国产软件留后门的可能性,有没有检测方法
潜意识有种对国产软件的不信任感,不知道什么时候形成的
目前在用 final shell ,但是某天狂论坛的时候看见有人说类似“居然敢用国产软件,还是服务器这种有敏感信息。。。”,突然心里一惊,然后就开始换密码,然后设置一些安全措施。
最近又看上一款桌面整理软件,有个版本是开源的,可以自己编译,但是功能少了很多,还有个收费版本,
给的是安装包,然后我就开始纠结了
所以我想问问有没有一些手段,比如进程监控,网络监控。。。等等手段,对软件做一些检查监控手段什么的 ,形成日志,方便发现问题
39 条回复 • 2024-12-12 12:20:55 +08:00
 |
1
XDiLa 2 小时 40 分钟前  9
建议直接脱离人类社会
|
 |
2
Mslxl 2 小时 31 分钟前 1
火绒自定义规则或者捐赠一个 Sandboxie 。
不过这两者办法如果遇到偷偷上传密码的还是没招(比如破解版 XShell 后门) |
 |
3
chhtdd 2 小时 30 分钟前 1
把“国产”两个字去掉
|
 |
4
cassidy0134 2 小时 29 分钟前 1
确实有这个问题,很多国产软件传输敏感信息是石锤了的,比如 我上家外企,明确禁止使用 360 ,搜狗等。
对于可以不联网的软件,直接禁止联网即可,但如果必须联网,建议换个非国产。检测不出来的,比如 ssh 客户端软件记录你的 key 到文件,上传文件到服务器,这东西怎么防。 甚至有出现过最开始没事,后期用户量上来开始投毒;也出现过开发者出售软件,然后被投毒。 |
 |
5
zhuangku556 2 小时 27 分钟前 via Android
用开源免费软件替代即可,系统用 Linux 发行版
|
 |
6
syswow64 2 小时 24 分钟前
一般挂个调试器,非常麻烦;只在捣鼓恶意软件时用过。
既然不信任,不用不就得了。拒绝支产闭源软件,减低心智负担。 |
 |
7
k9982874 2 小时 21 分钟前 1
其它软件还好,我是真不敢用国产的各种 shell ,更别提把生产私钥放进去管理。
不敢赌,不睹顶多被一些睿智嘲笑,万一赌输真成一个大笑话了。 |
 |
8
back0893 2 小时 12 分钟前
全部自己写呗
|
 |
9
wheat0r 2 小时 2 分钟前 2
疑者不用,用者不疑
|
 |
10
PbCopy111 2 小时 2 分钟前 1
假设啊,你要是一个软件公司的老板,你辛辛苦苦写了一个开源软件,用户逐渐积累,然后开始写商业软件,用了 5 年时间终于有了一些客户,终于可以活下去了。这时候你写的代码里面都会留有后门么?你图什么?图有人发现以后把您公司告破产么?我没明白你对软件的恶意来源于哪里。
如果你觉得大厂已经不差钱了,所以软件都给自己留个后门,这种后门是为什么要留?目的是什么?能盈利么?留后门的盈利点是什么? |
 |
11
azhong123 1 小时 58 分钟前
无语
|
 |
12
nekomiao 1 小时 58 分钟前 11
鉴定为 V2EX 逛多了,少看点香蕉人言论
|
 |
13
x86 1 小时 57 分钟前
不信任不还去用干啥
|
 |
14
moefishtang 1 小时 55 分钟前
后门不清楚,遥测肯定有
不信任的话,断网运行或者不用就是了 |
 |
15
gpt5 1 小时 54 分钟前
没关系啊,
毕竟大家都身在湾区, 他总不会跨国抓人吧? |
 |
16
Vegetable 1 小时 54 分钟前
你担心错了,应该关注的是使用了破解手段的软件。
|
 |
17
beimenjun 1 小时 54 分钟前
国产 App 开发者飘过~
|
 |
18
bingfengfeifei 1 小时 51 分钟前 1
少逛点 v2 ,少点焦虑 内耗。把精力用在其他地方
|
 |
19
murmur 1 小时 49 分钟前
正版软件都会上传所谓的分析和广告数据,以前微信和 qq 还扫盘呢,明着扫盘你能咋样
|
 |
21
whitehack 1 小时 40 分钟前
说个非国产的.
网易雷火代理魔兽以后. 现在会扫文件扫进程的, 不知道是否还有其它骚操作.比如截图,执行其它命令啥的. |
 |
22
fisheruncle 1 小时 39 分钟前
终端装个 EDR ,再买个飞塔防火墙打满授权
|
 |
23
Yanlongli 1 小时 34 分钟前
禁止联网
|
 |
24
coolcoffee 1 小时 34 分钟前
国外软件同样会有被收购之后,新开发商的动机很可疑导致很难信任,比如 Bartender 。
|
 |
25
FreeWong 1 小时 24 分钟前
虚拟机 沙箱
|
 |
26
ajyz 1 小时 24 分钟前
拼多多 app 事件忘了?不过这东西一般人明显发现不了
|
 |
27
SunsetShimmer 1 小时 24 分钟前
|
 |
28
cwcc 1 小时 21 分钟前
去掉“国产”两个字也依旧成立,所以问题关键在于,你应该怎么信任一个闭源或者商业软件。
最粗暴的地方就是网络白名单和零信任,或者干脆断网,但是会很累。比较折中的方案就是准入和 EDR 。 |
 |
29
frankilla 1 小时 21 分钟前
😅你没事吧。
|
 |
31
janus77 1 小时 11 分钟前
基本上所有联网得软件都会上传东西,不管国内还是国外,windows 激活的时候也有必需的遥测数据不可取消勾选,cookie 更是如此(即使在 GDPR 框架下也有“必需 cookie 不可勾选”的选项)
关键是看你怎么定义哪些属于隐私。 在不同类型的软件,或者不同国家/地区,“隐私”在法律上的界定不一样,在每个人心目中的界定更不一样。 所以理论上来说,没有一个通用的方法来检测。 因为:1. 都会上传 2. 需要你界定什么属于隐私 |
 |
32
ZENGQH 1 小时 4 分钟前
coodesker 酷呆桌面?
|
 |
33
kokutou 1 小时 2 分钟前 via Android
就说个最近的这两天的后门吧
所有的迅雷 11 都不能下载文件了 提示必须升级到迅雷 12 |
 |
34
angryfish 1 小时 2 分钟前
我建议从操作系统写起。
不对,从二进制写起,我担心编译器里面也有后门。 不对,应该从 cpu ,内存,硬盘等硬件开始做起。我担心硬件有后门 还是不对,应该从光刻机,机床开始做起。我担心这些设备会在 cpu 上面留后门。 |
 |
35
bler OP 感受到了评论区满满的恶意,果然哪哪都有嘴碎的人,我之前问个有没有噪音低点的电脑,就来了一堆卧龙凤雏,一顿给我阴阳怪气。你不提一些有用建议就离开,别来嘴碎。
|
|
36
bler OP 这世界本身就没有绝对的安全,大厂的产品你无法逃避,而且有很多人盯着,就算数据泄露,涉及的圈层,以及应对也不是个人独立不知名开发者所能比的。
怕就怕一些一些小软件的独立开发者,底线特别低,所以我才有这个想法,有没有一定的限制措施,这个好家伙,一堆阴阳怪气怪,闻着味就来了。 |
|
37
bler OP 但是还是感谢那些给出建议的大佬,我突然灵光一现,桌面整理软件不需要联网,直接给软件断网不就行了
|
 |
38
DefoliationM 20 分钟前 via Android
不装就行了,不得不装的隔离起来,比如三星的安全文件夹,Linux 容器等。
|
 |
39
xinghen57 13 分钟前 via iPhone
fyi:
1. 看软件介绍内容,越规范,可信度越高。 2. 能断网的,断网用。 3. 没法断网,只是扫硬盘进程的,扔虚拟机用。 4. ssh 这类,选择顺序开源>闭源,口碑好用户多优先。闭源和口碑用户量,选后者。 |
Select Language