VB.net隔离技术

Question

我正在考虑一种向我的防病毒应用程序添加隔离功能的有效方法：

• 将文件复制到指定目录并将其扩展名更改为无（*.）。
• 将文件的二进制代码保存在 XML 数据库中。

哪种方式更好？

但是，我不知道一旦用户想要恢复文件，我将如何重新编译二进制代码。

Answer 1

一种方法是使用加密引擎加密二进制文件并将其移动到隔离文件夹中，您可以创建一个随机密码并使用该密码加密该文件并将其存储在某处（该密码也可以使用主密码进行加密）钥匙）。这可能是最简单的隔离方法。要取消隔离，只需编写与隔离代码完全相反的代码即可。将文件枚举到列表中并将其过滤掉，然后当用户单击某个项目并按取消隔离时，它会以文件路径作为变量调用取消隔离函数。

Answer 2

如果我必须这样做（再一次，根据我的评论，我一开始就不想处于这种情况），我将使用一个进程内数据库引擎，该引擎对加密和大格式二进制数据具有本机支持。我认为 sql Compact 或 sqlite 都适合这个。

我不会使用 xml，因为它是纯文本，可以轻松提取二进制数据，而且我不会只更改扩展名，因为该文件仍然可以轻松执行。两者都不是隔离区。

请注意，重命名选项可能是迄今为止我所讨论的最“有效”的选项，但是在处理安全软件时，正确性始终是您首先关心的问题。有时，您可能会为了性能而牺牲正确性（3D 游戏渲染软件一直这样做，效果很好），但安全软件不属于此类。

你能做的就是稍后优化。例如，反病毒引擎使用启发式（仅在大多数情况下有效的经验法则）来提高软件速度，它们这样做的方式有利于误报，然后必须更仔细地检查误报，而不是可能丢失威胁。这之所以有效，是因为更仔细地检查每个项目的代码是首先编写并经过实战测试的。