J'ai téléchargé une DLL d'extension Visual Studio, de quelque part sur le web, que je soupçonne peut-être pas propre.Est-ce qu'une extension de Visual Studio (fichier dll) peut contenir un virus?
Si c'est le cas et il ne contient du code malveillant, que la charge sera de code dans Visual Studio et exécuter?
D'une manière générale, oui. les fichiers DLL contiennent du code exécutable qui (lorsqu'il est chargé et appelé) se déroulera avec les privilèges de l'utilisateur appelant, et ne se limite pas à un bac à sable dans l'environnement VS.
t-il un mécanisme pour atténuer le risque cependant. Par exemple, vous ne devez pas exécuter Extensions (et Visual Studio lui-même) avec des privilèges d'administration.
Visual Studio lui-même a une certaine sécurité intégrée dans son gestionnaire d'extension:
Pour protéger votre système contre les extensions qui peuvent contenir des erreurs ou du code malveillant, vous pouvez limiter toutes les extensions par utilisateur pour charger uniquement lorsque Visual Studio est exécuté sous les droits d'utilisateur standard. [...]
Vous pouvez désactiver toutes les extensions par utilisateur pour tous les utilisateurs en définissant cette clé de registre: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ VisualStudio \ 10.0 \ ExtensionManager "DisableUserExtensions" = 0x00000001.
Plus ici: https://msdn.microsoft.com/en-us/library/ee814429(v=vs.100).aspx
En cas de doute, ne comptez pas sur elle, mais analyser le fichier (s) et vérifier s'ils ont une signature d'éditeur valide.
Absolument! Tout ce qui contient du code exécutable peut contenir du code malveillant. – dasblinkenlight
Aucune garantie à 100% mais utile si vous voulez vérifier un fichier unique pour le code malveillant: https://www.virustotal.com/ – MatSnow
Althoug un dll exécutable en lui-même ne l'était pas, il peut être * DMENO * par les programmes. Ainsi, cela peut causer des dommages. – HimBromBeere