Принципы безопасности и безопасного программирования, попранные разработчиками Microsoft и, вслед за ними, остальными
разработчиками систем, приведшие к невозможности предсказать антивирусами формы вирусных проникновений и атак.
Отсутствие путей проникновения из любой сети на низком уровне:
- В заголовках IP-пакетов любых сетей - единообразие и чистота от вирусного кода, единая семантика адресации IP-пакетов.
- В коде драйверов IP-соединений - единообразие и элементарность, отсутствие возможности исполнения вирусного кода из IP-пакетов.
Безопасность от проникновения из любой сети на уровне приложений:
- Ограничение прав брандмауэров в записи на диск в произвольных местах и запрет на неконтролируемую инсталляцию по команде из сети;
- Визуальный контроль выхода приложений в сеть с ручным, а возможно, и с автоматическим выставлением запретов и разрешений
на это в брандмауэре.
Безопасность и возможность автоматического восстановления ОС:
- Запрет на доступ в папку с ОС для сетевых и локальных пользователей, кроме админа.
- Автоматическое создание копий настроек (реестра) ОС, с возможностью их восстановления оттуда;
- Восстановление библиотек и драйверов ОС из автоматически создаваемых копий.
Целостность приложений, обеспечиваемая средствами самих приложений, либо антивирусами или
брандмауэрами с быстрым самообучением.
Безопасность хранения данных на носителях:
- Разрешение доступа к таблице секторов только для служебных процессов и
запрет для прочих процессов;
- Отсутствие потерь данных на диске при неожиданных остановах или перезагрузках ОС,
обеспечиваемое созданием дополнительных, временных копий таблицы секторов
в ходе записи на диск на случай таких сбоев.
В любых используемых системах управления базами данных принципиальный отказ
от образования ветвящихся файловых проекций от основной БД с последующей
закачкой их в исходную БД, приводящем к коллизиям, ошибкам и утрате данных
в многосеансовом и многопольховательском режиме.
