我确信没有明确的方法来防范病毒,但我想知道在编写本地桌面应用程序以加强对病毒的防御时是否可以实施任何防御机制。具体来说,我正在编写一个小型 WPF 会计应用程序,它连接到本地服务器上的 SQL Express 数据库。在数据库加密、安全字符串等方面是否有任何步骤可以帮助本地 PC 感染蠕虫/木马/病毒/混合威胁?我同样关心腐败和数据盗窃。
谢谢
问问题
142 次
2 回答
3
一旦您的机器受到威胁,您实际上无法做任何事情来为您提供 100% 的安全 - 如果您可以读取数据库,那么病毒(或通过后门登录的用户)可以窃听数据库登录。如果您使用密钥加密数据库并将密钥嵌入到您的应用程序中,理论上病毒可以读取您的二进制文件并访问密钥。
您可以尝试通过隐蔽性来使用安全性,以使您的数据不太可能在您的系统受到损害时被盗。这在某些情况下会有所帮助,但不会阻止坚定而熟练的对手。最重要的是确保病毒/蠕虫/任何东西都不会首先进入您的系统。您可以采取的一些措施示例:
- 编写应用程序时使用良好的编程实践(不允许 SQL 注入攻击)。
- 只运行您需要的服务。
- 以所需的最低权限运行服务。
- 使用防火墙。
- 使用入侵者检测软件,以便您知道何时被黑客入侵并快速使系统脱机。
于 2010-11-16T19:32:24.860 回答
0
作为一个“小会计包”,你应该远离雷达,因此远离任何黑客的注意力。
最大的担心应该是你的Sql Server。如果您的系统的任何部分成为目标(除了操作系统本身),它将是数据库服务器(记住slammer 蠕虫。)要真正保护它,您可以将 Sql Server 放在单独的子域上并加密从您的应用程序到它的通信通过 SSL。
于 2010-11-16T19:46:15.487 回答