Существуют ли методы, которые помогут сделать программное обеспечение невосприимчивым к вирусам? - PullRequest
Новая
       66

Существуют ли методы, которые помогут сделать программное обеспечение невосприимчивым к вирусам?

0 голосов
/ 24 февраля 2011

Существуют ли какие-либо известные методы, которые могут сделать вашу программу защищенной от вирусов? Чтобы быть более конкретным, разработка ведется в .NET. Есть ли что-то встроенное в .NET, которое поможет с этим? У меня был кто-то специально спрашивал меня об этом, и я не имел ни малейшего понятия.

Обновление: иммунитет в этой ситуации будет означать иммунитет к эксплуатации. По крайней мере, я верю, что именно это хотел знать человек, задававший мне вопрос.

Я понимаю, что это чрезвычайно открытый вопрос, и разработка программного обеспечения далека от того момента, когда разработанное программное обеспечение действительно может быть защищено от вирусов.

1 Ответ

1 голос
/ 24 февраля 2011

Когда вы говорите, невосприимчивы к вирусам, вы имеете в виду иммунитет к эксплуатации? Я думаю, что любое программное обеспечение, неуязвимое к вирусам, является некоторым выходом для любой платформы разработки.

В общем, есть два важных действия, которые ведут к безопасному программному обеспечению

  • 1) Безопасность по конструкции - делает Присущий дизайн системы позволяет злоумышленник для управления хост-машиной. Однако безопасный дизайн не защитит от небезопасного кодирования.
  • 2) Безопасное кодирование - большинство главное, не доверяйте пользовательскому вводу. Однако безопасное кодирование не защитит от небезопасного дизайна.

Существует несколько функций .NET, которые помогают снизить вероятность эксплуатации.

  • 1) .NET заботится о памяти выделение и уничтожение. Это помогает предотвратить эксплуатационное повреждение кучи.
  • 2) .NET по умолчанию ограничивает доступ к массиву. В языках на основе C перезапись или перезапись в массивах позволила злоумышленникам записать память в целевой процесс. .
  • 3) Модель исполнения .NET не является уязвимы для переполнения стека в так же, как нормальное выполнение x86 модель. Массивы расположены на куча.
  • 4) вы можете установить разрешения доступа к коду, при правильном использовании они помогают предотвратить выполнение ненадежным кодом привилегированных действий на хост-компьютере.
...