国产软件留后门的可能性,有没有检测方法

潜意识有种对国产软件的不信任感,不知道什么时候形成的

目前在用 final shell ,但是某天狂论坛的时候看见有人说类似“居然敢用国产软件,还是服务器这种有敏感信息。。。”,突然心里一惊,然后就开始换密码,然后设置一些安全措施。

最近又看上一款桌面整理软件,有个版本是开源的,可以自己编译,但是功能少了很多,还有个收费版本,

给的是安装包,然后我就开始纠结了

所以我想问问有没有一些手段,比如进程监控,网络监控。。。等等手段,对软件做一些检查监控手段什么的 ,形成日志,方便发现问题

举报· 1136 次点击
登录 注册 站外分享
10 条回复  
XDiLa 小成 6 小时前
建议直接脱离人类社会
Mslxl 小成 6 小时前
火绒自定义规则或者捐赠一个 Sandboxie 。 不过这两者办法如果遇到偷偷上传密码的还是没招(比如破解版 XShell 后门)
chhtdd 小成 6 小时前
把“国产”两个字去掉
cassidy0134 初学 6 小时前
确实有这个问题,很多国产软件传输敏感信息是石锤了的,比如 我上家外企,明确禁止使用 360 ,搜狗等。 对于可以不联网的软件,直接禁止联网即可,但如果必须联网,建议换个非国产。检测不出来的,比如 ssh 客户端软件记录你的 key 到文件,上传文件到服务器,这东西怎么防。 甚至有出现过最开始没事,后期用户量上来开始投毒;也出现过开发者出售软件,然后被投毒。
zhuangku556 小成 6 小时前
用开源免费软件替代即可,系统用 Linux 发行版
syswow64 小成 6 小时前
一般挂个调试器,非常麻烦;只在捣鼓恶意软件时用过。 既然不信任,不用不就得了。拒绝支产闭源软件,减低心智负担。
k9982874 小成 6 小时前
其它软件还好,我是真不敢用国产的各种 shell ,更别提把生产私钥放进去管理。 不敢赌,不睹顶多被一些睿智嘲笑,万一赌输真成一个大笑话了。
back0893 初学 6 小时前
全部自己写呗
wheat0r 小成 6 小时前
疑者不用,用者不疑
12下一页
返回顶部