今天火绒突然弹个窗,提示微信读取桌面上的 XX 文件,
QQ 以前就有过专门读取灰机文件的行为,现在微信也有了。BAT 的应用果然就应该呆在虚拟机里。
1
hsiaochi 2022-08-01 09:40:41 +08:00 37
说保守了 国产软件都应该进虚拟机
|
2
tkHello 2022-08-01 09:47:18 +08:00
请教解决方案
|
4
mikeven 2022-08-01 09:58:12 +08:00
我现在是套上 sandboxie
|
5
Tyuans 2022-08-01 10:14:16 +08:00 1
电报,Dropbox ,这些软件都好奇过。
|
6
hichinaman 2022-08-01 10:16:32 +08:00 via iPhone
哈哈哈,CTMD
|
7
keppelfei 2022-08-01 10:18:05 +08:00
没有办法,不用还不行,生态已经成功了,能有啥办法
|
8
SenLief 2022-08-01 10:39:17 +08:00 via iPhone
麻痹,读取 clash ,这要干啥?
|
10
chuckzhou 2022-08-01 10:42:47 +08:00
没有腾讯的码农出来解释一下吗?
|
12
ooooo 2022-08-01 10:47:19 +08:00 4
狗改不了 ......
普通人对抗不了腾讯这个流氓团伙 最好的办法就是抵制不用 不得不用 装在虚拟机里面用 别在微信 QQ 上留存重要信息,别绑定重要业务 做到啥时候被封了都毫无影响 微信 QQ 动不动封号 借口就是用户有了什么模拟器外挂 就是安卓系统你禁用了微信的窃取隐私的权限都有可能被封号 就是说禁止腾讯窃取你隐私的权限就有可能封你的号 还是我之前的回答 微信手机通讯录关闭权限还可以读取 https://www.v2ex.com/t/869590 微信 WeChat 真是个 窃取用户隐私的高级间谍木马软件 ! 普通用户真是都不过这些高科技公司, 稍不注意点错了, 手机照片都会被扫描, 隐私全泄漏, 资料被偷光! |
13
dingwen07 2022-08-01 10:49:09 +08:00 via iPhone 1
Windows ,只敢在虚拟机或者 Sandboxie 里面安装运行
Mac ,只敢用 MAS 或者开一个专门的用户账户安装运行 |
15
renhou 2022-08-01 10:55:55 +08:00 1
哈人
|
16
eason1874 2022-08-01 10:59:10 +08:00
扫全盘,Chrome 也会,感觉大公司都爱干这事
|
18
UG4anS3JspYD 2022-08-01 11:59:44 +08:00 1
建一个用户名为 sandboxie
runas /savecred /user:PC\sandboxie WeChat.exe |
19
pang7 2022-08-01 12:21:11 +08:00
我想请教一下,你的自定义规则库怎么写?
|
20
justNoBody 2022-08-01 12:28:47 +08:00
有朋友可以分享一下 mac 上如何安全的使用微信么?目前 mac 有一些权限管理,但是无法确认是否有效遏制这类垃圾软件吧?
|
21
vnasi 2022-08-01 12:29:29 +08:00
有没有可能是全盘扫了下
|
22
Zeonjl 2022-08-01 12:33:21 +08:00 via iPhone
是为了贤忠还是方便 app 运行?
|
23
JohnChiu 2022-08-01 12:50:05 +08:00
如果没有读其他位置的话,我推测是遍历桌面快捷方式,看有没有微信的快捷方式,没有的话尝试创建?
Clash 正好是 C 开头,是不是你桌面上排第一的? 当然可以直接通过 WeChat.lnk 访问,但可能错过被改了名字的快捷方式导致重复创建。 |
24
edis0n0 2022-08-01 12:55:02 +08:00 12
火绒是 G*F*W 的主要软件供应商“启明星辰”的合作厂商(来源官网->对外合作)
感觉也挺危的 |
25
fuxinya OP @JohnChiu 微信装了几个月了,今天是微信第一次触犯规则,应该是最近热更新然后加了扫磁盘的代码。
@pang7 自定义规则库可以参考这里:[保护隐私 利用火绒高级防护阻止一切软件读取浏览器历史记录]( https://www.landiannews.com/archives/84605.html) |
26
fuxinya OP 司马腾讯,上次 QQ 扫硬盘文件事件热度过去后,这又开始偷偷扫文件了
|
27
fuxinya OP @UG4anS3JspYD Good ,这个代码的意思是不是使用 sandboxie 用户来启动 WeChat.exe
|
29
lmhsmart 2022-08-01 14:09:28 +08:00 1
都是上面要求做的,不然你以为各个国产软件都闲着没事,写这么多用处不大又容易招骂的代码?
|
30
UG4anS3JspYD 2022-08-01 14:14:49 +08:00
@fuxinya #27 对
|
31
phxtest 2022-08-01 14:50:29 +08:00 8
我是 PC 微信开发,可以从 pc 微信官网找到 qq 群联系我们定位问题 https://pc.weixin.qq.com/ 。
我在这里说明以前: 1 、微信决不会主动访问用户数据。 2 、2022 年 2 月 17 日前的火绒因为进程复用会有误判情况,https://ngabbs.com/read.php?tid=30690724&rand=702 ,火绒在 2 月份已经解决。 3 、也看看楼主的环境有没有其他注入。 |
32
villivateur 2022-08-01 15:57:12 +08:00 1
@phxtest “以前”?也就是说现在微信的情况不同了?
|
33
iulo 2022-08-01 16:03:57 +08:00 via iPhone
@villivateur 打错了吧,估计是 "一下"
|
34
Rabbircantknow 2022-08-01 16:06:38 +08:00
@villivateur 可能是说截至他发这个评论以前吧,毕竟有后会不会变也不好说,别之后过两天变卦了,把他拉出来批斗一番。
|
36
clrss 2022-08-01 16:23:23 +08:00
路过问一下,macOS 上的 *非 Sandbox* 程序,能用什么软件让它 Sandbox 化么?
有篇文章讲利用内置的机制,但实在看不懂: macOS: How to run your Applications in a Mac OS X sandbox to enhance security |
37
miaomiao888 2022-08-01 16:28:57 +08:00 3
借楼问,有没国外类似火绒控制软件读写的轻量防护软件?
火绒看上去挺好,但“国产”总是会(主动或因政策被动)不安好心,一直不敢用。 |
38
Virace 2022-08-01 16:41:18 +08:00
@miaomiao888 那就不怕 国外 政策正确 ?
|
39
someonedeng 2022-08-01 16:43:51 +08:00
这个应该是直接扫盘了
|
41
miaomiao888 2022-08-01 16:51:04 +08:00 6
@Virace 那关我中国人什么事?
|
42
xiao109 2022-08-01 16:51:55 +08:00
狼来了这么多次,有几次实锤了?不如实地测试一下,在本地写一份 kx 计划书,然后让 tx 去扫,jc 来找你那自然就实锤了。不然隔几个月来一次这种新闻累不累啊
|
44
xiao109 2022-08-01 16:54:01 +08:00 1
假如 tx 被招安,受诏监控用户隐私,那么 360 和火绒这种做安全的公司不会被招安?
|
45
supersu 2022-08-01 17:06:32 +08:00 via Android
@miaomiao888 卡巴斯基或者 avast premium 有类似的功能,那啥我在卡巴 cn 社区发过一次 vmware tools 读取我的虚拟机内的 ssh 私钥被卡巴 hips 拦截的情况,只能说天下乌鸦一般黑吧,都不是啥好鸟~ 具体见: https://forum.kaspersky.com/topic/vmware-tool 又开始访问我的 ssh 私钥,还好这次我截图了,大家怎么看-23745/
|
46
NeezerGu 2022-08-01 17:44:59 +08:00
|
47
whywaoxaks 2022-08-01 17:52:23 +08:00 5
华人系的硬件,也不能掉以轻心,一些东西都是写在 dna 里的,
nvidia/amd/金士顿,我也都不敢用! |
48
vwxc 2022-08-01 18:05:36 +08:00 via Android
@NeezerGu https://github.com/sandboxie-plus/Sandboxie 可以为沙盘内软件创建快捷方式,QQ 之类在沙盘安装有点问题,在外部安装会写入 windows 文件夹一些东西,据说是和驱动一样权限很大而且会自启,沙盘困不住,暂时解决方法是虚拟机安装再把 Program Files ( X86 )里的软件目录复制进沙盘运行,微信可以直接右键在沙盘里安装,再配置沙盘限制文件访问
|
50
phxtest 2022-08-01 18:27:14 +08:00
@villivateur 打错了,是一下。
|
51
miaomiao888 2022-08-01 18:42:33 +08:00
@supersu 不太想用杀软附带的,太重了,想找个轻量的,另外你这链接 404 了
|
53
wiix 2022-08-01 18:53:48 +08:00 2
腾讯、百度、阿里系软件已经在 VMware 虚拟机里稳定运行多年😀!
