February 10
Nel corso di uso regolare, sistemi operativi e software di creare un surplus di file non necessari, che possono rallentare il computer. Se si verificano script che dicono che si può riordinare i file da particolari tipi di software, lei ha ragione di essere preoccupati che lo script può essere il malware sotto mentite spoglie. È possibile adottare misure, tuttavia, per confermare la sicurezza di uno script in ordine.
Gli script differiscono dai programmi che i loro sviluppatori Non compilarlo in codice eseguibile. Piuttosto, si tratta di file che contengono una serie di comandi in un linguaggio di scripting. Tra questi comandi batch di Windows, la shell bash e Perl. L'interprete legge questi comandi e produce codice eseguibile dalla macchina per realizzarle. Quando si scarica uno script sul vostro computer, non ha alcun effetto sulla vostra macchina fino a quando lo si esegue con l'interprete appropriato.
Anche se uno script non può pregiudicare la macchina fino a quando lo si esegue con l'interprete necessario, quando viene eseguito, può costituire pericolo per il computer. Gli script possono contenere comandi proprio come quelli di virus compilati. Questi comandi possono aprire le connessioni di rete, scaricare file payload maligno dai server gestiti da hacker, e dire al computer di eseguire i file con il permesso del tuo account.
Uno script è meno pericoloso di un eseguibile dannoso, perché è possibile aprire il file e rivedere il suo codice sorgente prima di eseguirlo. script di manutenzione non hanno bisogno di aprire le connessioni di rete o le directory di accesso che sono oltre la portata dello scopo dello script. Ad esempio, uno script che organizza e rimuove i vecchi file di log non ha bisogno di accedere ad altre cartelle di sistema sensibili. Se si vede questo tipo di comando di sospetto in uno script, lo script potrebbe compromettere il sistema.
Se non si ha familiarità con i concetti di programmazione abbastanza per capire come leggere il codice di uno script contiene, allora si può seguire due regole per mantenere se stessi da l'esecuzione di uno script dannoso. In primo luogo, non scaricare script da una fonte non ti fidi. In secondo luogo, fare in modo che quando si scarica uno script che viene fornito con una firma file, un MD5sum o shasum. Questi permettono di verificare che il file scaricato non è stato modificato.