Может ли расширение для visual studio (файл dll) содержать вирус?

Question

Может ли расширение для visual studio (файл dll) содержать вирус?

Я скачал DLL-библиотеку расширения Visual Studio, откуда-то в Интернете, что я подозреваю, может быть не чистым.

Если это так и содержит вредоносный код, загрузится ли этот код в Visual Studio и запустится?

-1

visual-studio virus

Источник

user4650671 29 сен '17 в 11:17

1 ответ

Другие вопросы по тегам visual-studio virus

user1132334 29 сен '17 в 11:34 2017-09-29 11:34 · Answer 1 · 2017-09-29 11:34

Вообщем да. DLL-файлы содержат исполняемый код, который (при загрузке и вызове) будет выполняться с привилегиями вызывающего пользователя и не ограничен изолированной программной средой в среде VS.

Хотя есть механизмы для снижения риска. Например, вы не должны запускать расширения (и саму Visual Studio) с правами администратора.

Visual Studio имеет встроенную защиту в своем менеджере расширений:

Чтобы защитить вашу систему от расширений, которые могут содержать ошибки или вредоносный код, вы можете ограничить загрузку всех пользовательских расширений только тогда, когда Visual Studio запускается с правами обычного пользователя. [...]
Вы можете отключить все индивидуальные расширения для всех пользователей, установив этот раздел реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\10.0\ExtensionManager "DisableUserExtensions"=0x00000001.

Подробнее здесь: https://msdn.microsoft.com/en-us/library/ee814429(v=vs.100).aspx

В случае сомнений, не полагайтесь на это, а сканируйте файлы и проверяйте, есть ли у них действительная подпись издателя.