你们是真的秀，把我帖子整到水深火热中去，开个新帖总结一下软件开后门的一些应对措施

19 小时 51 分钟前

bler

你们是真的秀，把我帖子整到水深火热中去，开个新帖总结一下软件开后门的一些应对措施

取之于 v 友，回馈于 v 友

1 、先说一下检测工具：

https://learn.microsoft.com/en-us/sysinternals/downloads/procmon

https://github.com/BlackINT3/OpenArk

下了一个 process monitor ,小试一波，就发现 wps 在读取我的注册表，读的还是 openvpn 的的证书位置，因为我是通过 openvpn 组网的，wps 应该是扫描进程扫到了，就一直读取我的注册表，真的难顶，这些大厂的嘴脸也是毫不掩饰。

2 、一些应对方案：

看软件介绍内容，越规范，可信度越高。
能断网的，断网用。
没法断网，只是扫硬盘进程的，扔虚拟机用。
ssh 这类，选择顺序开源>闭源，口碑好用户多优先。闭源和口碑用户量，选后者。

小作者有可疑操作的，就尽量不要用了，大厂你没办法，既然反抗不了就听之任之吧

3 、一些推荐的开源软件：

远程连接工具：

还有 finalshell 我也不打算用了，服务器密钥这玩意儿还是不要用这种 oneman 软件了，之前就是用的 xshell ，贪图方便用了 finalshell ，生命不息，折腾不止啊

待定替代方案： https://github.com/gnmyt/Nexterm?tab=readme-ov-file 这个软件还没试过自己编译，不知道怎么样。

桌面整理工具：

https://github.com/fanchenio/DawnLauncher

刚下载源码编译过了，能够编译成功有免费版和收费版，发现免费版也符合我的需求了，收费版 34 块钱，也不贵，虽然用的免费版自己编译的，也赞助了作者一波，不能完全白嫖，不然以后找个好用点的东西也找不到

4 、其他一些非开源工具（不知道怎么样）

NetLimiter

www.wgstart.com

4037 次点击

所在节点

37 条回复

cassidy0134

19 小时 32 分钟前

我在想有没有办法把 windows 进程隔离，就像 docker container ，随便程序怎么扫，不知道有没有这样的技术/软件

yagamil

19 小时 27 分钟前

windows 有没有那种像安卓那样的权限管理软件？比如限制连网

exch4nge

19 小时 22 分钟前

win10 store 里的 app 之前是沙箱隔离的，现在大部分不是了。此外 Sandboxie 可以用来隔离一部分软件。或者用 Windows Sandbox 一次性沙箱。

wu67

18 小时 26 分钟前

一个比较神经的操作: 你可以把你所有不信任的程序丢虚拟机里面运行. 重要的资料只留在宿主机里面, 虚拟机里面就让他养蛊算了.

Jacobson

17 小时 42 分钟前

@wu67 #4 +1,这几年都这么干的

cassidy0134

17 小时 28 分钟前

@wu67 #4
@Jacobson #5

这样会不会用一段时间发现虚拟机变成主机器了，然后又变成混杂状态？

wu67

17 小时 25 分钟前

@cassidy0134 无所谓主不主, 就是比较典型的极端分割主义, 只要宿主机‘干净’的做法. 这样即使虚拟机内第三方软件搞事情, 你也不会损失你真正重要的资料、信息和密码.

Jacobson

17 小时 20 分钟前

@cassidy0134 #6

不会的.

其实说起来主要还是 QQ 微信旺旺 WPS 这类常用的让我觉得可能会搜集信息的国产软件，然后用 RmoteAPP 挂载到本机使用.

不仅不会乱,反而越用分的越清晰的

cassidy0134

17 小时 18 分钟前

@wu67 #7 我是说会不会时间长了虚拟机里慢慢产生了新的重要的资料和信息？

比如，op 抓出来 wps 会扫描 openvpn 相关的注册表，此时把 wps 放进 vm ；过段时间 xx 程序会扫盘，放进 vm ；然后 wps 在用了一段时间后产生了各种文档，这些文档又被在里面的 xx 程序读到，此时反而 vm 外是安全的。

有没有什么程序可以做到像是 android 里存储隔离（ storage scope ）那种方式？

cassidy0134

17 小时 17 分钟前

@Jacobson #8 是说每个软件一个 vm 吗？还是指有什么类似于容器一样的东西可以做到隔离？

cassidy0134

17 小时 11 分钟前

https://learn.microsoft.com/en-us/windows/win32/secauthz/appcontainer-isolation
https://learn.microsoft.com/en-us/virtualization/windowscontainers/manage-containers/hyperv-container

貌似 windows container 可以做到进程间彼此隔离，但操作有些麻烦

jinliming2

16 小时 42 分钟前

@cassidy0134 #9 看使用习惯吧，你可以把 wps 程序放进去，但是要处理的文件仅在需要的时候临时放进去，编辑完立马移动到宿主。虚拟机一定是可以定期还原快照的状态，数据总是临时存放。

而你编辑文件的那一个临时态，确实存在 xx 会扫描到的情况，这个应该就不好避免了，只能程序间完全隔离，一个程序一个环境。

Citrullus

16 小时 28 分钟前

@yagamil 其他不清楚，我用火绒限速，直接设置到 0

suofeiya

16 小时 22 分钟前

@cassidy0134 #1 windows 沙盒?，不过不是进程级的.

murmur

16 小时 11 分钟前

楼主建议看看心理医生或者肉身国外，腾讯产品都是刚需还担心后门，哎

yanqiyu

16 小时 1 分钟前

Linux 用户：腾讯的 QQ 和微信不但读不到我的文件，就算我要发文件都得提前把文件拷贝到特定的路径下微信才看得见

codehz

15 小时 25 分钟前

@cassidy0134 TLDR:没有 gui 支持，我之前试过在 silo 里启动带有窗口的程序，发现那部分完全没做隔离，只能要么全有，要么全无（无窗口）

catamaran

15 小时 22 分钟前

@yagamil 防火墙啊，很简单的事情，可以根据程序，协议，端口控制

sun82kg

15 小时 22 分钟前

扫就扫吧，又怎么样呢

bitfly

15 小时 16 分钟前

我就是实体机不运行任何国产软件，隐私是一方面另外一方面就是有强迫症不喜欢这些软件在后台定期频繁高小动作消耗我的 cpu 和无限读写硬盘，必用大厂比如微信 qq 丢云服务器挂着就好了虚拟机都懒得给他，虚拟机里就一个向日葵时不时远程用。
用着非常舒畅电脑十分干净

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1097270

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX