PC 上的文件 继 QQ 后, 微信也开始读了

说保守了 国产软件都应该进虚拟机

请教解决方案

@tkHello 简单粗暴点，直接进虚拟机，或者用火绒等安全软件添加防护规则禁止读（影响性能）

我现在是套上 sandboxie

电报，Dropbox ，这些软件都好奇过。

哈哈哈，CTMD

没有办法，不用还不行，生态已经成功了，能有啥办法

麻痹，读取 clash ，这要干啥？

@SenLief 想多了，只是扫全盘碰巧读到这个被拦截了

没有腾讯的码农出来解释一下吗？

@yfugibr 哦哦 那还好，尼玛我还以为要干啥呢，把微信卸载了。

狗改不了 ......
普通人对抗不了腾讯这个流氓团伙
最好的办法就是抵制不用
不得不用
装在虚拟机里面用
别在微信 QQ 上留存重要信息，别绑定重要业务
做到啥时候被封了都毫无影响
微信 QQ 动不动封号
借口就是用户有了什么模拟器外挂
就是安卓系统你禁用了微信的窃取隐私的权限都有可能被封号
就是说禁止腾讯窃取你隐私的权限就有可能封你的号



还是我之前的回答
微信手机通讯录关闭权限还可以读取
t/869590

微信 WeChat 真是个
窃取用户隐私的高级间谍木马软件 ！
普通用户真是都不过这些高科技公司，
稍不注意点错了，
手机照片都会被扫描，
隐私全泄漏，
资料被偷光！

Windows ，只敢在虚拟机或者 Sandboxie 里面安装运行
Mac ，只敢用 MAS 或者开一个专门的用户账户安装运行

@SenLief 你确定扫全盘还好？

哈人

扫全盘，Chrome 也会，感觉大公司都爱干这事

@yfugibr 他本来就是流氓，这事又不是第一天干。直接卸载了就是。

建一个用户名为 sandboxie
runas /savecred /user:PC\sandboxie WeChat.exe

我想请教一下，你的自定义规则库怎么写？

有朋友可以分享一下 mac 上如何安全的使用微信么？目前 mac 有一些权限管理，但是无法确认是否有效遏制这类垃圾软件吧？

有没有可能是全盘扫了下

是为了贤忠还是方便 app 运行？

如果没有读其他位置的话，我推测是遍历桌面快捷方式，看有没有微信的快捷方式，没有的话尝试创建？

Clash 正好是 C 开头，是不是你桌面上排第一的？

当然可以直接通过 WeChat.lnk 访问，但可能错过被改了名字的快捷方式导致重复创建。

火绒是 G*F*W 的主要软件供应商“启明星辰”的合作厂商（来源官网->对外合作）
感觉也挺危的

@JohnChiu 微信装了几个月了，今天是微信第一次触犯规则，应该是最近热更新然后加了扫磁盘的代码。

@pang7 自定义规则库可以参考这里：[保护隐私 利用火绒高级防护阻止一切软件读取浏览器历史记录]( https://www.landiannews.com/archives/84605.html)

司马腾讯，上次 QQ 扫硬盘文件事件热度过去后，这又开始偷偷扫文件了

@UG4anS3JspYD Good ，这个代码的意思是不是使用 sandboxie 用户来启动 WeChat.exe

@fuxinya

贼不走空
贼性不改

不从用户电脑手机里搂点东西走
是不是亏得慌 ？

都是上面要求做的，不然你以为各个国产软件都闲着没事，写这么多用处不大又容易招骂的代码？

@fuxinya #27 对

我是 PC 微信开发，可以从 pc 微信官网找到 qq 群联系我们定位问题 https://pc.weixin.qq.com/ 。
我在这里说明以前：
1 、微信决不会主动访问用户数据。
2 、2022 年 2 月 17 日前的火绒因为进程复用会有误判情况，https://ngabbs.com/read.php?tid=30690724&rand=702 ，火绒在 2 月份已经解决。
3 、也看看楼主的环境有没有其他注入。

