ユーザーがexeすばやく開きたいファイルを選択できるランチャーアプリがあります。これを行うために、彼らはファイルブラウザからファイルを選択し、私は設定ファイルにexeパスを保存します。これにセキュリティ上の問題はありますか?私の懸念は、一部のマルウェアが構成ファイルを変更してexeファイルを悪意のある実行可能ファイルに変更し、アプリがそれを起動する可能性があることです。これは実行可能な脅威ですか、それともマルウェアがファイルを書き換えることができる場合、別のファイルを起動するためにプロキシアプリを必要としない場合ですか?ファイルを暗号化することはできますが、ユーザーがテキストエディターを使用して手動で設定を変更してもかまいません。
2 に答える
2
起動したexeファイルのハッシュを設定ファイルに保存し、実行中にハッシュが変更されたかどうかをユーザーに通知できます。
ファイルのハッシュを計算するには:
public static string ComputeHash(string fileName)
{
using(FileStream st = File.OpenRead(fileName))
{
SHA1CryptoServiceProvider sha1 = new SHA1CryptoServiceProvider());
byte[] hash = sha1.ComputeHash(st);
return BitConverter.ToString(hash).Replace("-", "");
}
}
于 2012-09-19T12:33:02.010 に答える
1
ご想像のとおりです。マルウェアがディスク上のファイルの内容を変更できる場合、構成ファイルを変更する代わりに、exe を別のバージョンに置き換えるか、ディスクをフォーマットすることができるため、すでに問題が発生しています。
于 2012-09-19T12:35:07.250 に答える