国产软件留后门的可能性，有没有检测方法

国产软件留后门的可能性，有没有检测方法

潜意识有种对国产软件的不信任感，不知道什么时候形成的

目前在用 final shell ，但是某天狂论坛的时候看见有人说类似“居然敢用国产软件，还是服务器这种有敏感信息。。。”，突然心里一惊，然后就开始换密码，然后设置一些安全措施。

最近又看上一款桌面整理软件，有个版本是开源的，可以自己编译，但是功能少了很多，还有个收费版本，

给的是安装包，然后我就开始纠结了

所以我想问问有没有一些手段，比如进程监控，网络监控。。。等等手段，对软件做一些检查监控手段什么的 ，形成日志，方便发现问题

建议直接脱离人类社会

火绒自定义规则或者捐赠一个 Sandboxie 。 不过这两者办法如果遇到偷偷上传密码的还是没招（比如破解版 XShell 后门）

把“国产”两个字去掉

确实有这个问题，很多国产软件传输敏感信息是石锤了的，比如 我上家外企，明确禁止使用 360 ，搜狗等。 对于可以不联网的软件，直接禁止联网即可，但如果必须联网，建议换个非国产。检测不出来的，比如 ssh 客户端软件记录你的 key 到文件，上传文件到服务器，这东西怎么防。 甚至有出现过最开始没事，后期用户量上来开始投毒；也出现过开发者出售软件，然后被投毒。

用开源免费软件替代即可，系统用 Linux 发行版

一般挂个调试器，非常麻烦；只在捣鼓恶意软件时用过。 既然不信任，不用不就得了。拒绝支产闭源软件，减低心智负担。

其它软件还好，我是真不敢用国产的各种 shell ，更别提把生产私钥放进去管理。 不敢赌，不睹顶多被一些睿智嘲笑，万一赌输真成一个大笑话了。

全部自己写呗

疑者不用，用者不疑