Хотя источник сценария не кажется надежным (IP-адрес?), Этот может по-прежнему быть законным. С помощью сценариев оболочки можно добавить двоичный контент в конце и, таким образом, создать тип установщика. Несколько лет назад Sun отправила JDK для Solaris именно в такой форме. Однако я не знаю, все ли так.
Если вы хотите протестировать его без риска, я бы установил Linux в VirtualBox (бесплатное программное обеспечение виртуальной машины), запустил там скрипт и посмотрел, что он делает.
Addendum on посмотреть, что он делает: В UNIX есть множество инструментов, которые можно использовать для анализа двоичной программы, такой как strace, ptrace, ltrace. Также может быть интересно запустить скрипт с помощью chroot.Таким образом, вы можете легко найти все установленные файлы.
Но в конце дня это, вероятно, даст больше двоичных файлов, которые нелегко проверить (как может сказать любой разработчик антивирусного программного обеспечения). Поэтому, если вы вообще не доверяете источнику, не запускайте его. Или, если вы должны запустить его, сделайте это на виртуальной машине, где, по крайней мере, он не сможет нанести слишком большой урон или получить доступ к любым вашим данным.
False positive? – user123444555621
Может быть; просто пытаясь быть в безопасности, а не сожалеть. Веб-фильтр говорит: «** Домен зарегистрирован и проверен как вредоносная программа **» (мой акцент). Конечно, если вы доверяете веб-сайту, который связан со сценарием, то по расширению вы * можете * доверять ссылочному сайту, достаточному для запуска скрипта ... – l0b0
@ I0b0 Какой веб-фильтр вы используете? Является ли это более надежным? – xralf