.sh
file sono shell script. Sono analoghi ai file .bat
(script cmd
) in Windows. Tutti questi (script di shell, script cmd,% eseguibili di Windows di% jde, eseguibili di Linux (che di solito non hanno estensione)) sono programmi eseguibili; se ne esegui uno, può fare qualsiasi cosa tu possa fare. Quindi sì, gli script di shell possono essere dannosi. Tratta uno script di shell (o uno script Perl, o uno script Python, o uno script Ruby, ecc.) Con lo stesso sospetto che potresti trattare con qualsiasi altra applicazione.
È un po 'più difficile nascondere il malware in uno script di shell senza sembrare sospetto, perché si tratta di uno script che può essere letto da persone con conoscenza del linguaggio di scripting. Ma non è molto più difficile; poche persone, anche con le conoscenze tecniche, si preoccuperebbero di rivedere il codice, quindi potresti sperare di passare inosservato.
In pratica, c'è meno malware per Linux che gira intorno a Windows. Ciò è probabilmente dovuto principalmente al fatto che Linux ha una quota di mercato molto inferiore rispetto a quella di Windows sul desktop, quindi il recupero per la scrittura di malware Linux è inferiore. Inoltre, esiste una cultura a lungo radicata nel condividere piccoli miglioramenti al sistema nel mondo Linux, più che nel mondo Windows; quindi l'equilibrio delle probabilità dice che si tratta di qualcuno che condivide un piccolo miglioramento e non un malware. Ma potrebbe essere il malware a rappresentare un piccolo miglioramento. Alla fine, devi decidere se puoi fidarti del sito in cui stai ricevendo questa applicazione o delle persone che hanno consigliato questo sito. Favorisci i programmi che provengono dalla tua distribuzione (ovvero che puoi installare dal centro software), poiché sono stati sottoposti a revisione.
Ora riguardo a questo programma specifico: ho avuto un rapido sguardo, e sembra benigno. Non ho visto nulla che memorizzasse la tua password ovunque senza dirlo o che avrebbe fatto cose sul tuo computer oltre a ciò che è pubblicizzato per fare. Nota che ho fatto solo una revisione di 2 minuti, che ogni autore di malware in remoto potrebbe superare. Il programma sembra abbastanza ben scritto.
Non consiglierei assolutamente questo programma a meno che tu non senta un bisogno urgente che non è affrontato dai pacchetti nella distribuzione di Ubuntu. Ubuntu viene fornito con il cavalluccio marino frontendGUIperGPG(c'èanche kgpg pergliutentidiKDE).Puoiancheinstallare seahorse-nautilus (o cavalluccio marino -plugin nelle versioni precedenti) per l'integrazione con Nautilus.