1
我敢肯定,没有明确的方法来防范病毒,但我想知道在编写本地桌面应用程序以加强防御病毒防御时是否有任何防御机制可以落实到位。具体而言,我正在编写一个连接到本地服务器上的SQL Express数据库的小型WPF会计应用程序。在数据库加密,安全字符串等方面是否有任何措施可以帮助本地PC感染蠕虫/木马/病毒/混合威胁?我同样关心腐败和数据盗窃。捍卫本地.NET应用程序免受病毒侵害
感谢
A
回答
3
真的有没有什么可以做,让你100%的安全,一旦你的机器已经被入侵 - 如果你可以读取数据库,然后病毒(或者用户通过后门登录)可以窃听在数据库登录。如果使用密钥加密数据库并将密钥嵌入到应用程序中,理论上的病毒可能会读取二进制文件并访问密钥。
您可以尝试使用默默无闻的安全措施,以防止您的系统被盗用时数据不可能被窃取。这在某些情况下会有所帮助,但它不会阻止一个有决心和熟练的对手。最重要的是确保病毒/蠕虫/无论如何不会进入你的系统。您可以采取的措施的一些示例:
- 编写应用程序时(不允许SQL注入攻击)使用良好的编程实践。
- 只运行您需要的服务。
- 以最少的权限运行服务。
- 使用防火墙。
- 使用入侵者检测软件,以便您知道何时被黑客入侵并快速使系统脱机。
0
作为一个“小型会计软件包”,您应该关注并避免任何黑客的注意。
最大的担心应该是你的Sql Server。如果你的系统的任何部分被定位(除了操作系统本身),它将是数据库服务器(记住the slammer worm.)要真正保护它,你可以将你的Sql Server放置在一个单独的子域中,并通过SSL从你的应用程序加密与它的通信。
相关问题
- 1. 保护软件免受海盗侵害
- 2. 如何保护密钥免受其他应用程序的侵害?
- 3. 如何保护网站免受恶意脚本侵害?
- 4. 与.net应用程序的防病毒集成
- 5. 您是否应该编码以保护您的应用程序免受不良编码器的侵害?
- 6. 这足以保护我免受XSS的侵害吗?
- 7. 如何保护网站免受黑客侵害?
- 8. 我们如何保护我们的WordPress免受黑客侵害?
- 9. .NET病毒扫描API
- 10. 如何通过rails应用程序从S3代理文件以避免受到侵害?
- 11. “代码签名”的Windows应用程序是否不易受到病毒感染?
- 12. 病毒/垃圾邮件扫描程序编程为.NET?
- 13. 在Viewstate中用XSS捍卫CSRF
- 14. Authenticode证书以避免病毒标记
- 15. 检测病毒扫描程序
- 16. 程序捕捉到它的病毒
- 17. 简单的程序激怒反病毒
- 18. 打开和关闭防病毒程序
- 19. 防病毒与程序冲突
- 20. 我的Android应用程序被报告有病毒
- 21. 防病毒软件检测我的C#应用程序为Gen.Variant.Zusy
- 22. 从Delphi应用程序中激活文件病毒扫描
- 23. 停止将我的应用程序检测为病毒
- 24. C#应用程序被防病毒拦截?
- 25. 为什么通过反病毒程序将空包检测为病毒
- 26. 如何保护网上法官免受恶意代码的侵害?
- 27. 在应用程序中使用防病毒程序来扫描文件
- 28. Word宏病毒
- 29. Android防病毒
- 30. 如何测试我的应用程序与流行的病毒扫描程序?
“小型会计软件包”对外界威胁没有太大的担忧。内部的更容易造成麻烦。用户。 – 2010-11-16 19:39:02