国产软件留后门的可能性，有没有检测方法

4 小时 41 分钟前

bler

国产软件留后门的可能性，有没有检测方法

潜意识有种对国产软件的不信任感，不知道什么时候形成的

目前在用 final shell ，但是某天狂论坛的时候看见有人说类似“居然敢用国产软件，还是服务器这种有敏感信息。。。”，突然心里一惊，然后就开始换密码，然后设置一些安全措施。

最近又看上一款桌面整理软件，有个版本是开源的，可以自己编译，但是功能少了很多，还有个收费版本，

给的是安装包，然后我就开始纠结了

所以我想问问有没有一些手段，比如进程监控，网络监控。。。等等手段，对软件做一些检查监控手段什么的，形成日志，方便发现问题

3690 次点击

所在节点

程序员

71 条回复

XDiLa

4 小时 36 分钟前

建议直接脱离人类社会

Mslxl

4 小时 27 分钟前

火绒自定义规则或者捐赠一个 Sandboxie 。

不过这两者办法如果遇到偷偷上传密码的还是没招（比如破解版 XShell 后门）

chhtdd

4 小时 26 分钟前

把“国产”两个字去掉

cassidy0134

4 小时 25 分钟前

确实有这个问题，很多国产软件传输敏感信息是石锤了的，比如我上家外企，明确禁止使用 360 ，搜狗等。

对于可以不联网的软件，直接禁止联网即可，但如果必须联网，建议换个非国产。检测不出来的，比如 ssh 客户端软件记录你的 key 到文件，上传文件到服务器，这东西怎么防。

甚至有出现过最开始没事，后期用户量上来开始投毒；也出现过开发者出售软件，然后被投毒。

zhuangku556

4 小时 24 分钟前

用开源免费软件替代即可，系统用 Linux 发行版

syswow64

4 小时 21 分钟前

一般挂个调试器，非常麻烦；只在捣鼓恶意软件时用过。
既然不信任，不用不就得了。拒绝支产闭源软件，减低心智负担。

k9982874

4 小时 18 分钟前

其它软件还好，我是真不敢用国产的各种 shell ，更别提把生产私钥放进去管理。
不敢赌，不睹顶多被一些睿智嘲笑，万一赌输真成一个大笑话了。

back0893

4 小时 8 分钟前

全部自己写呗

wheat0r

3 小时 59 分钟前

疑者不用，用者不疑

PbCopy111

3 小时 58 分钟前

假设啊，你要是一个软件公司的老板，你辛辛苦苦写了一个开源软件，用户逐渐积累，然后开始写商业软件，用了 5 年时间终于有了一些客户，终于可以活下去了。这时候你写的代码里面都会留有后门么？你图什么？图有人发现以后把您公司告破产么？我没明白你对软件的恶意来源于哪里。
如果你觉得大厂已经不差钱了，所以软件都给自己留个后门，这种后门是为什么要留？目的是什么？能盈利么？留后门的盈利点是什么？

azhong123

3 小时 54 分钟前

无语

nekomiao

3 小时 54 分钟前

鉴定为 V2EX 逛多了，少看点香蕉人言论

x86

3 小时 53 分钟前

不信任不还去用干啥

moefishtang

3 小时 52 分钟前

后门不清楚，遥测肯定有
不信任的话，断网运行或者不用就是了

gpt5

3 小时 51 分钟前

没关系啊，
毕竟大家都身在湾区，
他总不会跨国抓人吧？

Vegetable

3 小时 51 分钟前

你担心错了，应该关注的是使用了破解手段的软件。

beimenjun

3 小时 51 分钟前

国产 App 开发者飘过～

bingfengfeifei

3 小时 48 分钟前

少逛点 v2 ，少点焦虑内耗。把精力用在其他地方

murmur

3 小时 45 分钟前

正版软件都会上传所谓的分析和广告数据，以前微信和 qq 还扫盘呢，明着扫盘你能咋样

XDiLa

3 小时 37 分钟前

@PbCopy111 所以啊只有鬼佬写的软件最纯白无瑕了

第 1 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1096912

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.