Это полностью зависит от вашего приложения, которое загружает файлы.Если он способен обрабатывать SSL, вам не о чем беспокоиться об AFAIK, так как вам потребуется надежный сертификат, прежде чем он установит соединение, что будет трудно подделать при редактировании файла хоста Windows.
В качестве альтернативы, ивот почему у нас есть доменные имена, во-первых, так что в крайнем случае, вы можете жестко закодировать IP-адрес сервера, который содержит обновления, и проследить, чтобы убедиться, что IP-адрес веб-сайта, к которому подключается ваше приложение,это тот же файл, который у вас есть в файле.
Тем не менее, это очень затрудняет изменение этого IP-адреса, так как вам необходимо развернуть новое обновление всего приложения (или dll отвечает за это),и делает процесс намного сложнее поддерживать ...