V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qsnow6
V2EX  ›  问与答

可有火绒的替代品?

  •  
  •   qsnow6 · 2022-10-17 14:40:23 +08:00 · 6021 次点击
    这是一个创建于 804 天前的主题,其中的信息可能已经有所发展或是发生改变。

    日常使用 Windows 系统都开着火绒来防止微信、QQ 等巨头公司来扫描用户隐私,借用火绒的 HIPS 规则可以很好的阻挡此类行为。 但是火绒毕竟是境内的公司,没法保证它不会迫于压力提供用户隐私。可有其它的替代品?

    第 1 条附言  ·  2022-10-17 15:42:32 +08:00
    42 条回复    2023-06-06 06:14:47 +08:00
    gam2046
        1
    gam2046  
       2022-10-17 14:46:34 +08:00
    一点都不相信,也别用这些了,微信、QQ 之类的开个虚拟机,用 RemoteApp ,90%的体验与本地是一致的。
    xiao109
        2
    xiao109  
       2022-10-17 14:53:02 +08:00   ❤️ 7
    有没有一种可能,利维坦真的要整死你的时候用不着这么麻烦。
    NoNewWorld
        3
    NoNewWorld  
       2022-10-17 14:56:55 +08:00   ❤️ 1
    ?直接虚拟机伺候不久完事了?搞这么麻烦干嘛
    qsnow6
        4
    qsnow6  
    OP
       2022-10-17 15:11:01 +08:00
    @gam2046 #1 @NoNewWorld #3 日常工作不是要传文件、截图什么的嘛,全部在宿主机的话比较方便,或者这本身就不可兼得。

    @xiao109 #2 只是日常办公不至于
    flexbug
        5
    flexbug  
       2022-10-17 15:20:30 +08:00
    建议你只用 win 自带的 MSE 就行,QQ 微信什么的别装 PC 版,输入法用微软自带,浏览器用 chrome 或者 edge ,截图用 snipaste
    Dreax
        6
    Dreax  
       2022-10-17 15:36:14 +08:00
    @gam2046 无法语音通话
    ysc3839
        7
    ysc3839  
       2022-10-17 15:41:13 +08:00   ❤️ 1
    > 借用火绒的 HIPS 规则可以很好的阻挡此类行为

    是错的,仍然不能防止录音录像录屏、读写剪贴板。甚至阻止文件读写也只是掩耳盗铃,因为 Windows 无需任何特殊权限就能在别的进程中执行代码来绕过你设置的规则。正确的做法是放到虚拟机中运行。
    Kenmin
        8
    Kenmin  
       2022-10-17 15:44:49 +08:00
    Hyper-V 跑个 Windows 虚拟机,除了传文件几乎无感
    gam2046
        9
    gam2046  
       2022-10-17 15:49:23 +08:00
    @qsnow6 #4 老哥你听听你自己说的

    - 防止微信、QQ 等巨头公司来扫描用户隐私
    - 日常工作不是要传文件、截图什么的嘛

    这又要不让人家访问文件,乱扫,又要方便传文件,这玩意它冲突呀。


    @Dreax #6 这个其实是可以解决的,RDP 支持部分外设的 Redirect ,是可以把本地的一些外设转发到目标并使用的。RemoteApp 本身没有提供图形化配置,需要手动修改下配置文件,以实现这个功能。
    qsnow6
        10
    qsnow6  
    OP
       2022-10-17 15:50:33 +08:00
    @ysc3839 #7
    @Kenmin #8 如果是虚拟机的话,Windows 10 系统自带 Sandbox 我的使用体验还不错,资源占用小,基本可以达到宿主机的流畅度,而且还可以持久化。

