ウイルスを防御する決定的な方法はないと確信していますが、ウイルスに対する防御を強化するためにローカル デスクトップ アプリケーションを作成する際に導入できる防御メカニズムがあるかどうか疑問に思っていました。具体的には、ローカル サーバー上の SQL Express データベースに接続する小さな WPF アカウンティング アプリケーションを作成しています。そのローカル PC がワーム/トロイの木馬/ウイルス/混合型の脅威に感染した場合に役立つ、DB 暗号化、安全な文字列などに関する手順はありますか? 私は、破損とデータの盗難についても同様に懸念しています。
ありがとう
マシンが危険にさらされると、100% の安全性を確保するためにできることは何もありません。データベースを読み取ることができれば、ウイルス (またはバックドア経由でログインしたユーザー) がデータベースのログインを盗聴する可能性があります。データベースをキーで暗号化し、そのキーをアプリケーションに埋め込むと、理論的にはウイルスがバイナリ ファイルを読み取ってキーにアクセスする可能性があります。
システムが危険にさらされた場合にデータが盗まれる可能性を低くするために、あいまいさによるセキュリティの使用を試みることができます。これは状況によっては役立ちますが、断固たる熟練した敵を止めることはできません。最も重要なことは、ウイルス/ワーム/その他のものがシステムに侵入しないようにすることです。実行できる対策の例:
「小さな会計パッケージ」として、レーダーから離れて、ハッカーの注意をそらすべきです。
最大の心配は、Sql サーバーです。システムの任意の部分が (OS 自体以外に) 標的にされた場合、それは db サーバーになります (slammerワームを思い出してください)。それを本当に保護するには、Sql サーバーを別のサブドメインに配置し、アプリケーションからの通信を暗号化することができます。 SSL経由。