我偶然发现了这篇文章: 匿名关于网络战的教训 网络战正在酝酿之中,对HBGary Federal的匿名报复攻击显示了战争的深度。 http://english.aljazeera.net/indepth/opinion/2011/03/20113981026464808.html
是否有技术可以真正保护我们自己开发的软件免受高级技术的影响?
例如,不能简单的crc检查就够了吗?
uPDATE:我的问题不是保护软件免受破解,而是保护USER PC不被渗透。为什么不能只检查crc并避免运行,如果它不对?
答案 0 :(得分:5)
没有保证完全保护。如果您希望您的软件无法破解或无法开发,请不要将其发布。
答案 1 :(得分:2)
您希望您的软件验证校验和吗?什么?
如果高度复杂的技术利用网络,操作系统或硬件中的问题;然后不,用户环软件不会进入图片,因此验证校验和将无济于事。
如果你想对每个传入的消息进行校验和,那么你需要能够枚举所有可能的安全传入消息,在这种情况下,你有一个比校验和更容易使用的过滤器。
如果要拒绝每个与一小组校验和不匹配的传入消息,那么您只是将一种攻击转换为另一种:拒绝可用性。对于某些系统而言,这可能没什么问题,但不是大多数。
答案 2 :(得分:0)
对0天没有任何保护,毕竟这是0天的定义。 所有软件都易受攻击。
但你可以计划失败。这是Defense in depth背后的重点。 您可以考虑的是最小权限访问的原则。层次安全。