根据 Ask Ubuntu 中的答案的建议,我下载并运行了一个脚本,其 URL 开头为http://goo.gl/
使用这样的文件是否有风险?可能是病毒还是其他什么?
如果是,我应该做什么?
一些细节:
我跟着这个答案,并且做到了
wget -O amd-driver-installer-12-4-x86.x86_64.run http://goo.gl/VGYWP
chmod +x amd-driver-installer-12-4-x86.x86_64.run
./amd-driver-installer-12-4-x86.x86_64.run --extract driver
答案1
非常危险。
首先你需要找到缩短链接的原始链接是什么。
为此,请+在链接末尾添加一个goo.gl,如下所示(不要直接点击链接,因为无法仅从地址知道它会通向何处):
这向我们展示了谁点击了它,以及他们位于何处的统计数据(它收集了额外的信息,而不仅仅是“链接缩短”),并显示了真实的链接为:
http://www2.ati.com/drivers/linux/amd-driver-installer-12-4-x86.x86_64.run
您应该在该步骤中使用的命令是:
wget -O amd-driver-installer-12-4-x86.x86_64.run http://www2.ati.com/drivers/linux/amd-driver-installer-12-4-x86.x86_64.run
这也表明许多人从某些网站“复制粘贴”相同的过时答案,有些人没有注明他们从哪里获得这些信息。
答案2
http://goo.gl/是一项网址缩短服务。您不是从该链接下载文件,而是它将您重定向到其他地方。如果您让我们知道该链接将您发送到哪里,这将很有用,以便了解您单击该链接时发生了什么。
从网络下载文件存在风险,但大多数下载的文件在未获得执行权限的情况下进入您的计算机,因此在运行它之前您不会面临风险。
如果您已经运行它,您应该在问题中添加您做了什么,这样人们就可以给您警告或解决方案。
祝你好运!
答案3
http://goo.gl/是一种 URL 缩短器,即它会创建短 URL,将您重定向到其他 URL(通常较长)。由于它可用于创建指向任何 URL 的重定向,因此链接goog.le可能指向恶意软件或其他不需要的软件。
一般来说,如果您不确定是否可以信任所获取的源代码,那么您就不应该运行任何代码。
也许您可以向我们展示您运行的脚本,这样我们就可以告诉您它是否有任何危害。
答案4
我创建这个答案只是为了标记我得到了问题的答案在您的回答和评论中。
总结:
- 是的http://goo.gl/something可能会有风险,特别是当你运行下载的脚本时。
要知道这种链接背后的原因,有两种解决方案:
curl -I http://goo.gl/something
就我而言:curl -I http://goo.gl/VGYWP Location: http://www2.ati.com/drivers/linux/amd-driver-installer-12-4-x86.x86_64.run或者不要下载,
wget而是用 Firefox,然后睁开你的眼睛
然后您就可以根据要下载的文件的位置来评估风险。
感谢大家的快速回答和评论。