为您的 .exe 捆绑病毒防护

Question

有没有办法可以为我的最终 .exe 捆绑病毒防护（一种病毒防护罩）？

Answer 1

如果他们编辑您的程序（您试图防范的内容），那么他们将删除您添加的任何检查，或绕过它们。

您唯一真正的选择（最终不会被规避）是以管理员身份安装，并依赖用户系统上的病毒扫描软件。

如果您的程序是 .NET，那么您可以进行代码签名，并将程序的真正内容作为 .DLL 安装在 GAC 中，并且仅保留 .exe 不受保护。那么至少你的大部分程序将受到修改所需的提升/管理访问权限的保护。

无论您使用哪种解决方案，如果黑客获得了盒子的管理员访问权限，您就无法采取任何措施来保护您的程序。

如果您想保护您的服务器，请不要信任客户端程序 - 服务器软件中的程序检查和攻击保护。当然，了解安全性并执行 IT 最佳实践，以确保您的服务器不被破解，而且如果确实被破解，也不会给黑客带来太多优势。

Answer 2

您可以对您的 exe 进行数字签名，并在启动时检查该 exe 是否由您签名。

或者您可以只嵌入 exe 的哈希值。问题是您需要对其进行安排，以便散列忽略嵌入散列的位置，因为否则散列会更改散列。

Answer 3

如果您想防止可执行文件被修改，您可以保存它们的校验和并在应用程序启动时检查它们。

Answer 4

检查您的 exe 病毒的入口点并修改它以执行自己的代码