概述：

（怎么讓開發的程序不被病毒感染？）

• 該類保護比較傾向于是在程序編譯階段，做編譯參數的加固以提升程序的安全性；

• Stack protection 堆棧保護；

• RELRO（Relocation Read-Only）保護動態庫加載的全局符號表GOT；
  

• ASLR（Address Space Layout Randomization）隨機地址布局；
  

• Memory allocation check 檢測內存申請和釋放，如重復釋放；
  

• Fortified System Functions 強化系統功能，檢查內存越界訪問；
  

• Compiler defenses 其他的編譯器防御參數，如-fPIC；

• 隨機數使用，建議使用QNX random 服務而非libc的接口；
  

• 使用命令qchecksec來檢查程序的安全加固狀態；
  

• Resource manager 加固，啟動權限，消息檢測和權限檢測。