como posso saber se um binário é malicioso?

Embora eu não possa atestar o quão bem ele realmente funciona, existe um verificador de vírus de código aberto nos repositórios do Ubuntu: ClamAV . Uma vez instalado, execute o clamtk e ele pode verificar o arquivo.

Não há muitos scanners antivírus para Linux em geral, mas se você estiver disposto a instalar software não-livre, você também pode dar uma olhada em Scanner BitDefender para Unices

1. Receba uma chave grátis para uso privado aqui .
2. Siga as instruções aqui para adicionar o repo DEB ao seu /etc/apt/sources.list
3. sudo apt-get install bitdefender-scanner-gui ou sudo apt-get install bitdefender-scanner para a versão CLI.

4. Execute estes comandos para se livrar do comportamento do segfaulting:

   sudo bdscan --update
   

   Leia a licença e, no final, digite "accept" se você concordar, então (como root):

   # cat /opt/BitDefender-scanner/var/lib/scan/versions.dat.* | \
     awk '/bdcore.so.linux/ {print }' | \
     while read bdcore_so; do
         touch /opt/BitDefender-scanner/var/lib/scan/$bdcore_so;
         bdscan --update;
         mv /opt/BitDefender-scanner/var/lib/scan/bdcore.so \
             /opt/BitDefender-scanner/var/lib/scan/bdcore.so.old;
         ln -s /opt/BitDefender-scanner/var/lib/scan/$bdcore_so \
             /opt/BitDefender-scanner/var/lib/scan/bdcore.so;
         chown bitdefender:bitdefender \
             /opt/BitDefender-scanner/var/lib/scan/$bdcore_so;
     done
   

5. Execute a GUI através do comando bdgui (também deve aparecer no lançador)

Se você está preocupado com malwares maliciosos em sua máquina linux, você está mais interessado em rootkits do que em vírus. O clamav é ótimo, mas é usado principalmente para proteger máquinas de vírus, varrendo e-mails antes que eles atinjam o alvo.

Você pode querer considerar a detecção de rootkits. O rkhunter está disponível através do apt, mas lhe dará alguns falsos positivos, mesmo em uma nova instalação. Leia sobre isso aqui:

link