Ich habe eine Visual Studio-Erweiterungs-DLL von irgendwo im Web heruntergeladen, von der ich vermute, dass sie möglicherweise nicht sauber ist.Kann eine Erweiterung für Visual Studio (eine DLL-Datei) einen Virus enthalten?
Wenn es der Fall ist und schädlichen Code enthält, wird dieser Code in Visual Studio geladen und ausgeführt?
Generell ja. DLL-Dateien enthalten ausführbaren Code, der (wenn er geladen und aufgerufen wird) mit den Berechtigungen des aufrufenden Benutzers ausgeführt wird und nicht auf eine Sandbox innerhalb der VS-Umgebung beschränkt ist.
Es gibt jedoch Mechanismen, um das Risiko zu mindern. Beispielsweise sollten Sie Erweiterungen (und Visual Studio selbst) nicht mit Administratorrechten ausführen.
Visual Studio selbst eine gewisse Sicherheit in seine Extension-Manager gebaut hat:
Um Ihr System vor Erweiterungen zu schützen, die Fehler oder bösartigen Code enthalten können, können Sie alle pro-Benutzer-Erweiterungen beschränken nur, wenn Visual Studio zu laden wird unter Standardbenutzerrechten ausgeführt. [...]
Sie können alle benutzerspezifischen Erweiterungen für alle Benutzer deaktivieren, indem Sie diesen Registrierungsschlüssel festlegen: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ VisualStudio \ 10.0 \ ExtensionManager "DisableUserExtensions" = 0x00000001.
Mehr hier: https://msdn.microsoft.com/en-us/library/ee814429(v=vs.100).aspx
Im Zweifelsfall verlassen Sie sich nicht darauf, sondern scannen die Datei (en), und überprüfen, ob sie einen gültigen Verleger Unterschrift haben.
Absolut! Alles, was ausführbaren Code enthält, könnte bösartigen Code enthalten. – dasblinkenlight
Keine 100% Garantie, aber nützlich, wenn Sie eine einzelne Datei auf Schadcode überprüfen möchten: https://www.virustotal.com/ – MatSnow
Obwohl eine DLL nicht in sich selbst ausführbar ist, kann sie von Programmen * gelöscht * werden. Somit kann es Schaden anrichten. – HimBromBeere