Я только что обновлен до версии macOS Mojave 10.14 Beta, и я заметил новый процесс под названием YaraScanService. Процесс потребляет слишком много оперативной памяти (около 10 ГБ). Я убил процесс с помощью монитора активности, но он вернулся через час.
3401
метро/YaraScan это macOS prodvided инструмент антивирус-авторское право. Причина его непристойного использования памяти в основном заключается в том, почему OSX не имеет официального "антивируса".
проще говоря, YaraScan одна часть 'волатильность люкс' здесь; https://www.volatilityfoundation.org/about
осознайте, что вирус и незаконно пиратские материалы обнаруживаются только набором "сигнатур" и часто зависят от ошибок, эксплойтов и слабых исправлений, так что это только следует ожидать, что самый сильный современный антивирус был выращен из инструмента обнаружения нарушения авторских прав.
YaraScan запускается один раз после обновления Mojave, а затем удаляет себя. Также было замечено, что он сохраняется на некоторых системах MacOS в MRT. Причина, по которой он использует так много памяти, заключается в том, что, если не запрограммировано иначе (как в случае отказа), процесс, который должен сканировать большое количество файлов для файла неизвестного размера, который может быть зашифрован в указанные файлы поиска будет использовать большой объем неактивной памяти для сохранения всех расшифрованных отсканированных файлов в течение ограниченного периода времени, если они снова понадобятся. Почему? Потому что пустой ОЗУ впустую ОЗУ, я имею в виду, вы все еще должны дать ему ватты так зачем удалять материал на нем, когда что-то еще не хочет быть там? Это займет в 100 раз больше, чтобы получить его обратно.
что более важно, если вы Filevault или APFS,ALL этих данных зашифрованы и должны быть расшифрованы для чтения. Многие приложения на самом деле нужно запуск и сканирование при загрузке как можно большего количества файлов могут образовать угрозу в пространстве памяти в виде одного "параллельного файла". Вирусы могут частично храниться в dylib для совершенно несвязанных приложений.
количество времени активно определяется Grand Central Dispatch в вашем mac, и как только вы попытаетесь использовать программу, которая нуждается в этой логической оперативной памяти, она попытается очистить ее. Обратите внимание, что виртуальная память в данном случае должны быть большим, как и все, что расшифрованные вещи лучше хранить там, пока вы буквально из космоса, чем удалены на вторичном проходе вскоре после создания несколько раз.
Это новое поведение в возрасте SSD для продления срока службы привода за отзывчивость. Текущее поведение GCD предполагает, что замедление от быстрого процессора, создающего расшифрованные данные быстрее, чем это может быть записано на диск и другие запросы к оперативной памяти, имеющей ждать SSD/HDD, чтобы закончить.
Он также работает на 10.13.6 (17G65).
Komp1054 66.3 2.1 62395936 359328 ?? Us 11:48AM 10:39.14 /System/Library/CoreServices/MRT.app/Contents/XPCServices/YaraScanService.xpc/Contents/MacOS/YaraScanService
вероятно https://github.com/virustotal/yara
https://apple.stackexchange.com/questions/296339/mrt-process-using-large-unbounded-amount-of-memory
Это на самом деле не потребляет оперативной памяти. Вероятно, при чтении этих файлов используется сопоставленный с памятью ввод-вывод, но это означает только то, что содержимое файла сопоставлено с пространством виртуальной памяти, на самом деле это не означает, что используется физическая память. Для фактического использования вам нужно посмотреть " реальный размер памяти в мониторе активности.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
