我今天使用 Rufus 创建了一个可启动的 Windows 10 USB 驱动器。但是,在我的 PC 上创建日志的程序显示,在 Rufus 启动后约 15 秒,还执行了另外两个程序:虚拟存储系统(这是有道理的,因为它与虚拟磁盘有关)和RA服务器。
最后一个让我有点担心,因为它是一个与远程连接相关的文件。这真的是 Rufus 做的吗?如果是这样,为什么它要使用这个可执行文件?
答案1
Rufus 开发人员在这里。
首先,请确保你只从官方网站下载 Rufus(https://rufus.ie) 或者GitHub 仓库,因为与所有事情一样,该应用程序的流行导致人们创建了恶意版本,然后他们试图诱骗人们下载,就好像它是官方版本一样。请注意,我们所有的版本都经过数字签名,凭证表明安科咨询作为签名者。
其次,如果你看看我们的非常公开源代码,你会看到多次提及 VDS即微软的虚拟磁盘服务确实,按照微软一些奇怪的逻辑,这似乎意味着一个vds.exe
可执行文件被实例化并运行一些命令,而不仅仅是调用一些 API。应该真正像人们期望的那样直接集成到操作系统中(这样,一方面,它不会让用户感到困惑或害怕,为什么一些他们可能从未听说过的可执行文件会突然无缘无故地被操作系统启动)。
但是,我们肯定不会对 RAS 做任何事情。你可以亲自验证这一说法(前提是你可以阅读 C 源代码),因为 Rufus 的最新版本是这样构建的:如果你下载了官方版本,那么我们就不可能在可执行文件中隐藏在源代码中不存在的东西。非常公开来源(由于此功能),并且,除非您相信我们以某种方式成功地混淆了某个源代码中的 RAS 调用(该源代码由于是流行应用程序的源代码而受到严格审查),否则,如果您花时间检查我们的代码,您应该得出这样的结论:与 VDS 的情况相反,Rufus 绝对没有执行任何与 RAS 相关的调用。
不幸的是,这并不意味着操作系统本身不能启动 RAS,这可能是 Rufus 进行的一些 API 调用的副产品,因为微软把 Windows 打造成了一个非常奇怪的怪物,你会对无害的 Windows API 调用的数量感到惊讶(例如临时编辑本地组策略,这样用户就不会被不需要的“您要格式化该驱动器吗”您可能已经注意到,在使用 Rufus 时弹出系统弹出窗口 (System popups) 会导致操作系统触发一些看起来并不无害的行为...但是,到目前为止,我并不知道任何与 RAS 相关的事情,而且我可以向您保证,官方的 Rufus 应用程序肯定没有发出任何有意的启动调用RAServer.exe
。
不过,好消息是,如果你对 Windows 软件开发足够熟悉,你就不必相信我的话:你可以自己验证一下我们的公共资源 因为,再说一次,因为我们使用 100% 公共构建过程生成防篡改的可执行文件,所以它包含了官方应用程序中包含的所有代码,不多也不少。
哦,你可能还想阅读我们在安全页面因为它的设计目的是给予你作为用户,您可以放心,Rufus 的官方版本绝不会背着您做任何恶意的事情……