国产软件留后门的可能性，有没有检测方法

国产软件留后门的可能性，有没有检测方法

潜意识有种对国产软件的不信任感，不知道什么时候形成的

目前在用 final shell ，但是某天狂论坛的时候看见有人说类似“居然敢用国产软件，还是服务器这种有敏感信息。。。”，突然心里一惊，然后就开始换密码，然后设置一些安全措施。

最近又看上一款桌面整理软件，有个版本是开源的，可以自己编译，但是功能少了很多，还有个收费版本，

给的是安装包，然后我就开始纠结了

所以我想问问有没有一些手段，比如进程监控，网络监控。。。等等手段，对软件做一些检查监控手段什么的 ，形成日志，方便发现问题

假设啊，你要是一个软件公司的老板，你辛辛苦苦写了一个开源软件，用户逐渐积累，然后开始写商业软件，用了 5 年时间终于有了一些客户，终于可以活下去了。这时候你写的代码里面都会留有后门么？你图什么？图有人发现以后把您公司告破产么？我没明白你对软件的恶意来源于哪里。 如果你觉得大厂已经不差钱了，所以软件都给自己留个后门，这种后门是为什么要留？目的是什么？能盈利么？留后门的盈利点是什么？

疑者不用，用者不疑

全部自己写呗

其它软件还好，我是真不敢用国产的各种 shell ，更别提把生产私钥放进去管理。 不敢赌，不睹顶多被一些睿智嘲笑，万一赌输真成一个大笑话了。

一般挂个调试器，非常麻烦；只在捣鼓恶意软件时用过。 既然不信任，不用不就得了。拒绝支产闭源软件，减低心智负担。

用开源免费软件替代即可，系统用 Linux 发行版

确实有这个问题，很多国产软件传输敏感信息是石锤了的，比如 我上家外企，明确禁止使用 360 ，搜狗等。 对于可以不联网的软件，直接禁止联网即可，但如果必须联网，建议换个非国产。检测不出来的，比如 ssh 客户端软件记录你的 key 到文件，上传文件到服务器，这东西怎么防。 甚至有出现过最开始没事，后期用户量上来开始投毒；也出现过开发者出售软件，然后被投毒。

把“国产”两个字去掉

火绒自定义规则或者捐赠一个 Sandboxie 。 不过这两者办法如果遇到偷偷上传密码的还是没招（比如破解版 XShell 后门）