In Visual Studio, quali sono i rischi di aprire semplicemente un progetto non affidabile? Quali sono le attenuazioni?

Question

In Visual Studio, quali sono i rischi di aprire semplicemente un progetto non affidabile? Quali sono le attenuazioni?

#1 da (4 voti)
#2 da (0 voti)

5

Sto guardando il codice sorgente di un codice potenzialmente ostile. Come al solito, VS 2012 mi sta dando l'avviso di sicurezza: "Dovresti solo aprire progetti da una fonte affidabile" ... "chiedimi per ogni progetto in questa soluzione"

Se premo OK, senza compilare ed eseguire il codice, cosa si può fare sulla mia macchina?
Cosa devo controllare con un editor di testo prima di aprire il progetto in VS?
Cosa devo ispezionare prima di compilare il codice?

Supponiamo di avere un intento [errato?] di scaricare e compilare codice ostile su una rete attendibile, quindi spostare l'output compilato in una posizione isolata?

windows source-code .net compiler opensource

posta random65537 31.08.2013 - 17:26

fonte

2 risposte

Leggi altre domande sui tag windows source-code .net compiler opensource

Creazione di un account di amministratore di dominio da NT \ Accesso al sistema Reverse Engineering per file .rtf

score 4 · Answer 1

Questo ha a che fare con il progetto stesso e l'automazione in Visual Studio. Potrebbe potenzialmente fare molto perché Visual Studio può fare cose piuttosto di basso livello. Il modo per mitigarlo è controllare i file del progetto e della soluzione manualmente per le fasi di creazione e prima dell'apertura (è tutto XML leggibile se hai molta dimestichezza con Visual Studio e generalmente non sono troppo lunghi) o semplicemente aggiungi l'origine a un progetto e una soluzione appena creati.

score 0 · Answer 2

Credo che le macro possano danneggiare il tuo sistema. Quindi disabilita le macro prima di aprire il progetto da una fonte sconosciuta. Non costruisci il codice alla cieca. Esamina solo i file di codice, le librerie ecc. Se qualcosa di sospetto viene trovato vicino. Un'altra precauzione che puoi prendere è disconnettere da Internet prima di aprire il progetto. Puoi anche provare a eseguire lo studio visivo in scatole di sabbia (l'antivirus è fornito da avast). Così possiamo minimizzare o prevenire il danno.

Anche molti progetti di esempio sono forniti dalla Microsoft, che puoi fidare al 100%. Prova ad utilizzarlo il più possibile.

esempi di studio visivo