Rozpoznávání neznámých typů souborů s TrID
Není nic frustrujícího, než když narazíte na soubor, jehož typ nerozumíte. Stává se, že obdržíte přílohu emailem nebo si stáhnete něco z internetu a nejste si jisti, jaký je to formát. Nevíte, jak soubor otevřít, nebo jaký program k tomu použít. Většinou se v takovém případě obracíme na vyhledávače, ale co když se za maskou souboru skrývá virus? Dnes vám představím užitečný nástroj, který vám v takových situacích pomůže. Jmenuje se TrID a jde o malou aplikaci, která umí identifikovat neznámé typy souborů na základě jejich binárních signatur.
Díky své rozšiřitelné struktuře TrID nejen rozpoznává soubory, ale také se učí novým typům. Využívá databázi definic, podobně jako antivirové programy, což mu dává velkou flexibilitu. TrID existuje ve třech variantách: jako webová online služba, nástroj pro příkazovou řádku a verze s grafickým uživatelským rozhraním, která se ovládá podobně jako příkazová řádka.
Webová verze TrID File Identifier je ideální pro uživatele, kteří potřebují rychlou identifikaci. Navíc nemusíte stahovat databázi binárních definic, abyste ji mohli používat. Rozhraní je jednoduché a intuitivní. Stačí navštívit webovou stránku (odkaz najdete níže), kliknout na tlačítko „Procházet“, vybrat soubor ke skenování a stisknout „Analyzovat“.
Po provedení analýzy se zobrazí výsledky, které vám ukážou, jakým formátům by mohl soubor odpovídat. K dispozici jsou také referenční URL adresy a informace o autorovi, což vám umožní provést další analýzu.
TrID – File Identifier, je verze pro příkazovou řádku, kde můžete pro identifikaci použít různé přepínače. Například přepínač -v pro zobrazení podrobných informací o souboru, -d pro určení vlastní databáze definic, –ns pro zobrazení unikátních řetězců a další. Kompletní seznam dostupných přepínačů a pokyny, jak zadávat soubory, získáte zadáním příkazu „trid“ (bez uvozovek) v příkazové řádce.
Třetí varianta, TrIDNet, nabízí grafické uživatelské rozhraní, které usnadňuje manipulaci s programem. Pro jeho použití je však potřeba nejprve stáhnout databázi definic do počítače a umístit ji do stejné složky, jako je spustitelný soubor (EXE). Poté stačí program spustit, vyhledat soubor k analýze a TrIDNet provede zbytek. Dvojitým kliknutím na položku můžete zobrazit doplňující informace.
TrID – File Identifier i TrIDNet jsou přenosné aplikace a fungují na systémech Windows i Linux.