Los sistemas UNIX similares como Linux o MacOS no ejecutan ningún archivo ejecutable solo porque tienen una extensión específica. Para hacer que un archivo sea directamente ejecutable, debe tener el conjunto de bits ejecutables ( chmod +x file ) que no se hará automáticamente al guardar el archivo adjunto.
Aún así, hay muchos tipos de archivos que el entorno de escritorio sobre Linux (y otros sistemas operativos) como GNOME, KDE, ... se abrirán automáticamente. Esto es para uno basado en la extensión de archivo similar a lo que hace Windows, es decir, los archivos * .doc se abrirán con algunas aplicaciones ofimáticas, * .pdf con un visor de PDF, etc. Si falta la extensión, la mayoría de los entornos de escritorio se verán la "magia" de los archivos, es decir, utilice libmagic para determinar el tipo de archivo y abrirlo en la aplicación correspondiente . En MacOS también hay un mecanismo adicional en el que el tipo de archivo y la aplicación se incluyen como atributos (fork) además del archivo, pero esta información generalmente se pierde cuando se transfiere un archivo a través del correo (aunque algunos programas de archivo conservan estos atributos). p>
Pero, NO marcará automáticamente los archivos descargados ejecutables y los ejecutará. Tampoco ejecutará directamente shell-script, Perl-Scripts, Python-Scripts, etc. que no tienen el bit de ejecución establecido explícitamente.
Aunque es posible que hayas descargado un archivo y lo hayas extraído. Los tipos específicos de formatos de archivo (como Tar, generalmente con extensiones como * .tar, * .tgz y similares) incluirán permisos de archivo como el bit ejecutable y estos se conservarán normalmente al extraer el archivo. En este caso, no se necesita una configuración adicional del bit ejecutable y un programa podría ejecutarse directamente.
Por lo tanto, al resistir errores en el visor de PDF, la aplicación Office o aplicaciones similares que se inician automáticamente al hacer clic en un archivo y resistir los archivos, generalmente está más seguro en Linux, ya que no iniciará automáticamente los programas descargados desde algún lugar. Por otro lado, las aplicaciones podrían establecer un atributo especial a los archivos en Windows para especificar que el origen del archivo no es confiable, lo que hace que Windows solicite confirmación antes de ejecutar el archivo.
Si aún desea filtrar archivos ejecutables en archivos adjuntos, puede usar libmagic o la herramienta basada en libmagic archivo para detectar el tipo de archivo. Tenga en cuenta que estos son solo heurísticos y la detección podría en teoría devolver un tipo diferente, especialmente para tipos de archivos muy similares (como todos los documentos de oficina basados en ZIP, archivos JAR, archivos ZIP ...). Pero dado que los archivos binarios o archivos ELF con una definición explícita de intérprete en la parte superior (es decir, #!/usr/bin/python ) tienen una estructura clara, se puede confiar en estas heurísticas para estos tipos de archivos.
Aparte de esa nota, las versiones recientes de Windows no solo usan la extensión de archivo para determinar qué hacer con el archivo. Si el archivo no tiene una extensión que esté asociada con una aplicación, intentará detectar el tipo de archivo sin una extensión similar a la forma en que se realiza en Linux.