【深度测评】揭开国内主流远控协作软件ToDesk和向日葵安全性题

今天主要给大家分享【深度测评】揭开国内主流远控协作软件ToDesk和向日葵安全性题的知识，也会对于查疫情的电脑软件的题进行解，现在开始给各位讲解吧！

今天讨论的远程协作软件的安全性相信是大多数用户在选择软件时必须考虑的首要因素。但现实是，在互联网大数据时代，没有绝对的安全，只有相对的安全。如何定义一个远程协作软件的安全性，从保证用户隐私到远程控制的安全，至少要包括用户认证、权限设置、安全日志、隐私保护功能，并获得国家权威认证，一般可以认为因为它是一款安全系数高的远程软件。

纵观国内外远程控制的安全性，可以看出国外相关软件的研发起步早，技术实力先进。但由于一些代理等原因，软件在使用过程中经常出现错误，面临诸多和障碍。出于安全考虑，国内政府或央企明确禁止使用国外远程协作软件。因此，在这篇文章中，我将对ToDesk和Sunflower这两款国内主流远程协作软件进行评测，重点是“安全”。希望对您有所帮助。

1远程软件涉及的安全风险

一般来说，企业内网的“防火墙”是坚不可摧的，就像一面铁墙，黑客很难攻克。然而，远程软件可以轻松突破物理，渗透企业内网，实现协同工作。尽管这种情况发生的概率极低，但不可避免地存在信息和数据泄露的风险。从用户的角度，我总结了远程进程容易受到安全威胁的三大路径，分别是

客户端

主要表现在网络层保护缺失、软件环境不稳定。不具备企业级防火墙防护能力，容易受到病、木马的攻击。不稳定的软件环境很容易引入不安全的对象、获得恶意文件的控制权以及窃取身份信息。敏感数据等

数据传输

在未加密或易受攻击的信息通道上共享、传输和存储文件也会导致安全风险增加，例如网盘存储和共享数据、不安全的CDN可能导致敏感信息泄露。

第三方服务器

使用经常用于远程工作的第三方通信和协作工具，点击未知来源的链接或被诱骗下载恶意软件的可能性会增加。其中大部分是由人为错误造成的；另一种情况是访业务应用程序或API。研发过程中控制不严，导致业务安全漏洞。

列出以上题是为了更好的帮助大家了解远程安全题。我们可以注意到，大部分是由网络、管理、人为操作等原因造成的，但如何最大程度地规避非人为安全风险，是远程安全题的关键。协作软件必须提高和加强技术能力。

2ToDesk和Sunflower安全分析

安全测试根据安全指标的不同，测试策略也会发生变化。安全是相对的，需要具体情况具体分析。因此，最终的测试结果并不能完全证明该软件是安全的。它只能验证安全项目设置的有效性，让我们对远程协作软件的安全防范能力有一个大概的了解。

【用户认证】

用户认证涉及用户密码是否加密、是否可以复制、用户注销时的相关信息是否被删除、退出密钥是否可以使用等。

到桌面

ToDesk使用端到端加密技术。通过设置公钥和私钥，即打开软件后看到的远程设备代码和临时密码/安全密码，密码只有所有者知道。

在加密过程中，只有发送者和指定的接收者可以通过操作解密动作来访终端数据。任何无关的第三方都无法访加密数据，甚至服务提供商本身也无法访。因此，远程协作时密钥不能随意泄露，这是保证个人数据安全的前提。

设备的邀请信息可以复制到ToDesk设备代码旁边，主要是方便对方远程控制。在此基础上，如果想提高防范能力，可以选择自定义安全密码或者在【安全设置】中更改临时密码的刷新频率。调整为每小时或每次远程会话，确保密码有效、可控。

ToDesk的退出机制比较简单。点击账户头像即可“退出”。退出后将无法发起连接，即无法向此设备发起有效连接，并且临时连接记录将被关闭，从而不会泄露用户的远程足迹。

