削弱国产软件对你的安全威胁

    现今，有些人希望在装机时，最大限度地避免使用国产软件，因为国产软件有很多流氓乃至间谍行为，例如：安装时静默附带安装其他软件，篡改浏览器主页，卸载不完整，甚至窃取私密资料等，我们应该如何应对这些挑战？本文就是为此而生。

目录

1. 操作系统版本的选择：
2. 取得海外可信赖的软件：
3. 对于某些不得不用的国产软件：

正文

1. 操作系统版本的选择

    也许你会纳闷儿了，国产软件与操作系统有毛关系啊，干嘛要连系统版本都拿来说事儿啊？继续往下瞧，你就知道了。
   &nbsp如今，网络上有很多版本具有中国特色的操作系统，例如Ghost，克隆版，纯净版，装机版等，这些版本的系统，我们都不建议使用，它们都是修改过的版本，或多或少自带了国产软件，例如腾讯QQ，PPLive，搜狗拼音输入法通常都被集成在系统当中，请不要认为，只要卸载了就没事了，其实，那些软件卸载后，依然残留有大量文件在系统当中。因此，最可信赖的系统就是微软原版的，获取的最佳方法是购买正版系统，如果只是上网，不需要处理过于复杂的事物，买一套家庭普通版或Windows 8所称的Core版就够用了。如果经济条件过于不宽裕，可以考虑下载原版系统，原版系统我将在一段时间后分享。如果选择XP，则可以跳到下一节，如果选择Win7或Win8，则应考虑激活的问题，关于激活，请勿使用破解软件进行破解激活，因为这类软件通常捆绑其它流氓软件或是间谍软件，最佳方法是取得MAK(多次激活密钥)，而MAK很容易通过Google找到。
    操作系统版本的选择就忽悠到这里。

2. 取得海外可信赖的软件：

   &nbsp何为“可信赖”软件，俺稍微介绍一下，所谓的可信赖软件，指的是它是由一家负责任的公司开发的，他们通常不会为了短期利益而牺牲掉客户利益，这样会使他们没有竞争力。而最好的软件莫过于开源的了，所谓开源，就是指软件的源代码完全公开，每个人都可以对它进行完善，因为源代码是开放的，因此其中暗藏的隐患/恶意代码等等，通常都会被软件维护者及时发现，这类软件通常也是自由软件，因此很少有人故意在其中嵌入恶意内容。下面，俺推荐一些大伙儿常用的软件，其中当然也有开源软件：

压缩解压软件：

7-Zip，http://www.7-zip.org"，似乎这个网站已经被我党GFW给屏蔽了，而http://sparanoid.com/lab/7z/是7-Zip官方网站上指明的中文主页。
    7-Zip是一款开源的压缩解压软件，它可以永久免费使用。支持解压常见的几十种压缩格式，包括rar, zip, 7z等，此外，它还能用于反编译CHM，解开某些WIM文件，它能创建7z, zip, tar等格式的压缩文件。

输入法：

谷歌拼音输入法：http://www.google.cn/intl/zh-CN/ime/pinyin/index.html
    这是一款来自Google(中国)的汉语拼音输入法。

播放器：

MediaPlayer Classic：http://mpc-hc.org/
    MediaPlayer Classic是一款小巧好用的媒体播放器，支持大多数影音格式。俺强烈鄙视鄙视再鄙视暴风影音，完全抄袭MPC就算了，而且还加入了流氓软件。
Foobar2000：http://www.foobar2000.org/
    Foobar2000是一款专业的音频播放器，支持Mpeg, Windows Media, Monkey's, FLAC等多种音频格式。可惜它是洋文的。
备注: 有了这两款软件之后，基本可以播放当今大多数音视频格式。

办公软件：

Apache OpenOffice：http://www.openoffice.org/zh/，似乎也被我党GFW给屏蔽了，悲催啊悲催。
    Apache OpenOffice是一款开源的办公软件套件，它包含文本文档、电子表格、演示文稿、绘图、数据库等。它能够支持许多语言并且在所有普通计算机上工作。它将你所有的数据以国际开放标准格式存储下来，并能够读写创建于其它常用办公软件的文件。它可以被完全免费下载并使用于任何用途。

