由未知公司簽名的Dll？

Question

我讀過一些有關強名稱DLL但我是一個有點困惑..
通過使用強名稱程序集我敢肯定，在組件的代碼是原始，而不是由病毒或類似的東西砍死。
但我想知道其中公司已經開發了強大的名稱組件，並確保該組件是該公司真正開發的！

比如我下載未知網站強名稱DLL，DLL是由微軟簽署，但它是真的嗎？或者有人開發了這個dll並且像微軟一樣簽署它？

Answer 1

強名稱都不太夠做你想要什麼。你需要數字簽名。下面的博客提供了一些關於差異的原因以及爲什麼他們有不同的目的。

http://blogs.msdn.com/b/ericlippert/archive/2009/09/03/what-s-the-difference-part-five-certificate-signing-vs-strong-naming.aspx

Answer 2

我想你混淆了證書籤名強命名。從Eric Lippert's post（你應該讀）

強名稱的目的完全是爲了確保當你的名字載入 組裝，你加載完全組裝你認爲你 加載。

...

的數字簽名從發佈證書的目的是 建立身份和信任的可驗證鏈。信任 鏈去從未知或來源不明的代碼一大塊高達 「受信任根」 - 你已經配置好操作 系統信任的實體。

Answer 3

請勿從不是您想要的應用程序的軟件開發人員的網站下載dll文件。 Dll是從下載網站或dll文件本身打包惡意軟件的簡單方法。使用Dll（動態鏈接庫），以便應用程序可以重複使用代碼，而不是在每次下載內容時重新安裝它。如果DLL尚未預先安裝在Windows中，該DLL應隨附下載的程序。通常如果一個程序說它對dll文件有問題，它就是一個更大問題的一部分。你應該去控制面板並對程序進行修復。