0

この質問は、スタンドアロンアプリケーションでマルウェアを防ぐための優れたプログラミング手法を分解した ものです。

問題は、プログラムが読み取り/書き込みするデータファイルに感染することによってマルウェアがプログラムに動的に侵入することと関係があります。

データをデータベースに保存し、サービスコールのみを使用し、プログラムのデータにアクセスするときに直接ファイル操作を使用しない方が安全ですか?プログラムが実行中に多くの画像、数値データテーブル、またはテキスト情報をロードするとします。これは、プログラムがロードされ、サービス呼び出しを実行できる場所に初期化された後であると想定します。

ファイルやデータベースに感染する方が簡単ですか?

4

2 に答える 2

2

カーネルスペースAPIよりもユーザースペースAPIに感染する方が簡単です。

言い換えれば、データの読み取りに使用しているサービスを信頼できない場合、要点は重要ではありません。

于 2009-03-24T21:19:26.390 に答える
1

それは、セキュリティの定義 (読み取り防止、書き込み防止など) と、潜在的に誰がアクセスできるか、およびリスクの程度の関数であると言えます。

あなたが管理するエンティティは、通常、外部エンティティにコントロールを渡すよりも「安全」かもしれませんが、必ずしもそうとは限りません。

常にリスクとコストのトレードオフが生じるため、一般的にセキュリティに関して簡単に指定できるものはありません。

于 2009-03-24T21:39:33.720 に答える