保护本地 .NET 应用程序免受病毒侵害

Question

我确信没有明确的方法来防范病毒，但我想知道在编写本地桌面应用程序时是否可以采取任何防御机制来加强对病毒的防御。具体来说，我正在编写一个小型 WPF 会计应用程序，该应用程序连接到本地服务器上的 SQL Express 数据库。在数据库加密、安全字符串等方面是否有任何步骤可以在本地 PC 感染蠕虫/木马/病毒/混合威胁时提供帮助？我同样担心腐败和数据盗窃。

谢谢

Answer 1

一旦您的计算机受到损害，您实际上无法采取任何措施来保证 100% 的安全 - 如果您可以读取数据库，那么病毒（或通过后门登录的用户）就可以窃听数据库登录信息。如果您使用密钥加密数据库并将密钥嵌入到您的应用程序中，理论上病毒可以读取您的二进制文件并访问该密钥。

您可以尝试使用隐匿性安全措施，以使您的数据在系统受到威胁时不会被盗。这在某些情况下会有所帮助，但不会阻止坚定且熟练的对手。最重要的是首先确保病毒/蠕虫/任何东西不会进入您的系统。您可以采取的一些措施示例：

• 编写应用程序时使用良好的编程实践（不允许 SQL 注入攻击）。
• 仅运行您需要的服务。
• 使用所需的最低权限运行服务。
• 使用防火墙。
• 使用入侵者检测软件，以便您知道自己何时遭到黑客攻击并快速使系统离线。

Answer 2

作为一个“小型会计包”，您应该远离雷达，从而远离任何黑客的注意力。

最担心的应该是你的Sql Server。如果系统的任何部分成为目标（除了操作系统本身），它将是数据库服务器（记住 slammer 蠕虫.）为了真正保证它的安全，您可以将您的 Sql Server 放在一个单独的子域上，并通过 SSL 加密从您的应用程序到它的通信。