我确信没有明确的防范病毒的方法,但我想知道在编写本地桌面应用程序以加强防御病毒时是否有任何防御机制可以实施。具体来说,我正在编写一个小型WPF会计应用程序,它连接到本地服务器上的SQL Express数据库。在数据库加密,安全字符串等方面是否有任何步骤可以帮助最终本地PC感染蠕虫/木马/病毒/混合威胁?我同样关注腐败和数据窃取。
由于
答案 0 :(得分:3)
一旦您的计算机遭到入侵,您无法做任何事情可以让您100%安全 - 如果您可以读取数据库,那么病毒(或通过后门登录的用户)可以窃听数据库登录。如果使用密钥加密数据库并将密钥嵌入到应用程序中,理论上的病毒可以读取您的二进制文件并访问密钥。
如果您的系统遭到入侵,您可以尝试通过默默无闻来使用安全性,以防止您的数据被盗。这在某些情况下会有所帮助,但它不会阻止坚定而熟练的对手。最重要的是确保病毒/蠕虫/无论什么都不会进入您的系统。您可以采取的一些措施示例:
答案 1 :(得分:0)
作为一个“小型会计软件包”,你应该远离雷达,因此远离黑客的注意力。
最大的担心应该是你的Sql Server。如果你的系统的任何部分被定位(除了OS自己)它将是数据库服务器(记住the slammer worm.)为了真正保护它你可以将你的Sql Server放在一个单独的子域并加密与你的通信通过SSL申请。