0

ソフトウェアをウイルスに感染させないようにするために使用できる既知の方法はありますか?具体的には、開発は.NETで行われます。これに役立つ.NETに組み込まれているものはありますか?私は誰かにこれについて具体的に尋ねてもらいました、そして私は少しの手がかりを持っていませんでした。

更新:この状況での耐性は、搾取の影響を受けないことを意味します。少なくとも、それが私に質問をしている人が知りたかったことだと思います。

これは非常に自由形式の質問であり、ソフトウェア開発は、ソフトウェア開発が実際にウイルスの影響を受けない状態にあることからはほど遠いことを理解しています。

4

1 に答える 1

1

あなたがウイルスに免疫があると言うとき、あなたは搾取に免疫があることを意味しますか?ウイルスに耐性のあるソフトウェアは、開発プラットフォームにとっては少し離れていると思います。

一般に、安全なソフトウェアにつながる2つの重要な活動があります

  • 1)設計による安全性-システムの固有の設計により、攻撃者はホストマシンを制御できますか。ただし、安全な設計では、安全でないコーディングから保護することはできません。
  • 2)安全なコーディング-最も重要なことは、ユーザー入力を信頼しないことです。ただし、安全なコーディングでは、安全でない設計から保護することはできません。

.NETには、悪用される可能性を減らすのに役立ついくつかの機能があります。

  • 1).NETはメモリの割り当てと破棄を処理します。これは、悪用可能なヒープの破損を防ぐのに役立ちます。
  • 2).NETは、デフォルトで、チェック配列アクセスを制限します。Cベースの言語では、配列への上書きまたは引き受けにより、攻撃者はターゲットプロセスにメモリを書き込むことができます。。
  • 3).NET実行モデルは、通常のx86実行モデルと同じようにスタックオーバーフローに対して脆弱ではありません。配列はヒープに割り当てられます。
  • 4)コードアクセス権限を設定できます。これらを適切に使用すると、信頼できないコードがホストマシンで特権アクションを実行するのを防ぐことができます。
于 2011-02-24T14:18:50.553 に答える