保护本地.NET应用程序免受病毒攻击

Question

我确信没有明确的方法来防范病毒，但我想知道在编写本地桌面应用程序时，是否有任何防御机制可以用来加强对病毒的防御。具体地说，我正在编写一个连接到本地服务器上的SQL Express数据库的小型WPF记帐应用程序。当涉及到数据库加密、安全字符串等时，是否有任何步骤可以帮助防止本地PC感染蠕虫/特洛伊木马/病毒/混合威胁？我同样关注腐败和数据失窃。

谢谢

Answer 1

一旦你的机器被攻破，你并不能做到100%的安全--如果你可以读取数据库，那么病毒(或通过后门登录的用户)就可以窃听数据库登录。如果您使用密钥加密数据库并将密钥嵌入到您的应用程序中，则理论上病毒可以读取您的二进制文件并访问该密钥。

您可以尝试通过模糊性来使用安全性，以使您的数据不太可能在系统受到危害时被窃取。这在某些情况下会有所帮助，但不会阻止一个意志坚定、技术高超的对手。最重要的事情是确保病毒/蠕虫/任何东西在一开始就不会进入你的系统。您可以采取的一些措施示例：

• 在编写应用程序时使用良好的编程方法(不允许SQL注入攻击)。
• 只运行您需要的服务。
• 使用它们所需的最低权限运行服务。
• 使用防火墙。
• 使用入侵者检测软件，以便您知道何时遭到黑客攻击，并快速使系统脱机。

Answer 2

作为一个“小会计包”，你应该远离雷达，因此远离任何黑客的注意力。

最大的担忧应该是您的Sql Server。如果系统的任何部分成为攻击目标(除了操作系统本身)，数据库服务器(请记住the slammer worm.)才能真正保护它，您可以将Sql server放在一个单独的子域中，并通过SSL加密从应用程序到它的通信。