1
我敢肯定,沒有明確的方法來防範病毒,但我想知道在編寫本地桌面應用程序以加強防禦病毒防禦時是否有任何防禦機制可以落實到位。具體而言,我正在編寫一個連接到本地服務器上的SQL Express數據庫的小型WPF會計應用程序。在數據庫加密,安全字符串等方面是否有任何措施可以幫助本地PC感染蠕蟲/木馬/病毒/混合威脅?我同樣關心腐敗和數據盜竊。捍衛本地.NET應用程序免受病毒侵害
感謝
A
回答
3
真的有沒有什麼可以做,讓你100%的安全,一旦你的機器已經被入侵 - 如果你可以讀取數據庫,然後病毒(或者用戶通過後門登錄)可以竊聽在數據庫登錄。如果使用密鑰加密數據庫並將密鑰嵌入到應用程序中,理論上的病毒可能會讀取二進制文件並訪問密鑰。
您可以嘗試使用默默無聞的安全措施,以防止您的系統被盜用時數據不可能被竊取。這在某些情況下會有所幫助,但它不會阻止一個有決心和熟練的對手。最重要的是確保病毒/蠕蟲/無論如何不會進入你的系統。您可以採取的措施的一些示例:
- 編寫應用程序時(不允許SQL注入攻擊)使用良好的編程實踐。
- 只運行您需要的服務。
- 以最少的權限運行服務。
- 使用防火牆。
- 使用入侵者檢測軟件,以便您知道何時被黑客入侵併快速使系統脫機。
0
作爲一個「小型會計軟件包」,您應該關注並避免任何黑客的注意。
最大的擔心應該是你的Sql Server。如果你的系統的任何部分被定位(除了操作系統本身),它將是數據庫服務器(記住the slammer worm.)要真正保護它,你可以將你的Sql Server放置在一個單獨的子域中,並通過SSL從你的應用程序加密與它的通信。
相關問題
- 1. 保護軟件免受海盜侵害
- 2. 如何保護密鑰免受其他應用程序的侵害?
- 3. 如何保護網站免受惡意腳本侵害?
- 4. 與.net應用程序的防病毒集成
- 5. 您是否應該編碼以保護您的應用程序免受不良編碼器的侵害?
- 6. 這足以保護我免受XSS的侵害嗎?
- 7. 如何保護網站免受黑客侵害?
- 8. 我們如何保護我們的WordPress免受黑客侵害?
- 9. .NET病毒掃描API
- 10. 如何通過rails應用程序從S3代理文件以避免受到侵害?
- 11. 「代碼簽名」的Windows應用程序是否不易受到病毒感染?
- 12. 病毒/垃圾郵件掃描程序編程爲.NET?
- 13. 在Viewstate中用XSS捍衛CSRF
- 14. Authenticode證書以避免病毒標記
- 15. 檢測病毒掃描程序
- 16. 程序捕捉到它的病毒
- 17. 簡單的程序激怒反病毒
- 18. 打開和關閉防病毒程序
- 19. 防病毒與程序衝突
- 20. 我的Android應用程序被報告有病毒
- 21. 防病毒軟件檢測我的C#應用程序爲Gen.Variant.Zusy
- 22. 從Delphi應用程序中激活文件病毒掃描
- 23. 停止將我的應用程序檢測爲病毒
- 24. C#應用程序被防病毒攔截?
- 25. 爲什麼通過反病毒程序將空包檢測爲病毒
- 26. 如何保護網上法官免受惡意代碼的侵害?
- 27. 在應用程序中使用防病毒程序來掃描文件
- 28. Word宏病毒
- 29. Android防病毒
- 30. 如何測試我的應用程序與流行的病毒掃描程序?
「小型會計軟件包」對外界威脅沒有太大的擔憂。內部的更容易造成麻煩。用戶。 – 2010-11-16 19:39:02