VDI（Virtual Desktop Infrastructure）這裡不多做解釋，直譯就是虛擬桌面基礎設施，也是虛擬化技術的一種典型應用，其技術實質是程式執行在後臺的伺服器端，客戶端（使用者的電腦）呈現的只是一個畫面，思傑、VMware、深信服等都有這種技術，感興趣可以自行百度。這種技術一大好處是：原始碼集中儲存在伺服器端，程式碼根本不在研發人員的電腦中落地，這樣可以防止程式碼被本地病毒等侵襲，還可以防止螢幕複製等非法操作；VDI的另一個好處是，採用這種技術後代碼的複製、修改等行為都是可審計的，如果有惡意複製行為也可以及時發現。

這種技術其實已經存在多年，現在算是比較成熟了，對使用者而言面臨的挑戰主要是成本（一套新架構，伺服器、儲存、網路成本都可能增加），以及使用者體驗。尤其是使用者體驗，因為計算不在本地電腦而是後臺伺服器，所以開發人員可能感覺反應比較慢。不過，近些年由於超融合的存在，使用者體驗有了很大改善，目前已經有些大型（過千人）的研發中心採用了這種技術來保護原始碼。如果你的原始碼的確非常重要，不妨考慮下這種技術。

防止原始碼外洩是每個軟體公司的重頭戲，不僅是原始碼，文件，記錄，圖片等產品資源，也要防止外洩。

1.裝置防止。比如說可以採用虛擬桌面，讓程式碼只能儲存在伺服器端。比如說禁止外設(USB，串列埠)訪問工作電腦。比如說禁止帶手機，相機等拍照工具進入研發室。比如說禁止工作電腦連線網際網路，限制性連線內網。

2.法律保障。和員工簽訂競業協業，保密協議。重罰並追求洩密員工或前員工的法律責任，並且當作案例宣傳，教育員工。

3.人心保證。透過薪資待遇，言談教育來指引，拉籠人心，使得員工有深刻的歸屬感，責任感，正義感，這樣，員工才不會洩密，更是主動在保密上做好功夫。

人才是根本，其他只是輔助。請善待員工，厚待員工。

想要完全杜絕很難，程式碼是人寫的，你不可能抹去員工的記憶，目前通常的做法是透過管理回來規範，包括專案程式碼模組化，操作流程規範化，技術人員品德教育等方式。

另外，對於IT公司來說，僅僅只有原始碼也沒有啥用，你得運營，不然就算給你產品，你又能做啥子呢？

除非是涉及到核心架構和演算法的程式碼，其他程式碼其實沒有想象的這麼重要的。

1.軟體行業開源也是趨勢，人員的流動也比其他行業頻繁，程式碼捂不住

坦誠說，保障可能沒有價值，當技術員想要拿走，你往往沒有辦法，因為不管你採取了虛擬桌面也好，防控技術也好，別忘了，技術他比你好。

問題還是在人身上，所以應該從人入手。

非核心程式碼，不要太在乎，申請著作權就可以了，人家網上大把開源，也許還比你好，保護意義不大。

核心程式碼，那必須非常謹慎。首先必須控制在核心技術人員手中，其次對核心技術人員“恩威並重”：恩方面，從股權上入手，吸收為合夥人或股東，讓他的利益與公司的利益捆綁在一起。威方面從法律上把控，簽訂協議，一旦違反，嚴厲懲罰。

原始碼對於一個軟體公司來說就是核心技術，一旦洩露且用於某些商業途徑將對公司造成不可估量的損失。各大公司也是絞盡腦汁的設法去保護儘量不出現紕漏。

這裡我們主要說的一些大的軟體公司，因為小的軟體公司的軟體產品一般都沒有太大的技術含量，往往這類軟體公司經營的業務技術不是主導，市場，上午是主導，也就是說這類公司的軟體產品屬於業務型的軟體，軟體產品想要產生價值，就必須有強大的市場運作能力，即使程式碼洩露，一般人拿到的話也不會有什麼大的商業價值，而小公司能掌握這些程式碼的基本上不是老闆就是合夥人（筆者就屬於這類，自己開的公司，技術原始碼都在自己和一兩個核心成員手裡）。

而大公司就不同了，他們的產品可複製性太強了，因為大公司的產品考慮到大的推廣和實施成本，產品肯定是儘量做到標準化。他們對軟體原始碼的保護肯定非常重視，一般來說，無非是兩個方面，技術層面和法律層面。技術層面，據我所知有這麼幾類，一類就是裝一套加密軟體，這種加密軟體部署在公司的主機和每一臺開發終端，也就是說開發者只有在公司特定的電腦上才能正常使用開發原始碼，而且也不允許複製，複製貼上，或檔案匯入匯出都是亂碼，而且這種軟體對每一個開發者的操作行為都有記錄，比如誰要強行復制檔案或複製檔案等等主機都有記錄的；還有一種技術就是類似於虛擬桌面的技術，程式程式碼只存在服務端，終端透過虛擬桌面技術直接操作，這樣做的一個好處就是終端根本就不儲存程式碼，所有的操作透過虛擬呈現都是直接體現在服務端的。目前來說基本上就這些手段。其實再現金的技術手段也不能做到萬無一失，加密軟體也有被破解的時候或者也有出錯有BUG的時候。所以一些大的公司都是透過法律手段來保護的，軟體公司首先對一些核心的關鍵技術會申請軟著和專利技術，還有會跟參與開發的員工簽訂一系列的保密協議，當然公司也會承擔相應的保密費用，協議裡肯定也協定了員工離職後數年內或終身不能參與相關業務領域的工作。

