我已经从网络上的某个地方下载了一个Visual Studio扩展DLL,我怀疑它可能不干净。
如果是这种情况并且它确实包含恶意代码,那么该代码是否会加载到Visual Studio中并运行?
答案 0 :(得分:2)
一般来说,是的。 DLL文件包含可执行代码(在加载和调用时)将以调用用户的权限运行,并且不限于VS环境中的沙箱。
虽然有一种降低风险的机制。例如,您不应该使用管理权限运行Extensions(和Visual Studio本身)。
Visual Studio本身在其扩展管理器中内置了一些安全性:
为了保护您的系统免受可能包含错误或恶意代码的扩展,您可以限制所有每用户扩展仅在Visual Studio以标准用户权限运行时加载。 [...]
您可以通过设置此注册表项来禁用所有用户的所有每用户扩展:HKEY_LOCAL_MACHINE \ Software \ Microsoft \ VisualStudio \ 10.0 \ ExtensionManager“DisableUserExtensions”= 0x00000001。
更多信息:https://msdn.microsoft.com/en-us/library/ee814429(v=vs.100).aspx
有疑问,请不要依赖它,而是扫描文件,并检查它们是否具有有效的发布者签名。