Las modificaciones pueden usarse como vectores de infección. Mucho de esto se reduce a una cuestión de confianza. Un mod con decenas de miles de descargas y nadie que sugiera que han tenido algún problema es probable que esté bien (¡aunque todavía no hay garantía!).
En un mundo ideal:
- Siempre que sea posible, evite los mods que tienen un instalador. Hay algunas situaciones en las que esto no se puede hacer, pero las modificaciones con instaladores son probablemente la mayor amenaza. Muchos usuarios estarán encantados de hacer clic en una solicitud de privilegios administrativos de un instalador.
- Descargar mods de fuentes confiables. ¡Asegúrate de que siempre estés descargando el mod cuando el creador lo lanzó, y que nadie más lo haya reenvasado!
- Verifique las secciones de comentarios para el mod y realice una búsqueda rápida en Google con palabras clave como "virus".
- Según la primera sección de esta respuesta, favorece los mods populares sobre los que apenas tienen descargas.
Las secciones de su pregunta no son posibles de responder con información realmente útil, ya que hay muchos tipos diferentes de mod disponibles con grandes diferencias entre ellos. Sin embargo, generalizando:
¿Qué tan peligrosos son los mods de juego, el lenguaje y el tipo de archivo son importantes, y cómo puedo decidirlos para cada juego individual?
¿Cuánto dura un trozo de cuerda? Los mods pueden ser muy peligrosos o no ser nada peligrosos. El tipo de archivo sin duda importa. Es poco probable que los mods que solo reemplazan texturas, o agreguen nuevos modelos, etc., le causen algún problema. Los mods que usan instaladores .exe son algo a tener en cuenta.
¿La malicia / explotabilidad depende del archivo de mod que estoy descargando o del tipo de archivos que modifica el archivo?
Ambos. Si el mod que está descargando es un .exe, es un riesgo mayor que si es un .zip o .rar (generalmente). Si el archivo mod simplemente reemplaza algunas texturas o archivos de configuración, es un riesgo mucho menor que si reemplaza el ejecutable del juego ...
¿Un AV decente con firmas / heurísticas recogerá una carga útil maliciosa?
Con suerte, pero no confíes en ello.
¿Se pueden examinar los mods en un depurador (OllyDBG) u otra herramienta (qué tipo)?
De nuevo, esto dependería de lo que es el mod y lo que hace. Ciertamente, puedes revisar los archivos .exe en un depurador, pero francamente no los ejecutaría en absoluto. O ejecútelos en una VM si realmente debe ejecutarlos para verificarlos en un depurador.