小軟體公司程式碼拿走沒有用，很多工作是民工活，之前的程式碼拿走用處不大。大公司產品軟體的話分工比較細，掌握整體專案的人是少數，這些人必須是核心人員或者合夥人，而且現在如果開發的創新主要來做想法和模式，程式碼只能減輕工作，不能直接用，意義不是特別大。

利用技術手段防止程式碼洩露是一個手段，比如虛擬化！

如果你在大公司工作過的話，比如BAT金山360等，人家核心程式碼你根本接觸不到的，而等你接觸到這些程式碼的時候你也不會離開公司了，這時你應該持有公司股票了！

謝謝邀請，我來簡單回答下這個問題，首先要看軟體公司規模，如果你只有10來個研發人員規模的公司，很可能就帶走了。還有就是有一定規模的公司，軟體做的已經夠龐大了，那就很難帶走了，因為大公司，資訊管理部，包含電腦COPY出任何程式碼都被監控，你帶出去是不太可能的，電腦USB也是遮蔽的。網路有基於旁路的防火牆，而且關鍵是是所有程式碼都是加密的，只有透過公司內安裝瞭解密軟體的所有電腦才能開啟。就像你帶出去了打開了也是亂碼。然後不是資深的公司級別的大咖，是無法接觸所有核心程式碼的，所以這個時候開發人員帶走的也只是自己負責的片段，不足為患，這裡其實說明一個問題，就是原始碼管理問題，一定規模後原始碼肯定要有原始碼管理器，部分程式碼，不同人員接觸不同模組程式碼，所以只有少部分能接觸所有程式碼，這對程式碼安全也是一個提升，當然牛逼的人是不需要帶程式碼出去的，自己腦子裡已經是全部程式碼。

Virbox LM 為企業提供安全易用的軟體保護管理平臺，實現高安全強度的軟體防護，防止盜版及逆向工程。實現便捷、安全的軟體授權，包括建立靈活的許可模式、整合軟體的業務流程，可對軟體所有的生命週期進行完整的管理。

主要的內建安全技術可以從以下幾點為大家展示：

Virbox Protector 是深思數盾自主研發的高強度外殼加密工具，集碎片程式碼執行（自動化程式碼移植）、程式碼混淆、外殼加密、資料加密於一身，無需程式設計就能達到極高的安全強度。

針對遊戲軟體的特性，Virbox Protector為Unity 3D、Unreal Engine 4進行了專門最佳化。

防護效果：

①有效防止exe、dll等檔案被反編譯或反彙編；

②利用程式碼混淆和虛擬化技術對軟體關鍵函式進行保護，延緩駭客透過人肉還原始碼邏輯的進度；

內建R0級核心態反黑引擎，是一種基於駭客行為特徵的反制手段，可以精準的打擊除錯、注入、記憶體修改等行為，使得軟體安全由被動防守轉變為主動防護。

反黑引擎（AHS）特點和功能：

高階程序防護

基於黑名單特徵庫的程序模組查殺

記憶體防護

可疑程序模組上傳，特徵庫持續更新

基於True Crypt技術，完整的加密整個磁碟扇區，金鑰存放在精銳5的內部。沒有精銳5無法啟動系統，也無法使用外掛硬碟的方式讀取資料，硬碟與精銳5的通訊已做安全處理，駭客無法監聽攔截。

遊戲軟體開發商面臨的挑戰和問題：

發行的遊戲被盜版，核心演算法和遊戲資源被盜用。

上海雄**電子有限公司

開發語言：C++ 、C#

遊戲引擎：Unity 3D-2017, Unreal Engine 4

產品形態：軟體+遊戲機硬體

客戶需求：對軟體安全性要求極高，主要是對軟體原始碼進行保護，防止遊戲被破解、記憶體被修改，以及遊戲資源被竊取。

加密方案：

主程式保護：Unity 3D使用Virbox Protector對Assembly-CSharp.dll進行加殼保護，Unreal Engine 4的遊戲對主程式exe加殼，並且關鍵函式使用了虛擬化和碎片程式碼執行。

環境保護：啟用反黑引擎，實時保護軟體執行環境，防止記憶體被修改，進行Hook檢測等。

資源保護：使用DSProtector對遊戲軟體的多個資原始檔進行加密，例如Resources目錄下和其它Unity 3D或者是*.PAK資原始檔等。

最終效果：使用DnSpy工具對保護過的檔案進行反編譯嘗試，DnSpy無法反編譯出原始碼和資源原檔案。使用IDA PRO無法反彙編原始碼，遊戲執行不掉幀，經過保護的遊戲軟體，自2016年3月精銳5上線至今，沒有發現破解案例。

注：

碎片程式碼執行：基於 LLVM 和 ARM 虛擬機器技術，自動抽取海量程式碼移入核心態模組，極大的降低了使用門檻，不再需要手動移植演算法，效果上類似於將軟體打散執行，讓破解者無從下手。