Scenario frequente:
- Un vecchio gioco è rilasciato su GOG / Steam.
- Si dimostra incompatibile con i nuovi sistemi Windows. (Arresti anomali, rompicapo, fps di 0,5 e simili)
- Una patch non ufficiale è rilasciata dai fan, sia per questo particolare gioco sia per una gamma di giochi che usano la tecnologia X > obsoleta. Questa patch non ufficiale è rilasciata sotto forma di un file .exe che dovrebbe sostituire l'eseguibile principale del gioco, un file .dll da inserire nella cartella del gioco, o le istruzioni su come applicare manualmente le patch all'eseguibile del gioco. A volte la patch viene persino rilasciata su github con il codice sorgente.
La mia domanda è, come valutare la sicurezza di questi binari?
- Suppongo che sia difficilmente possibile includere malware modificando arbitrariamente alcuni byte nell'eseguibile; quindi questo dovrebbe essere sicuro;
- I binari di Github con il codice sorgente fornito dovrebbero essere sicuri, anche se potrei essere ingenuo qui, soprattutto perché le versioni non formattate potrebbero differire dal codice sorgente
- Gli eseguibili arbitrari forniti sui siti fan dedicati al gioco sono sicuri quanto il sito è affidabile ... ma è un modo strano per dire che se l'amministratore non ha incluso malware nei 10 anni precedenti improbabile includere malware ora?
Conclusione: * È l'unico approccio ragionevole per non eseguire mai binari dall'interet al di fuori della macchina virtuale a meno che non siano già stati provati da metà del mondo (voglio dire casi come League of Legends o persino Battle for Wesnoth), almeno se io non voglio vedere che i miei file sono stati crittografati e devo pagare XXX BTC per farli decifrare; * O ci sono altri modi per stimare la sicurezza di un binario arbitrario?