有没有方法可以帮助软件免受病毒侵害？

Question

是否有任何已知的方法可以使您的软件免受病毒侵害？更具体地说，开发是在.NET中完成的。 .NET 中是否有内置的东西可以帮助解决这个问题？有人专门问过我这件事，我却毫无头绪。

更新：在这种情况下，免疫意味着免受剥削。至少我相信这是向我提问的人想知道的。

我意识到这是一个极其开放式的问题，软件开发离真正能够免疫病毒的阶段还有很长的路要走。

Answer 1

当您说免受病毒侵害时，您的意思是免受剥削吗？我认为对于任何开发平台来说，任何能够免受病毒侵害的软件都还有一段路要走。

一般来说，有两个重要的活动可以带来安全的软件

• 1) 设计安全 - 是否
  系统的固有设计允许
  攻击者控制主机。然而，安全的设计并不能防止不安全的编码。
• 2) 安全编码 - 大多数
  重要的是，不要相信用户输入。然而，安全编码并不能防止不安全的设计。

.NET 的多个功能有助于减少被利用的可能性。

• 1) .NET 负责内存管理
  分配和销毁。这有助于防止可利用的堆损坏。
• 2) .NET 默认情况下将边界检查数组访问。在基于 C 的语言中，覆盖或底层写入数组允许攻击者将内存写入目标进程。
  。
• 3）.NET执行模型不是
  容易受到堆栈溢出的影响
  与普通 x86 执行方式相同
  模型。数组分配在
  堆。
• 4）您可以设置代码访问权限，如果使用得当，这些有助于防止不受信任的代码在主机上执行特权操作。