向日葵

向日葵的“识别码”和“验证码”是远程连接的必备凭证。如需更新验证码，您可以在系统设置的【安全】中选择“从不”、“每日”或“每次控制后”。项目没有ToDesk那么多；向日葵的自定义密码和设置条件相对来说没有那么严格。

Sunflower中只有两个安全设置。一是安全验证方式，设置使用设备列表和是否远程控制机器进行双重验证。虽然双重验证提高了安全性，但是体验并不是特别好，日常使用会比较麻烦。二是默认勾选强制验证证书。

Sunflower的退出机制有两个选项，分别是【退出】和【退出】。不同的是，如果退出，则无法远程控制机器，但用户的登录账号被保留；如果退出，您将退出您的帐户并需要重新验证您的登录。

【访权限】

到桌面

为了加强安全验证，ToDesk提供了多种访权限。一是关于这个设备的访，是否允许被控制，验证本地锁屏密码，不同账户需要手动同意等。多重认证保证身份，不给入侵者访权限，你可以利用这次机会。

二是客户端接口访锁。在【高级设置】-【显示设置】-【界面锁定】中，可以选择启动或最小化时锁定界面，直接屏蔽ToDesk客户端界面信息。在锁定之前应特别注意保存您的安全密码。

三是黑白名单设置。ToDesk提供黑白名单自我维护功能。您也可以在【安全设置】中查看并手动添加账户/设备ID。黑名单中的账户/设备将无法远程访该设备。远程时，会提示客户端拒绝连接请求或访被拒绝。

另外，为了保证远程访安全，提醒功能也很重要。如果ToDesk连接成功，桌面右下角会弹出登录提示，表明计算机正在被控制，且标签只能折叠不能关闭。不存在“秘密控制”或“不知情的远程控制”。一旦发现异常操作，请点击“断开连接”立即断开连接。

向日葵

向日葵可以在【系统设置】-【安全】中修改控制器的访权限，例如在【隐私设置】中可以设置禁止/允许同步本地剪贴板的文本内容，禁止/允许通过剪贴板/拖拽将内容传输到本机并只允许对方访指定文件夹等，勾选后对方会看到操作提示，但在实际测试中会出现卡顿的情况。

将向日葵滚动到底部。您可以在IP地址过滤区域中添加黑白名单IP。比ToDesk更重要的是【请勿打扰期】。在选定的时间段内您无法远程访计算机。

向日葵还有设备上线下线提醒哦，还有付费服务到期提醒，这个我真的不需要！广告弹出频率较高，建议关闭广告。

【安全日志】

到桌面

ToDesk个人版目前没有历史日志。但ToDesk企业版不仅提供了详细的连接日志，还详细记录了每个连接的发起者、连接对象、起止时间、文件传输等信息。支持快速查看定位、明暗水印、可控文件传输、云录屏等远程控制操作，录制视频多重加密，管理员统一管理，多种方式防止信息泄露。

ToDesk企业版致力于让每一个需要远程办公的企业都能放心使用。设置了23项措施，具有批量部署、统一配置、分组管理的功能，控制赛前和赛中的安全风险。随后，针对15个安全场景提供全面的安全防御。

目前，ToDesk企业版支持7天免费试用。在安全审计栏下，您可以查看详细的风险/异常警报、连接日志、文件传输日志和管理员控制台日志，部署权限设置，自定义用户远程操作和管理权限。

向日葵

向日葵免费版支持日志导出，但每次点击都会弹出会员激活广告；设置下的历史记录功能也支持TXT保存，信息量不是很大，主要是记录时间点。

【隐私功能】

到桌面

基于防止信息泄露的需要，ToDesk隐私屏幕功能可以直接一键将受控终端的屏幕拉黑，避免不必要的“围观”，让工作更加专注，无需担心远程操作接触。

ToDesk对用户隐私的措施包括远程控制完成后自动锁定机器，让您安心结束远程离线；强行关闭时自动锁定隐私屏幕；当非本地登录帐户控制设备时，自动锁定ToDesk客户。结尾。

