厳密な名前の dll について読んだことがありますが、少し混乱しています。厳密
な名前のアセンブリを使用することで、アセンブリ内のコードがオリジナルであり、ウイルスなどによってハッキングされていないことを確認できます。しかし、どの
会社がその強力な名前のアセンブリを開発した
かを知りたいのですが、そのアセンブリが実際にその会社によって開発されたことを確認してください!
例: 不明なサイトから厳密な名前の dll をダウンロードしました。dll は Microsoft によって署名されていますが、それは本当ですか? または、誰かがその dll を開発し、Microsoft のように署名しましたか?
3 に答える
厳密な命名と証明書の署名を混同していると思います。Eric Lippert の投稿から(これを読む必要があります)
厳密な名前の目的は、アセンブリを名前でロードするときに、ロードしていると思われるアセンブリを正確にロードしていることを確認することだけです。
...
発行元証明書からのデジタル署名の目的は、ID と信頼の検証可能なチェーンを確立することです。信頼の連鎖は、出所が不明または不明なコードの塊から、オペレーティング システムを信頼するように構成したエンティティである「信頼されたルート」まで続きます。
強力な名前だけでは、目的を達成するのに十分ではありません。デジタル署名が必要です。以下のブログには、違いと、それらが異なる目的を果たす理由に関するいくつかの良い情報があります.
必要なアプリケーションのソフトウェア開発者ではないサイトから dll ファイルをダウンロードしないでください。DLL は、ダウンロード Web サイトまたは DLL ファイル自体からマルウェアをパッケージ化する簡単な方法です。DLL (ダイナミック リンク ライブラリ) は、何かをダウンロードするたびにコードを再インストールするのではなく、アプリケーションがコードを再利用できるようにするために使用されます。Windows にプレインストールされていない場合は、ダウンロードしたプログラムに dll が付属しているはずです。多くの場合、プログラムが dll ファイルに問題があると言う場合、それはより大きな問題の一部です。コントロール パネルに移動し、プログラムの修復を実行する必要があります。