    之所以在找更低开销的方式是因为公司的电脑不配显卡,在虚拟机里使用卡顿明显。
    qsnow6
        11
    qsnow6  
    OP
       2022-10-17 15:53:15 +08:00
    @gam2046 #9 更准确的表达应该是阻止在没有允许的情况下擅自扫描的行为,火绒的 HIPS 规则可以在传文件时弹窗询问是否授权,算是在安全和便利中找到个不错的平衡。
    crab
        12
    crab  
       2022-10-17 16:25:43 +08:00
    PC 端不安装 QQ 微信,只用手机 APP 。
    Aloento
        13
    Aloento  
       2022-10-17 16:30:13 +08:00
    我已经日常虚拟机工作了
    al0ne
        14
    al0ne  
       2022-10-17 17:13:52 +08:00   ❤️ 1
    spyshelter
    nieboqiang
        15
    nieboqiang  
       2022-10-17 17:47:33 +08:00   ❤️ 2
    我特别好奇,美国棱镜门监控明确发生了,为什么大家这么相信美国产品呢?
    Rache1
        16
    Rache1  
       2022-10-17 17:51:16 +08:00   ❤️ 12
    @nieboqiang 因为美国佬不会上门来抓你
    arch9999
        17
    arch9999  
       2022-10-17 17:58:30 +08:00
    @nieboqiang

    如果仅仅考虑隐私,那么被谁监视都一样,同时应该考虑人身安全,如果你是一名异见人士,那如何?
    explorerproxy
        18
    explorerproxy  
       2022-10-17 18:15:37 +08:00
    sandboxie ?
    以前用过,后来还是妥协躺平了
    huohei
        19
    huohei  
       2022-10-17 18:23:00 +08:00   ❤️ 1
    @Rache1 你说得对,尽管 op 并没有在楼上提到任何美国的内容,但是你会立即联想到美国,令人感叹
    huohei
        20
    huohei  
       2022-10-17 18:23:20 +08:00   ❤️ 2
    @nieboqiang 你说得对,尽管 op 并没有在楼上提到任何美国的内容,但是你会立即联想到美国,令人感叹
    huohei
        21
    huohei  
       2022-10-17 18:23:39 +08:00
    @Rache1 回复错了,抱歉
    wangsyi13
        22
    wangsyi13  
       2022-10-17 19:07:38 +08:00   ❤️ 3
    前火绒员工,可以说,火绒不会做这种事,如果你说 zf 强制要求做这事,真是费力不讨好,普通人没那么大价值,而且国外的就信的过了?如果什么都信不过,那别装软件了,用啥全都自己写,系统自己做,语言自己开发
    rsy
        23
    rsy  
       2022-10-17 19:42:58 +08:00 via Android
    @wangsyi13 那你解释下为什么国产浏览器连 996ICU 链接都打不开,这个都是软件产商自发拦截的?不是普通人不信任国产软件,而是国产软件这个大环境把用户对他的信任破坏掉了
    mikeven
        24
    mikeven  
       2022-10-17 19:57:37 +08:00
    你这个需求,适合虚拟机,或者沙盒,HIPS 什么的不如这些
    Nasei
        25
    Nasei  
       2022-10-17 20:28:13 +08:00
    @qsnow6 win 那个自带沙盒现在可以持久化了?
    Danswerme
        26
    Danswerme  
       2022-10-17 21:34:35 +08:00
    @Nasei 不可以,不过有一个第三方的应用程序叫 sandboxie 可以持久化。
    miaomiao888
        27
    miaomiao888  
       2022-10-17 22:02:36 +08:00
    @wangsyi13 提醒一下,你这种逻辑叫“杠精”,只是想要更安全一点你就说全世界哪都有不安全干脆别出门了?
    另外,如果我在火绒扫过地是不是也能说是前火绒员工?
    wanacry
        28
    wanacry  
       2022-10-18 01:08:26 +08:00 via iPhone
    把火绒的上传权限禁掉不就行了
    userdhf
        29
    userdhf  
       2022-10-18 01:57:40 +08:00
    @qsnow6 sandbox 怎么持久化?遇到要装运行库需要重启,那不是白折腾了?
    phpdev
        30
    phpdev  
       2022-10-18 06:39:57 +08:00
    你修改一下 QQ 微信,禁止🙅扫盘,只能读取制定文件夹,不就行了。
    Nasei
        31
    Nasei  
       2022-10-18 09:32:06 +08:00
    @Danswerme
    @userdhf 我昨天搜了一下,最新的 win11 支持 sandbox 内重启保留数据,但关掉还是不保留数据
    lonely701
        32
    lonely701  
       2022-10-18 09:37:58 +08:00
    微信用 UWP 版,QQ 用网页版是不是可以解决问题?
    qsnow6
        33
    qsnow6  
    OP
       2022-10-18 09:47:36 +08:00
    @Nasei #31
    @userdhf #29