向日葵

向日葵也有同样的黑屏功能。未更新的版本称为“黑屏”，现在也称为“隐私屏”。实际测试中不支持多次点击隐私屏？输入识别码遥控和输入遥控器遥控均不支持黑屏，也无法添加常用设备。我真的不知道该怎么办。

【认证资质】

到桌面

ToDesk是国家高新技术企业，并成功入选信息通信研究院“卓信大数据计划”成员单位。获得同芯、中科方正、麒麟软件认证、ISO27001信息安全管理体系、ISO9001质量管理体系等多项资质证书，以及各领域组织的认可和互信。

同时，ToDesk拥有超过30万家合作伙伴企业，包括众多世界知名企业、互联网巨头、国内高校等，为金融证券、医疗健康、教育教学、互动等领域提供了安全可靠的远程解决方案。等领域。

向日葵

向日葵已经扎根行业17年。是国家高新技术、国家级专精特新企业。荣获双软企业、安全、同心UOS、麒麟软件、中科方正等多项安全认证资质，并获得ISO9001、ISO27001等多项安全认证资质。数据显示，已服务超过70万家企业客户，涵盖零售、信息技术、医疗制药、工业制造等行业。

虽然向日葵的行业资质很全面，但是死机的频率极高，而且最近也出现了这个题。坦白说，我是在疫情期间开始使用远程办公的，因为向日葵经常出现题。后来朋友介绍了ToDesk，从那时起我就一直在使用ToDesk。相对而言，创业17年的向日葵应该更注重产品优化。

向日葵也曾发生过严重的安全事故。有同事反映，在使用向日葵时，有人莫名其妙地连接到他们的电脑。想想都觉得可怕！我专门查找了相关报道。据称，黑客利用了向日葵的已知漏洞来实施入侵。要知道，软件漏洞入侵是由于软件设计过程中的缺陷造成的。黑客只要掌握了这些漏洞，就可以利用技术手段对计算机或服务器进行侵权、篡改、窃取、部署病或勒索攻击。

3总结

实际测试的总体感觉是，两者都是安全资质非常全面的远程协作软件。安全设置的功能略有不同。然而，其中一家已经运行了17年，另一家成立还不到3年。它们在远程能力方面已经旗鼓相当。ToDesk的端到端加密技术安全性高，支持多因素认证叠加，运行相对流畅，其设置也更符合用户需求。葵花大哥也有很多亮点。可以单独授权用于同步剪贴板、指定文件夹等，并且还有免费版本用于查看日志和历史记录。然而，它经常崩溃和冻结。严重时可能会被黑客攻击并部署勒索软件。病的安全性确实令人担忧。

总之，远程控制的目的就是让大家不受环境，有条不紊地开展各项保障事务，减少工作任务和通勤时间，节省人力、财力、物力。请勿让不法侵权者利用。因此，在技术防御的基础上，还需要提高安全意识。我们简单讲一下以下三点一是要保护好密码，完善安全密码设置，保护好远程软件上的密码和设备码，不要随意与陌生人分享；首先是加强计算机的防护级别，下载安全防护软件、打开防火墙、定期对计算机进行杀、更新安全补丁等；第三，不要轻易转账，不要向他人透露所有有关金的信息，警惕各种来历不明的链接。关注反欺诈提醒、激活延迟转账等；第四，熟练使用远程软件保护，例如远程时打开ToDesk隐私屏幕；使用ToDesk连接家人手机打开摄像头，远程监控周围是否安全等。

今天给各位解了【深度测评】揭开国内主流远控协作软件ToDesk和向日葵安全性题的知识，其中也对查疫情的电脑软件进行了解释，希望大家喜欢！