防病毒软件

Avast!(艾维斯特)：http://www.avast.com/
    Avast!(艾维斯特)，来自捷克的一款杀毒软件，首次发布于1988年，如今，它分为免费的家用版与付费的高级版，防毒能力较强，且系统资源开销较小。
Avira Antivir(小红伞)：http://www.avira.com/
   Avira Antivir(小红伞)，来自德国的一款杀毒软件，它与Avast!类似，分为免费版和付费版，防毒能力比较强，且占用系统资源也比较低。

即时通讯软件

SkyPE(国际版)http://www.skype.com    SkyPE是国际有名的网络电话公司，由于天朝有一家叫做Tom的公司，作为党国的走狗，制作了Tom版的SkyPE，这个版本的SkyPE可是有很大滴安全隐患，如果你用它来跟别人谈论党国不希望你谈论的内容，那么下场可能就是“煽动颠覆国家政权罪”，所以，请想使用SkyPE的同学注意啦！
软件推荐就到这里，最后，给大伙儿一个建议：每当想安装一个软件之前，最好先到https://zh.wikipedia.org/上，查找那款软件，参考维基百科上的资料，决定是否使用该软件。

3. 对于某些不得不用的国产软件：

    也许有的同学会问了，那有些非得使用的国产软件怎么办？比如腾讯QQ，迅雷之类的软件，这正是俺要说的。
有两种方法可供选择：

1. 使用沙盘类软件；

2. 使用虚拟机类软件：

下面，俺分开来聊：

俺先来聊聊沙盘：
    “沙盘”是什么？沙盘能为那些来源不可信、具备破坏力或无法判定其行为的软件提供试验的环境。然而，沙盘中的所有改动对操作系统不会造成任何损失。经过不断完善，沙盘也可用来限制软件的行为，例如限制访问网络的能力，限制访问文件系统的能力。如果觉得上面的说明太过简单，俺来打一个比喻，某天，你接到了一个陌生的文件，而这个文件非常的诱人，你按耐不住好奇心想要打开来看一下，这时候，你只要在沙盘里面打开即可，这样捏，即使那个文件带有病毒，你的系统也不会遭到破坏，然而，你也可以在见势不妙时，比如该文件疯狂占用资源等，通过沙盘软件的管理机制将其关闭。另外，某些你明知有问题的，而那个软件对你来说挺重要滴，比如腾讯QQ，怎么办捏？用沙盘运行它，并配置合理的访问规则即可安全使用。
那么，常用的沙盘软件有哪些？
    到目前为止，俺只发现了一款比较靠谱的沙盘类软件(别怪俺知识面有限)，名叫“Sandboxie”，它的访问控制比较牛B，可以控制沙盘中的程序能访问哪些文件，能不能访问互联网，以及能不能加载系统服务等，可惜它是收费软件，不过，对于个人用户，它还是蛮给面子的，首先，它没有使用时间的限制，资源访问控制依然有效。但美中不足的地方就是不能同时让多个沙盘处于活动状态(比如你在沙盘A启动IE，又想在沙盘B中启动QQ，这是没戏滴)，以及启动程序时会弹出一个广告框，5秒中以后才能关闭，这个广告框用来宣传付费版的好处。此外，该软件貌似只有32位版本。
下面，俺来慢慢聊Sandboxie：
    首先是软件的获取方式，大伙儿可以上http://www.sandboxie.com/，点击Download，然后点击Download from this site链接，就能下载了。然后就是安装，安装时，只要把语言设置成Chinese (Simplified)，根据向导提示，按部就班地安装即可，这没什么可以赘述的。
使用方法：这里是重点    当安装完Sandboxie(下称“沙盘软件”)后，它默认就创建了一个沙盘，名为DefaultBox，初始设置足以应付常见的病毒，但要想对付像是QQ之流的软件，还得下些功夫，我们需要设置该沙盘中的程序能采取的行为，打开开始-所有程序-Sandboxie-Sandboxie Control，然后右击沙盘的名称，点击“沙盘设置”，然后切换到“资源访问”>“文件访问”>“阻止访问”，然后点击“添加”按钮，将不希望程序能访问到的文件夹添加到列表中，然后点击“确定”，注意，有些足够流氓的软件，会试图通过Windows默认共享的方式，绕过这一限制，解决方法是关闭默认共享，稍后俺会提到。，这样设置后，就能够把QQ关进笼子了。
    现在可以到腾讯的网站上下载一个QQ软件，然后我们来试着安装。右击下载的QQ软件，选择“在沙盘中运行”，打开在沙盘中运行对话框后，我们选择刚才设置的沙盘——Defaultbox，点击确定，然后俺完全按照默认的步骤进行安装，安装成功后看一下安装目录(C:\Program Files\tencent\qq)，你会发现，，Program Files文件夹里面根本没有tencent，这表明，QQ已经被我们关进笼子里了，关进笼子后，它到底在哪里？在这里：C:\Sandboxie\%当前登录Windows的用户名%\DefaultBox\Drive\C\Program Files\tencent\，也许你会纳闷儿了，QQ还不是在硬盘上吗？只是换了个地方而已啊。没错，确实是换了个地方，不过这里却是一个隔离的区域哦，不信你在里面创建一个指向Windows资源管理器的快捷方式，然后用心打开的资源管理器窗口浏览一下刚才设置时禁止访问的文件夹。
    刚才有一个地方俺没说，就是用来降低权限的，大伙儿通常都是使用管理员帐户登录系统，通过设置沙盘，使它进一步削弱运行于其中的软件的系统权限，对于QQ这类不受信任的软件，我们更是应该如此。还是进入沙盘设置，找到“限制”>“降低权限”，勾选“降低管理员和超级用户组的权限”，点击确定，然后重新启动沙盘内的软件。至于刚才为啥不说这个，那是因为，选中后，有可能导致程序安装失败，至于在不选的情况下安装软件是否影响安全性，我不认为会影响，因为程序都关进笼子了，还能怎么影响安全性，选中之后当然更好。
关于沙盘，就忽悠到这儿。

