由未知公司签名的Dll？

Question

我读过一些有关强名称DLL但我是一个有点困惑..
通过使用强名称程序集我敢肯定，在组件的代码是原始，而不是由病毒或类似的东西砍死。
但我想知道其中公司已经开发了强大的名称组件，并确保该组件是该公司真正开发的！

比如我下载未知网站强名称DLL，DLL是由微软签署，但它是真的吗？或者有人开发了这个dll并且像微软一样签署它？

Answer 1

强名称都不太够做你想要什么。你需要数字签名。下面的博客提供了一些关于差异的原因以及为什么他们有不同的目的。

http://blogs.msdn.com/b/ericlippert/archive/2009/09/03/what-s-the-difference-part-five-certificate-signing-vs-strong-naming.aspx

Answer 2

我想你混淆了证书签名强命名。从Eric Lippert's post（你应该读）

强名称的目的完全是为了确保当你的名字载入 组装，你加载完全组装你认为你 加载。

...

的数字签名从发布证书的目的是 建立身份和信任的可验证链。信任 链去从未知或来源不明的代码一大块高达 “受信任根” - 你已经配置好操作 系统信任的实体。

Answer 3

请勿从不是您想要的应用程序的软件开发人员的网站下载dll文件。 Dll是从下载网站或dll文件本身打包恶意软件的简单方法。使用Dll（动态链接库），以便应用程序可以重复使用代码，而不是在每次下载内容时重新安装它。如果DLL尚未预先安装在Windows中，该DLL应随附下载的程序。通常如果一个程序说它对dll文件有问题，它就是一个更大问题的一部分。你应该去控制面板并对程序进行修复。