    https://github.com/microsoft/Windows-Sandbox-Utilities/issues/32
    还不支持真正的持久化,但是已经可以满足日常保存用户数据的需求了。
    xingyuc
        34
    xingyuc  
       2022-10-18 09:49:57 +08:00
    买台便宜二手电脑装 Tails ,你能做的只有环境分开
    nieboqiang
        35
    nieboqiang  
       2022-10-18 17:52:14 +08:00
    @Rache1 看来你干的是触犯中国利益,而不触犯美国利益的事情啊。
    WhatTheBridgeSay
        36
    WhatTheBridgeSay  
       2022-10-19 00:05:43 +08:00   ❤️ 1
    我目前在用 ESET ,正版价格不贵不到一百块三年单机器,既不是基于数字证书白名单家长保护小白式的,也不如若无物开了跟没开一样,HIPS 我也设置了规则记录敏感目录访问和设置不信任可执行文件的目录。当然良好的使用习惯还是很重要的,我就不会在电脑上安装微信和 QQ
    Uanti
        37
    Uanti  
       2022-10-19 11:05:42 +08:00
    什么被害妄想症
    vipzrx
        38
    vipzrx  
       2022-11-25 09:16:34 +08:00
    @WhatTheBridgeSay #36 大哥 eset 的 hips 你是怎么用的 我开了交互模式,弹窗弹的要怀疑人生了
    2 用了智能模式 他连任务管理器都默认拦截.不知道怎么添加白名单.导致我在任务管理器中,看不到被组织程序的 cpu 内存使用情况

    3 时间;应用程序;操作;目标;操作;规则;其他信息
    2022/11/25 9:14:53;C:\Program Files (x86)\Lenovo\VantageService\3.13.25.0\LenovoVantage-(LenovoBoostAddin).exe;获取其他应用程序的访问权;C:\Program Files\Google\Chrome\Application\chrome.exe;已阻止;OPP protected process;修改其他应用程序的状态,终止 /暂停其他应用程序

    这个程序是做什么的 我主要是为了小新 13pro 的电源管理 一天大几千的 访问

    3
    vipzrx
        39
    vipzrx  
       2022-11-25 09:19:19 +08:00
    时间;应用程序;操作;目标;操作;规则;其他信息
    2022/11/25 9:17:42;C:\Windows\System32\AutoModeDetect.exe;获取其他应用程序的访问权;C:\Program Files\Google\Chrome\Application\chrome.exe;已阻止;OPP protected process;修改其他应用程序的状态

    时间;应用程序;操作;目标;操作;规则;其他信息
    2022/11/25 9:17:42;C:\Windows\explorer.exe;获取其他应用程序的访问权;C:\Program Files\Google\Chrome\Application\chrome.exe;已阻止;OPP protected process;修改其他应用程序的状态

    时间;应用程序;操作;目标;操作;规则;其他信息
    2022/11/25 9:18:19;C:\Windows\System32\Taskmgr.exe;获取其他应用程序的访问权;C:\Program Files\Google\Chrome\Application\chrome.exe;已阻止;OPP protected process;修改其他应用程序的状态

    时间;应用程序;操作;目标;操作;规则;其他信息
    2022/11/25 9:00:47;C:\Users\kk\AppData\Local\FluxSoftware\Flux\flux.exe;获取其他应用程序的访问权;C:\Program Files\Google\Chrome\Application\chrome.exe;已阻止;OPP protected process;修改其他应用程序的状态

