由于工作中,有时需要在使用外部网络的情况下,访问公司内网,因此使用了Easy Connect这个工具,用于连接到公司的虚拟专用网中。装了之后,也就偶尔用用,大多数时间这个软件是处于关闭状态的。
我的电脑是Mac,最近在使用Activity Monitor查看网络情况的时候,无意中却发现了这么一个进程:EasyMonitor,一直源源不断的上传下载数据包。不能强制退出,即使我在终端使用kill命令结束了,也会立刻重启,继续上传下载数据包!
心中感到很毛,这是什么进程?
查了一下,发现EasyMonitor就是Easy Connect这个工具中的一部分。心中十分诧异,我最近都没用这个工具啊?难道是上次使用之后没关机所以有残留?于是先重启了一下。结果EasyMonitor还是自动启动了,并且通过普通的查找启动项,根本找不到它的踪影!
于是开始了一通研究,终于把这个奇奇怪怪的自动后台启动,自动上传下载数据包的诡异进程给关闭了,具体方法如下:
- 打开Keychain Access,搜索sangfor,发现有两个证书。把它们全部改成Not Trust。
- 使用Terminal,进入/Library/LaunchDaemons目录,删除com.sangfor.EasyMonitor.plist
- 重启
再次查看Activity Monitor,终于看不到这个进程了。不过,还有一个诡异的东西:ECAgentProxy这个看起来和Easy Connect有些关系的进程还是出现了,并且同样kill之后会自动重启。
可能是我禁用了相关证书的缘故,并没有看到它上传下载什么,不过还是心里有些不爽,于是我找了个工具把Easy Connect卸载了,然后再kill掉ECAgentProxy这个进程,不会自动重启了。
以上说的是Mac,至于Windows上怎么办,我同事说他通过一番努力,完全不知道怎么彻底干掉这个进程……
话说我安装Easy Connect这个工具已经好几个月了,天知道这几个月中间,它都源源不断的向哪里,传输了关于我的什么数据?细思恐极啊!
但是还是需要用到这个工具的,怎么办呢?目前我想出来的对策就是专门装个虚拟机,把Easy Connect装虚拟机里面,用到的时候开虚拟机……虽然有些繁琐。。。
