概述：

（怎么让开发的程序不被病毒感染？）

• 该类保护比较倾向于是在程序编译阶段，做编译参数的加固以提升程序的安全性；

• Stack protection 堆栈保护；

• RELRO（Relocation Read-Only）保护动态库加载的全局符号表GOT；
  

• ASLR（Address Space Layout Randomization）随机地址布局；
  

• Memory allocation check 检测内存申请和释放，如重复释放；
  

• Fortified System Functions 强化系统功能，检查内存越界访问；
  

• Compiler defenses 其他的编译器防御参数，如-fPIC；

• 随机数使用，建议使用QNX random 服务而非libc的接口；
  

• 使用命令qchecksec来检查程序的安全加固状态；
  

• Resource manager 加固，启动权限，消息检测和权限检测。