@phxtest “以前”？也就是说现在微信的情况不同了？

@villivateur 打错了吧，估计是 "一下"

@villivateur 可能是说截至他发这个评论以前吧，毕竟有后会不会变也不好说，别之后过两天变卦了，把他拉出来批斗一番。

@phxtest #31 比较好奇问一下，为啥你们也用 qq 群反馈问题，是因为微信群不好用吗？

路过问一下，macOS 上的 *非 Sandbox* 程序，能用什么软件让它 Sandbox 化么？

有篇文章讲利用内置的机制，但实在看不懂：
macOS: How to run your Applications in a Mac OS X sandbox to enhance security

借楼问，有没国外类似火绒控制软件读写的轻量防护软件？
火绒看上去挺好，但“国产”总是会（主动或因政策被动）不安好心，一直不敢用。

@miaomiao888 那就不怕 国外 政策正确 ？

这个应该是直接扫盘了

@garlics 是啊,微信群 200 人就无法扫码添加,人数上限 500 人,还要建好几个群重复发同样的消息

@Virace 那关我中国人什么事？

狼来了这么多次，有几次实锤了？不如实地测试一下，在本地写一份 kx 计划书，然后让 tx 去扫，jc 来找你那自然就实锤了。不然隔几个月来一次这种新闻累不累啊

@garlics #35
笑死我

假如 tx 被招安，受诏监控用户隐私，那么 360 和火绒这种做安全的公司不会被招安？

@miaomiao888 卡巴斯基或者 avast premium 有类似的功能，那啥我在卡巴 cn 社区发过一次 vmware tools 读取我的虚拟机内的 ssh 私钥被卡巴 hips 拦截的情况，只能说天下乌鸦一般黑吧，都不是啥好鸟~ 具体见: https://forum.kaspersky.com/topic/vmware-tool 又开始访问我的 ssh 私钥，还好这次我截图了，大家怎么看-23745/

@mikeven
@dingwen07

两位，我想请教一下如何“快速”运行这个沙盒里的应用呢？
百度了下，基本上关于这个的教程，都是基本的安装什么的（都不能叫教程了，甚至连软件介绍都不算）

我是看到你们推荐才刚刚去下载尝试的。目前看到基本上最简单的方式就是右键“在沙盒中运行”。
但当我把所有的软件都这样操作之后，突然发现。。。那大家都在沙盒里，互相扫，岂不是还能扫的到？

然后我就意识到，最好的办法应该是一个软件一个沙盒，并且最好是直接安装到沙盒里？
而如果这样的话，我似乎没有找到在哪里“快速”启动？只能右键应用的沙盒，然后选“在沙盒中运行”-“从开始菜单运行”？

华人系的硬件，也不能掉以轻心，一些东西都是写在 dna 里的，
nvidia/amd/金士顿，我也都不敢用！

@NeezerGu https://github.com/sandboxie-plus/Sandboxie 可以为沙盘内软件创建快捷方式，QQ 之类在沙盘安装有点问题，在外部安装会写入 windows 文件夹一些东西，据说是和驱动一样权限很大而且会自启，沙盘困不住，暂时解决方法是虚拟机安装再把 Program Files （ X86 ）里的软件目录复制进沙盘运行，微信可以直接右键在沙盘里安装，再配置沙盘限制文件访问

@vwxc 感谢，我试试

@villivateur 打错了，是一下。

@supersu 不太想用杀软附带的，太重了，想找个轻量的，另外你这链接 404 了

@iulo 对

腾讯、百度、阿里系软件已经在 VMware 虚拟机里稳定运行多年！
而且大部分时候他们运行在不同的虚拟机里！
甚至有些时候是现用现装，用完就还原快照！

@NeezerGu 在运行的时候从沙箱进程列表里右键那个进程，创建快捷方式。

@wiix 我也想，但是聊天记录如何解决？外挂硬盘？

@wiix ..这不麻烦么

@SunsetShimmer 感谢

微软商店版 uwp 的微信会读吗？

@vwxc 你可以试试 plus 版的模拟管理员权限安装，QQ 不知道，TIM 可以正常安装使用，写入 Win 文件夹也只是模拟的，并不能对系统造成什么影响。（建议 AppData 文件夹设置只写权限，它就无法获取隐私了）。