而且大部分时候他们运行在不同的虚拟机里😜! 甚至有些时候是现用现装,用完就还原快照🤣! |
54
SunsetShimmer 2022-08-01 18:54:25 +08:00
@NeezerGu 在运行的时候从沙箱进程列表里右键那个进程,创建快捷方式。
|
57
NeezerGu 2022-08-01 19:11:37 +08:00
@SunsetShimmer 感谢
|
58
Packaged 2022-08-01 19:34:24 +08:00
微软商店版 uwp 的微信会读吗?
|
59
v2tudnew 2022-08-01 19:48:36 +08:00
@vwxc 你可以试试 plus 版的模拟管理员权限安装,QQ 不知道,TIM 可以正常安装使用,写入 Win 文件夹也只是模拟的,并不能对系统造成什么影响。(建议 AppData 文件夹设置只写权限,它就无法获取隐私了)。
|
61
itianjing 2022-08-01 21:49:04 +08:00
@whywaoxaks 你的显卡用哪家的呀,Intel 核显吗
|
65
leloext 2022-08-01 23:44:32 +08:00
有没有是检查下桌面图标对应程序的数字签名的有效性?这要反编译和调试之后才知道。
|
66
documentzhangx66 2022-08-02 02:26:24 +08:00
腾讯开发这么说了,但你信得过他吗?
这年头连 guan 方都骗人,更何况一个商业公司? |
67
IslandOwnerHuang 2022-08-02 03:55:03 +08:00
所以我宁愿用功能更落后的 MAS 版也不愿意用官网版。
|
69
whywaoxaks 2022-08-02 07:00:38 +08:00
@itianjing 作为为数不多的纯血昂撒系硬件,intel 久经考验值得信赖!
|
70
91pornshanghai 2022-08-02 09:13:03 +08:00
微软商店版的 qq 和微信实测没有中招,哪怕是上次 QQ 读取文件的事情,毕竟这两玩意在微软商店几乎不更新
|
72
phxtest 2022-08-02 10:11:06 +08:00
@leloext 不会读取用户隐私文件的,前面两年 V2EX 和 b 站报的。跟进后是操作系统进程 ID 复用,杀毒软件判断出现问题。二进制都是公开的,大家是可以反编译和调试的。
|
73
nah 2022-08-02 11:07:48 +08:00
@clrss
谢谢。 搜了下,应该是这篇 https://paolozaino.wordpress.com/2015/08/04/how-to-run-your-applications-in-a-mac-os-x-sandbox-to-enhance-security/ 文章介绍的很详细:自己写参照格式配置文件如 wechat_conf ,然后用命令行执行 sandbox-exec -f wechat_conf /Applications/WeChat.app/Contents/MacOS/WeChat |
74
ZeroSimple 2022-08-02 11:21:09 +08:00 via iPhone
想借楼问一下,Mac 有没有类似 Win 平台的 Sandboxie 之类的工具,还是说 Mac 不需要?也想把 Mac 上的国产应用隔离掉
|
75
NeezerGu 2022-08-02 12:02:33 +08:00
@ZeroSimple 好像 mac 下直接在应用商店下载就行。自带沙盒。(搞得我都又想换回 mac 了)
非应用商店的应用,可以用你楼上那位的方案,比较麻烦。mac 好像没有直接的沙盒给你用 |
76
Moha 2022-08-02 12:04:55 +08:00 1
今天刚因为微信群里转发了一个反对习大的视频,群立马就封了
|
78
nah 2022-08-02 12:16:25 +08:00
@clrss
作者有提到 MAS 也不是一定安全。 Apple Store downloaded applications are strictly controlled, but this still does NOT make you immune from IPC interception for example, which allow a malicious application to sniff data from vulnerable application (at the bottom of this page you’ll find a real-world example of this). |
79
clrss 2022-08-02 12:16:49 +08:00
@ZeroSimple 我目前是新建一个非 admin 用户,运行非 MAS 国产程序。
|
81
supersu 2022-08-02 19:13:02 +08:00 via Android
@miaomiao888 url 包括后面的汉字哦~
|
84
tyrone2333 2022-08-03 10:36:47 +08:00
@xiao109 tx 这类大公司都有 d 支部, 咱们的底裤老早就交上去了
|
89
wangweiggsn 83 天前
骂腾讯有什么用,腾讯后面也有一把枪顶着,那个才是世界上最大的黑社会团伙
|