы ibus запускался автоматически. Я удалил файлы автозапуска, которые запускают im-daemon из ~/.config/autostart и /etc/xdg/autostart, но приложение все равно запускается. Я искал службы systemd и не нашел ни одной, которая запускала бы ibus. Если я выхожу из системы и снова вхожу в нее, приложение запускается снова. Как мне найти источник и остановить автозапуск этого программного обеспечения, эмулирующего вредоносное ПО? У меня Debian 10 Cinnamon.
В настоящее время я удалил бинарный файл im-daemon, который приводит к сбою программы автозапуска. Однако я все еще хочу знать, как и почему это программное обеспечение стремится скрыть свою активность от пользователя.
решение1
Я предполагаю, что вы говорите о приложении Zoom Meeting.
Я выполнил команду
strace -o debug.txt -e trace=file -f ./ZoomLauncher
Это показало в какой-то момент запустить libibusplatforminputcontextplugin.so, который является частью пакета zoom. Чтобы угадать, что происходит, не вникая в продукт, я запустил:
strings ./platforminputcontexts/libibusplatforminputcontextplugin.so | grep -i ibus
Это показало, что есть несколько строк, ссылающихся на ibus. Так что приложению это, вероятно, нужно.
Более простые решения — не использовать вариант gnome или пытаться запустить приложение в Wine.
Если вы хотите напрямую остановить его, вы можете попытаться остановить изменения. Я не использую Cinnanmon, поэтому я предполагаю решение, так что вам может потребоваться больше исследований. Отладочный файл из более раннего источника может показать все файлы, к которым был получен доступ. Запуск следующего может показать очищенный список доступа к файлам.
cat debug.txt | grep -v "No such file or directory\|RDONLY\|exited\|unfinished\|\"/dev/" | grep "[0-9]* openat("
Zoom, похоже, заинтересовался моим файлом "/run/user/1000/dconf/user". Чтобы было ясно (из-за недавних событий в новостях), я не говорю, что это злонамеренно, я говорю, что в моей системе время изменения изменилось в то же время, что и при запуске zoom. Мое отсутствие заявления связано с моими нынешними знаниями dconf, и из того, что я знаю, есть много законных причин изменить поле в этом поле для любого дружественного приложения. Если оно изменяет настройки dconf, там может быть что-то, что запускает ibus. Если это решение, я бы рекомендовал изменить разрешения для этого файла, чтобы не позволить вашему пользователю изменять его.
chmod 400 /run/user/1000/dconf/user
или файл dconf в вашем домашнем каталоге, если zoom его изменяет. Это вполне может привести к плохому и неожиданному поведению, но тон вопроса, похоже, указывает на то, что это приемлемо. Существуют также варианты блокировки dconf с теми же оговорками. Блокировка dconf