Дело в том, что в Unix нет явного отличая исполняемого файла от любого другого (в отличии от Windows) и на ряду с бинарным файлом (откомпилированным) мы можем назначить маску исполнения на практически любой файл. Если там будут хоть какие то инструкции и они будут распознаны оболочкой, то они выполнятся. Следовательно, что смотрим – просто файлы, бинарные файлы? Что ищем? Какие инструкции попадающие под определение «вредоносных»?
В скрипите перловом – поиск и удаление всех файлов с расширением AVI (например)? Или в бинарике что-то..?
Ваш вопрос пока не ясен в контексте Unix. «Инородные элементы» - это возможный переход или вызов чего то.. Но где критерий того, что это «инородное»?