代码之家  ›  专栏  ›  技术社区  ›  JP.

保护本地.NET应用程序免受病毒攻击

virus wpf c#
  •  1
  • JP.  · 技术社区  · 14 年前

    我确信没有明确的方法来防范病毒,但我想知道在编写本地桌面应用程序以加强对病毒的防御时,是否有任何防御机制可以被应用。具体来说,我正在编写一个小的WPF记帐应用程序,它连接到本地服务器上的SQL Express数据库。当涉及到数据库加密、安全字符串等时,是否有任何步骤可以帮助本地PC感染蠕虫/特洛伊木马/病毒/混合威胁?我同样关心腐败和数据盗窃。

    谢谢

    2 回复  |  直到 14 年前
        1
  •  3
  •   Mark Byers    14 年前

    一旦你的机器被破坏了,你真的没有什么事能给你100%的安全性——如果你能读取数据库,那么病毒(或者通过后门登录的用户)就可以窃听数据库的登录信息。如果用密钥加密数据库并将该密钥嵌入到应用程序中,理论上病毒可以读取二进制文件并访问该密钥。

    您可以尝试通过默默无闻的方式使用安全性,使您的数据在系统受到破坏时不太可能被盗。这在某些情况下会有所帮助,但却无法阻止一个坚定而熟练的对手。最重要的是首先确保病毒/蠕虫/任何东西不会进入您的系统。您可以采取的一些措施示例:

    • 在编写应用程序时使用良好的编程实践(不允许SQL注入攻击)。
    • 只运行您需要的服务。
    • 以所需的最低权限运行服务。
    • 使用防火墙。
    • 使用入侵者检测软件,这样你就知道什么时候你被黑客入侵了,并迅速使系统离线。
        2
  •  0
  •   Paul Sasik    14 年前

    作为一个“小会计包”,你应该远离雷达,因此远离任何黑客的注意。

    最大的担心应该是您的SQL服务器。如果系统的任何部分成为目标(除了OS ITeself),它将是DB服务器(请记住 the slammer worm. )要真正保护它,您可以将SQL Server放在单独的子域上,并通过SSL加密与应用程序之间的通信。

    推荐文章
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号