從標題來看,您可能會認為我問的問題是“DLL 可能是惡意的嗎?”但我真正想問的是,僅僅下載惡意 DLL 的行為是否會對電腦的安全構成威脅。我知道 DLL 包含可執行程式碼,但我的印像是該程式碼僅根據 EXE 檔案的請求運行。那麼,如果這是真的,那麼涉及 DLL 的威脅是否僅在用作較大可執行程式的一部分時才會發生?
答案1
DLL 的威脅在於是否由執行檔執行。但是,如果您下載了惡意 DLL,則可以透過多種方式根據非惡意可執行檔案的請求來執行它。您不希望您的電腦上存在惡意 DLL。
例如,您的電腦上現在可能有多個可執行文件,它們可以愉快地載入和執行各種請求所請求的任何 DLL。可執行檔regsvr32是最明顯的之一。
這裡這是對另一種發生這種情況的方式的分析。還有更多。
答案2
下載任何內容本身都是安全的,這不僅適用DLL於可執行檔(.exe和其他文件),但運行它們並不安全。