visual studio(dll文件)的扩展是否可以包含病毒?
问题描述:
我已经从网上的某个地方下载了一个Visual Studio扩展DLL,我怀疑它可能不干净。visual studio(dll文件)的扩展是否可以包含病毒?
如果是这种情况,它确实包含恶意代码,将代码加载到Visual Studio中并运行?
答
一般来说,是的。 DLL文件包含可执行代码(加载和调用时)将以主叫用户的特权运行,并且不限于VS环境内的沙箱。
有一些机制可以减轻风险。例如,您不应该使用管理权限运行Extensions(以及Visual Studio本身)。
Visual Studio中本身具有一定的安全性内置到它的扩展管理器:
为了保护您的系统免受可能包含错误或恶意代码的扩展,你可以限制所有每用户扩展只加载时的Visual Studio在标准用户权限下运行。
您可以通过设置以下注册表项来禁用所有用户的所有用户扩展:HKEY_LOCAL_MACHINE \ Software \ Microsoft \ VisualStudio \ 10.0 \ ExtensionManager“DisableUserExtensions”= 0x00000001。
这里更多:https://msdn.microsoft.com/en-us/library/ee814429(v=vs.100).aspx
在有疑问,不依赖于它,但扫描的文件(S),并检查他们是否有有效的发布者签名。
绝对!任何包含可执行代码的东西都可能含有恶意代码 – dasblinkenlight
没有100%的保证,但如果你想检查一个文件的恶意代码很有用:https://www.virustotal.com/ – MatSnow
虽然一个dll本身不可执行,它可以通过程序* loaed *。因此可能会造成伤害。 – HimBromBeere