Этотвопрос на Stackoverflowпоказывает, как изменить информацию о версии в некоторых классах двоичных файлов, таких как DLL. Я часто полагаюсь на информацию о версии как на один показатель (среди многих) для спокойствия, что двоичный файл является легитимным. Я уверен, что я не одинок. Если в «Компании» или «Издателе» указано «Корпорация Microsoft», вас, вероятно, нельзя винить за то, что вы ослабили бдительность, по крайней мере немного.
Мой вопрос заключается в том, была ли эта информация о версиивсегдасчитается надежным? Я просто идиот, раз думал, что это полезная информация?
Примечание: ЭтоВопрос суперпользователяимеет высоко оцененный ответ, который предлагает использовать фантастическую утилитуАвтозапускикак один из инструментов для обнаружения системных проблем, включая вредоносное ПО. К сожалению, мне удалось подделать Autoruns, вручную изменив "Publisher" перечисленной DLL с "Oracle Corporation" на "HonkyTonks"...
решение1
Согласно@heavyd комментарий, никаким данным нельзя доверять, если исполняемый файл не подписан и вы неподтвердил, что подпись.
Если файл не подписан, то не имеет значения, что в нем написано.