2. 使用虚拟机类软件：

    由于介绍虚拟机后，会把本文拉长很多，因为篇幅的关系，本文暂且不提，俺将在几天后和大伙儿聊聊VirtualBox。欢迎大伙儿到时捧场。

如何关闭Windows默认共享？

    大伙儿可能不了解，原版的Windows会将每个分区共享，当然啦，这种共享是为管理而创建的，只有管理员组的用户才能访问到，且总是需要密码。不过捏，如果你作为管理员身份登录Windows，那么访问本机共享时，是不需要密码的，这样，在沙盘中运行的程序可以很容易地绕过访问限制而接触到那些敏感文件，即使设置为低权限。怎么解决这个问题捏？很简单，只要把用于管理的默认共享关了就行啦，怎么关？
请打开记事本。然后把以下文字拷贝到其中，并将其保存为reg格式的文件。
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
保存后，双击将其导入注册表。

最后，俺来大致介绍这两种方法的利与弊：

    如果用沙盘软件，你的安全性会因沙盘软件的不同而有所不同，然而，经过仔细设置之后，安全性也会比较高，原则是，把敏感文件(比如不想让QQ扫描的文件)，放到单独的分区或文件夹，然后再沙盘中设置拒绝访问，并在沙盘中运行不受信任的软件，那个软件就不能接触到你的隐私文件。
    虚拟机方案：这种方案安全性极高，通常虚拟机里运行的软件绝对不可以访问到主机系统的文件，但缺点也是显而易见的，就是对主机的要求比较高，如果主机运行的是Windows XP，虚拟机也同样运行Windows XP，则主机至少要有512M的内存，若要良好运行，则需要1G甚至2G以上的内存，如果二者皆运行Windows 7，则需要4G以上的内存。

结尾：

    本文介绍了选择操作系统版本时要留意的地方，以及推荐了部分常用国产软件的替代品，最后，介绍了针对不得不用的国产软件的解决方法，不过，因为篇幅，俺挖了个坑，俺承诺在几天内把它填平。