EssePergunta sobre Stackoverflowmostra como modificar informações de versão em algumas classes de arquivos binários, como DLLs. Freqüentemente confio nas informações da versão como uma métrica (entre muitas) para ter certeza de que um binário é legítimo. Tenho certeza de que não estou sozinho. Se a “Empresa” ou “Editor” disser “Microsoft Corporation”, você provavelmente não pode ser culpado por baixar a guarda, pelo menos um pouco.
Minha pergunta é se esta informação da versão foisempreconsiderado confiável? Eu estava apenas sendo um idiota por pensar que esta é uma informação útil?
Nota: EstePergunta do superusuáriotem uma resposta bem avaliada que sugere o uso do fantástico utilitárioExecuções automáticascomo uma das ferramentas para detectar problemas do sistema, incluindo malware. Preocupantemente, consegui falsificar Autoruns editando manualmente o "Publisher" de uma DLL listada da "Oracle Corporation" para "HonkyTonks"...
Responder1
ConformeComentário @heavyd, nenhum desses dados pode ser confiável, a menos que o executável esteja assinado e você tenhaverificou essa assinatura.
Se o arquivo não estiver assinado, não importa o que diz.