? Nel corso di uso regolare , sistemi operativi e software crea un surplus di file non necessari , che possono rallentare il computer . Se incontrate script che dicono che si può riordinare i file su da particolari tipi di software , hai ragione di essere preoccupati che lo script può essere il malware sotto mentite spoglie . È possibile adottare misure , tuttavia , per confermare la sicurezza di uno script in ordine. Script vs Programma
Scripts differiscono dai programmi in quanto i loro sviluppatori non compilarli in codice eseguibile . Piuttosto, sono i file che contengono una serie di comandi in un linguaggio di scripting . Questi includono comandi batch di Windows , la shell Bash e Perl . L'interprete legge questi comandi e produce codice eseguibile dalla macchina per realizzarle . Quando si scarica uno script sul vostro computer, non ha alcun effetto sulla macchina fino a quando lo si esegue con l'interprete appropriato .
Script Pericolo
Anche se uno script non può pregiudicare la macchina fino a quando lo si esegue con l'interprete necessario , quando viene eseguito , può costituire pericolo per il computer . Gli script possono contenere comandi proprio come quelli di virus compilati. Questi comandi possono aprire connessioni di rete , scaricare file payload dannosi dai server gestiti da hacker , e dire al computer di eseguire i file con il permesso del suo account .
Valutazione del rischio
< br >
uno script è meno pericoloso di un eseguibile dannoso , perché è possibile aprire il file ed esaminare il suo codice sorgente prima di eseguirla . Script di manutenzione non dovrebbe essere necessario aprire le connessioni di rete o le directory di accesso che sono oltre la portata di scopo dello script. Ad esempio , uno script che organizza e rimuove i vecchi file di log non ha bisogno di accedere ad altre cartelle di sistema sensibili. Se vedete questo tipo di comando sospetto in uno script , lo script potrebbe danneggiare il sistema .
Best Practices
Se non siete abbastanza familiarità con i concetti di programmazione per capire come leggere il codice di uno script contiene , quindi è possibile seguire due regole per evitare di fare eseguire uno script dannoso . In primo luogo , non scaricare script da una fonte che non ti fidi . In secondo luogo , fare in modo che quando si scarica uno script che viene fornito con una firma del file , un md5sum o un shasum . Questi consentono di verificare che il file scaricato non sia stato modificato .