웹상의 어딘가에서 깨끗하게 보지 못한 Visual Studio 확장 DLL을 다운로드했습니다.Visual Studio (dll 파일)의 확장에 바이러스가 포함될 수 있습니까?
악성 코드가 포함 된 경우 해당 코드가 Visual Studio에로드되어 실행됩니까?
웹상의 어딘가에서 깨끗하게 보지 못한 Visual Studio 확장 DLL을 다운로드했습니다.Visual Studio (dll 파일)의 확장에 바이러스가 포함될 수 있습니까?
악성 코드가 포함 된 경우 해당 코드가 Visual Studio에로드되어 실행됩니까?
일반적으로 그렇습니다. DLL 파일에는 호출 사용자의 권한으로 실행되고 불러올 때 호출되는 실행 가능 코드가 포함되어 있으며 VS 환경의 샌드 박스에만 국한되지 않습니다.
위험을 완화하는 메커니즘이 있습니다. 예를 들어 관리자 권한으로 Extension (및 Visual Studio 자체)을 실행하면 안됩니다.
비주얼 스튜디오 자체가 확장 관리자에 내장 된 몇 가지 보안이 있습니다
오류 또는 악성 코드가 포함되어있을 수 있습니다 확장으로부터 시스템을 보호하기를, 당신은 경우에만 비주얼 스튜디오를로드하는 모든 사용자 별 확장을 제한 할 수 있습니다 표준 사용자 권한으로 실행됩니다. [...]
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ VisualStudio \ 10.0 \ ExtensionManager "DisableUserExtensions"= 0x00000001이 레지스트리 키를 설정하여 모든 사용자에 대해 모든 사용자 별 확장을 사용하지 않도록 설정할 수 있습니다. 여기
더 : https://msdn.microsoft.com/en-us/library/ee814429(v=vs.100).aspx 의심
,에 의존하지만, 파일을 스캔하고 유효한 게시자 서명이 있는지 확인하지 않습니다.
물론입니다! 실행 가능한 코드를 포함하는 모든 것은 악의적 인 코드를 가질 수 있습니다. – dasblinkenlight
100 % 보증은 없지만 하나의 파일에서 악성 코드가 있는지 확인하려는 경우 유용합니다. https://www.virustotal.com/ – MatSnow
dll은 자체적으로 실행 파일이 아니므로 프로그램별로 * loaed * 할 수 있습니다. 따라서 해를 입힐 수 있습니다. – HimBromBeere