我正在查看一些潜在的敌对代码的源代码。像往常一样,VS 2012 给我一个安全警告:“你应该只打开来自可靠来源的项目”......“询问我这个解决方案中的每个项目”
- 如果我按 OK,而不编译和运行代码,我的机器可以做什么?
- 在 VS 中打开项目之前,我应该用文本编辑器检查什么?
- 在编译代码之前我应该检查什么?
假设我有 [误导?] 意图在受信任的网络上下载和编译恶意代码,然后将编译后的输出移动到隔离位置?
在 Visual Studio 中,简单地打开一个不受信任的项目有什么风险?有哪些缓解措施?
信息安全
视窗
源代码
。网
开源
编译器
2021-08-31 09:41:03
2个回答
这与项目本身和 Visual Studio 中的自动化有关。它可能会做很多事情,因为 Visual Studio 可以做一些非常低级的事情。缓解它的方法是在打开之前手动检查项目和解决方案文件的构建步骤等(如果您对 Visual Studio 非常熟悉并且它们通常不会太长,那么它都是人类可读的 XML)或简单地将源添加到新创建的项目和解决方案中。
我相信宏会损坏您的系统。因此,在打开未知来源的项目之前禁用宏。不要盲目地构建代码。只需检查代码文件、库等。如果发现任何可疑之处,请关闭它。您可以采取的另一个预防措施是在打开项目之前断开互联网连接。您也可以尝试在沙箱中运行visual studio(像avast这样的杀毒软件提供了这个)。这样我们可以最大限度地减少或防止损坏。
我的微软也提供了很多示例项目,你可以100%信任。尽量使用它。
其它你可能感兴趣的问题