有一個應用程式 Zoom,它依賴名為 ibus 的軟體。安裝後,ibus喜歡自動啟動。我不希望 ibus 自動啟動。我已從 ~/.config/autostart 和 /etc/xdg/autostart 中刪除了啟動 im-daemon 的自動啟動文件,但應用程式仍然啟動。我搜尋了 systemd 服務,但沒有找到啟動 ibus 的服務。如果我登出並重新登錄,應用程式將再次啟動。如何找到源頭並阻止該惡意軟體模擬軟體自動啟動?我使用的是 Debian 10 Cinnamon。
目前,我已經刪除了 im-daemon 的二進位文件,這導致自動啟動程式失敗。但是,我仍然想知道該軟體如何以及為何努力向用戶隱藏其活動。
答案1
我假設您正在談論 Zoom 會議應用程式。
我運行了命令
strace -o debug.txt -e trace=file -f ./ZoomLauncher
這表示在某一時刻運行 libibusplatforminputcontextplugin.so,它是 Zoom 包的一部分。在沒有完全深入研究我運行的產品的情況下猜測發生了什麼:
strings ./platforminputcontexts/libibusplatforminputcontextplugin.so | grep -i ibus
這表示有多個字串引用 ibus。所以應用程式可能需要它。
更簡單的解決方案不是使用 gnome 變體或嘗試在 wine 中運行應用程式。
如果您想直接封鎖它,您可以嘗試阻止變更的發生。我沒有運行 Cinnanmon,所以我猜解決方案,因此您可能需要更多研究。先前的偵錯檔案可以顯示所有存取的檔案。執行以下命令可以顯示清理後的檔案存取清單。
cat debug.txt | grep -v "No such file or directory\|RDONLY\|exited\|unfinished\|\"/dev/" | grep "[0-9]* openat("
Zoom 似乎對我的“/run/user/1000/dconf/user”文件感興趣。需要明確的是(由於最近發生的新聞事件),我並不是說這種惡意,我是說在我的系統上,修改時間與我運行 Zoom 時的時間相同。我缺乏聲明是因為我目前對 dconf 的了解很少,而且據我所知,有很多合理的理由可以為任何友好的應用程式更改此欄位中的欄位。如果它正在修改 dconf 設置,則其中可能存在啟動 ibus 的內容。如果這是解決方案,我建議更改該文件的權限以不允許您的用戶更改它。
chmod 400 /run/user/1000/dconf/user
或主目錄下的 dconf 檔案(如果 Zoom 正在修改它)。這很可能會導致不良和意外的行為,但問題語氣似乎表明這是可以接受的。還有一些用於鎖定 dconf 的選項,但具有相同的注意事項。 鎖定dconf