0

是否有任何已知的方法可用于使您的软件对病毒免疫?更具体地说,开发是在 .NET 中完成的。.NET 中是否有任何内置的东西可以帮助解决这个问题?我有人专门问过我这个问题,我一点头绪也没有。

更新:在这种情况下的豁免意味着对剥削免疫。至少我相信这是向我提问的人想知道的。

我意识到这是一个非常开放的问题,并且软件开发距离它开发的软件可以真正免疫病毒的地步还很遥远。

4

1 回答 1

1

当您说对病毒免疫时,您是指对剥削免疫吗?我认为任何对病毒免疫的软件对于任何开发平台来说都有一段路要走。

一般来说,有两个重要的活动会导致安全的软件

  • 1) 设计安全 - 系统的固有设计是否允许攻击者控制主机。但是,安全设计并不能防止不安全的编码。
  • 2) 安全编码——最重要的是,不要相信用户输入。然而,安全编码并不能防止不安全的设计。

.NET 有几个特性可以帮助减少被利用的可能性。

  • 1) .NET 负责内存分配和销毁。这有助于防止可利用的堆损坏。
  • 2) 默认情况下,.NET 将边界检查数组访问。在基于 C 的语言中,覆盖或覆盖到数组中允许攻击者将内存写入目标进程。.
  • 3) .NET 执行模型不像普通的 x86 执行模型那样容易受到堆栈溢出的影响。数组在堆上分配。
  • 4)您可以设置代码访问权限,如果使用得当,这些有助于防止不受信任的代码在主机上执行特权操作。
于 2011-02-24T14:18:50.553 回答