@Packaged
之前很多人以为微软商店的，
应该会比较老实吧，
但是依旧会，
流氓会技术，
防不胜防啊！

@whywaoxaks 你的显卡用哪家的呀，Intel 核显吗

@garlics 哈哈哈哈哈 笑嘻了

为什么那么多人只关心电脑，不关心手机么？

/t/770239

@lianjin 可以共享一个文件夹给虚拟机。

有没有是检查下桌面图标对应程序的数字签名的有效性？这要反编译和调试之后才知道。

腾讯开发这么说了，但你信得过他吗？

这年头连 guan 方都骗人，更何况一个商业公司？

所以我宁愿用功能更落后的 MAS 版也不愿意用官网版。

@Virace 美国对你有执法权还是赵老爷有执法权，装什么外宾

@itianjing 作为为数不多的纯血昂撒系硬件，intel 久经考验值得信赖！

微软商店版的 qq 和微信实测没有中招，哪怕是上次 QQ 读取文件的事情，毕竟这两玩意在微软商店几乎不更新

@supersu #43 vmware tools 可不是国产软件啊 不会有什么问题的

@leloext 不会读取用户隐私文件的，前面两年 V2EX 和 b 站报的。跟进后是操作系统进程 ID 复用，杀毒软件判断出现问题。二进制都是公开的，大家是可以反编译和调试的。

@clrss
谢谢。
搜了下，应该是这篇 https://paolozaino.wordpress.com/2015/08/04/how-to-run-your-applications-in-a-mac-os-x-sandbox-to-enhance-security/
文章介绍的很详细：自己写参照格式配置文件如 wechat_conf ，然后用命令行执行 sandbox-exec -f wechat_conf /Applications/WeChat.app/Contents/MacOS/WeChat

想借楼问一下，Mac 有没有类似 Win 平台的 Sandboxie 之类的工具，还是说 Mac 不需要？也想把 Mac 上的国产应用隔离掉

@ZeroSimple 好像 mac 下直接在应用商店下载就行。自带沙盒。（搞得我都又想换回 mac 了）
非应用商店的应用，可以用你楼上那位的方案，比较麻烦。mac 好像没有直接的沙盒给你用

今天刚因为微信群里转发了一个反对习大的视频，群立马就封了

@nah WeChat 本来就是 Sandbox App ，尤其是 MAS 版的。你的意思是想进一步限制访问范围？

@clrss
作者有提到 MAS 也不是一定安全。
Apple Store downloaded applications are strictly controlled, but this still does NOT make you immune from IPC interception for example, which allow a malicious application to sniff data from vulnerable application (at the bottom of this page you’ll find a real-world example of this).

@ZeroSimple 我目前是新建一个非 admin 用户，运行非 MAS 国产程序。

@Moha 人没被抓起来你就偷着乐吧

@miaomiao888 url 包括后面的汉字哦~

@aheadlead 这这这，只要是个人隐私，国内国外都不能读取吧，国外也不见得都是好鸟

@supersu 我觉得你说得很对

@xiao109 tx 这类大公司都有 d 支部, 咱们的底裤老早就交上去了

@idrawer 看不懂请不要回复，免得闹笑话

@Virace 您那中文表达连正常使用标点都够呛

@idrawer 您这理解能力，楼下孩子都直摇头

@supersu 对国外也不是好鸟，但是不会因为我批评谁就被抓 起来

骂腾讯有什么用，腾讯后面也有一把枪顶着，那个才是世界上最大的黑社会团伙