De acordo com o @heavyd comentário , nenhum desses dados pode ser confiável, a menos que o executável seja assinado e você tenha verificado essa assinatura .
Se o arquivo não estiver assinado, não importa o que seja dito.
Esta pergunta do Stackoverflow mostra como modificar informações de versão em algumas classes de arquivos binários, como DLLs. Costumo confiar nas informações da versão como uma métrica (entre muitas) para a paz de espírito de que um binário é legítimo. Tenho certeza de que não estou sozinho. Se a "Empresa" ou "Publicador" disser "Microsoft Corporation", você provavelmente não poderá ser responsabilizado por deixar sua proteção baixa, pelo menos um pouco.
A minha pergunta é se esta informação sobre a versão foi alguma vez considerada fiável? Eu estava apenas sendo um idiota por pensar que esta é uma informação útil?
Nota: Este pergunta de superusuário tem uma resposta de alta classificação que sugere o uso do fantástico utilitário Autoruns como um dos as ferramentas para detectar problemas do sistema, incluindo malware. De forma preocupante, consegui falsificar o Autoruns editando manualmente o "Publicador" de uma DLL listada de "Oracle Corporation" para "HonkyTonks" ...
De acordo com o @heavyd comentário , nenhum desses dados pode ser confiável, a menos que o executável seja assinado e você tenha verificado essa assinatura .
Se o arquivo não estiver assinado, não importa o que seja dito.