国产软件留后门的可能性，有没有检测方法
潜意识有种对国产软件的不信任感，不知道什么时候形成的
目前在用 final shell ，但是某天狂论坛的时候看见有人说类似“居然敢用国产软件，还是服务器这种有敏感信息。。。”，突然心里一惊，然后就开始换密码，然后设置一些安全措施。
最近又看上一款桌面整理软件，有个版本是开源的，可以自己编译，但是功能少了很多，还有个收费版本，
给的是安装包，然后我就开始纠结了
所以我想问问有没有一些手段，比如进程监控，网络监控。。。等等手段，对软件做一些检查监控手段什么的
，形成日志，方便发现问题

建议直接脱离人类社会

火绒自定义规则或者捐赠一个 Sandboxie 。

不过这两者办法如果遇到偷偷上传密码的还是没招（比如破解版 XShell 后门）

把“国产”两个字去掉

确实有这个问题，很多国产软件传输敏感信息是石锤了的，比如 我上家外企，明确禁止使用 360 ，搜狗等。

对于可以不联网的软件，直接禁止联网即可，但如果必须联网，建议换个非国产。检测不出来的，比如 ssh 客户端软件记录你的 key 到文件，上传文件到服务器，这东西怎么防。

甚至有出现过最开始没事，后期用户量上来开始投毒；也出现过开发者出售软件，然后被投毒。

用开源免费软件替代即可，系统用 Linux 发行版

一般挂个调试器，非常麻烦；只在捣鼓恶意软件时用过。
既然不信任，不用不就得了。拒绝支产闭源软件，减低心智负担。

其它软件还好，我是真不敢用国产的各种 shell ，更别提把生产私钥放进去管理。
不敢赌，不睹顶多被一些睿智嘲笑，万一赌输真成一个大笑话了。

全部自己写呗

疑者不用，用者不疑

假设啊，你要是一个软件公司的老板，你辛辛苦苦写了一个开源软件，用户逐渐积累，然后开始写商业软件，用了 5 年时间终于有了一些客户，终于可以活下去了。这时候你写的代码里面都会留有后门么？你图什么？图有人发现以后把您公司告破产么？我没明白你对软件的恶意来源于哪里。
如果你觉得大厂已经不差钱了，所以软件都给自己留个后门，这种后门是为什么要留？目的是什么？能盈利么？留后门的盈利点是什么？

无语

鉴定为 V2EX 逛多了，少看点香蕉人言论

不信任不还去用干啥

后门不清楚，遥测肯定有
不信任的话，断网运行或者不用就是了

没关系啊，
毕竟大家都身在湾区，
他总不会跨国抓人吧？

你担心错了，应该关注的是使用了破解手段的软件。

国产 App 开发者飘过～

少逛点 v2 ，少点焦虑 内耗。把精力用在其他地方

正版软件都会上传所谓的分析和广告数据，以前微信和 qq 还扫盘呢，明着扫盘你能咋样

所以啊 只有鬼佬写的软件最纯白无瑕了

说个非国产的.
网易雷火代理魔兽以后. 现在会扫文件扫进程的, 不知道是否还有其它骚操作.比如截图,执行其它命令啥的.

终端装个 EDR ，再买个飞塔防火墙打满授权