    这 4 个 我想要加入白名单 怎么弄?
    air00dd
        40
    air00dd  
       2023-06-06 05:48:23 +08:00
    @nieboqiang #15 因为很多人必须找一个宣称能在地上建立天国的神一样的实体(无论是各种霸权宗教或者帝国)作为精神支柱来膜拜缓解内心焦虑不安,否则他们精神就会崩溃。所以必须双重标准,选择性忽视,害怕失去精神天堂的满足感和庇护。真正爱美国的应该反对军工联合体,而不是从中坐收渔利。

    “小罗伯特.肯尼迪转发了一篇文章,标题是《 America’s Wars and the US Debt Crisis 》(美国的战争和美国的债务危机)副标题是:《 To surmount the debt crisis, America needs to stop feeding the Military-Industrial Complex, the most powerful lobby in Washington.》为了克服债务危机,美国需要停止为华盛顿最强大的游说团体——军工联合体提供资金。这篇文章是经济学家杰弗里萨克斯写的,小罗伯特.肯尼迪转发这篇文章并表示:量化了美国对战争的悲惨沉迷,想象一下,当我们摆脱这种上瘾、拆散军工复合体,并将这些资源带回家时,我们的国家会变成什么样子。”

    表面上看,是美国政府在做决策,发号施令。但其实美国政府背后还有一个“深层政府”(或者说就是被窃国了,人类社会日常),“深层政府”成员包括政府官僚、军工复合体、金融,各大财团、情报机构等,它们为了保护既得利益,会向政客们提供政治献金,政客们当选后会投李报桃制定有利于金主的政策,方便他们继续牟利。所以,真正控制美国的不是美国政府,而是这些躲在幕后的深层政府。军工复合体是美国“深层政府”的一员,并且是深层政府中最大的一员,他们的团体也非常大,涉及:美国军方、国防部、军火商,国会议员,国防科研机构,智库,舆论界组成的庞大利益集团,它们会为了自己的利益深深的影响美国政府的决策,他们不仅决定着美国武器的研发和采购,还决定了谁是美国的敌人。”

    https://k.sina.com.cn/article_1864187771_6f1d3f7b00101b9e3.html?from=news

    https://www.jeffsachs.org/newspaper-articles/2x6jggs466xgktphxb7shm4ckzn47r#:~:text=The%20single%20biggest%20answer%20is,extra%20%2415%20trillion%20in%20debt.
    air00dd
        41
    air00dd  
       2023-06-06 06:10:26 +08:00
    @Rache1 #16 CIA open the door !“维基解密于週二公开了 8,761 个文件及档案,并声称当中的资料都是从 CIA 网路情报中心入手。相关文件除披露 CIA 已经成功绕过诸如 WhatsApp 及 Telegram 等通讯服务的加密系统外,同时亦详细描述 Android 、iOS 及 Samsung 智能电视的多个漏洞,而当中与 iOS 相关的漏洞有 14 个,文件中提及 CIA 如何使用这些漏洞去追踪位置、监控通讯甚至是控制其他人的手机。”

    https://unwire.hk/2017/03/08/apple-says-many-exploits-revealed-in-cia-leak-already-patched-in-latest-ios-version/mobile-phone/

    真以为 CIA 的私家军是吃干饭的?美剧很多都是现实的影射。核准殖民地排放核废水、希拉里身边人的神秘死亡、萝莉岛、俄亥俄氯乙烯调查议员死亡都不是都市传说。当任总统推特被封杀,随便判决卸任总统没实际证据性侵 50 岁阿姨也是让人贻笑大方。

    有人的地方就有江湖,有规章的地方就有漏洞,甚至利用创造控制漏洞杀人越货飞黄腾达。从古埃及古罗马,到苏联美国,有人的地方就有绝对强大和团结的恶意、嫉妒、贪婪,这是人本身的性质决定的。
    air00dd
        42
    air00dd  
       2023-06-06 06:14:47 +08:00
    @xingyuc #31 还有就是 Qubes OS ,后者学习成本高,虚拟化硬件也要配套
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2606 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 08:03 · PVG 16:03 · LAX 00:03 · JFK 03:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.