Inget är så frustrerande som att konfronteras med en filtyp man inte känner igen. Många gånger har vi stött på situationer där en fil skickats av en vän eller laddats ner från nätet, men formatet är ett mysterium. Hur öppnar man filen? Vilket program krävs? Första instinkten är oftast att googla, men vad händer om filen i själva verket är ett virus? Låt mig presentera ett fantastiskt verktyg som kan lösa dessa problem. TrID är ett litet program som identifierar okända filtyper genom deras binära signaturer.
Verktygets flexibla design möjliggör inte bara identifiering av filer, utan även inlärning av nya filtyper. Precis som antivirusprogram, använder TrID en databas med definitioner för att identifiera filer, vilket gör det mycket mångsidigt. TrID finns tillgängligt i tre varianter: som ett webbaserat onlineverktyg, som ett kommandoradsverktyg och som en grafisk version av kommandoradsverktyget.
Onlineversionen av TrID är avsedd för de som snabbt behöver identifiera en fil. Det eliminerar även behovet av att ladda ner definitionsdatabasen separat, vilket underlättar processen. Verktyget har ett enkelt och intuitivt gränssnitt. Användaren behöver bara besöka webbsidan (länk finns i slutet av artikeln), välja filen som ska analyseras genom knappen ”Bläddra” och sedan klicka på ”Analysera”.
När analysen är klar visas resultaten, inklusive antalet matchande filtillägg och filtyper. Dessutom tillhandahålls en referens-URL och information om upphovsmannen för djupare analys.
Kommandoradsversionen av TrID, ”TrID – File Identifier”, erbjuder olika kommandon för att utföra specifika analyser. Till exempel kan man använda -v för detaljerad information, -d för att ange en annan definitionsdatabas, eller –ns för att visa unika strängar. En fullständig lista över tillgängliga kommandon och hur filerna ska anges visas genom att skriva ”trid” i kommandotolken.
TrIDNet, den grafiska versionen, är mer användarvänlig än kommandoradsalternativet. För att kunna använda TrIDNet behöver man ladda ner definitionsdatabasen och placera den i samma mapp som programfilen. Sedan öppnar man programmet, väljer filen som ska analyseras och låter TrIDNet sköta resten. Det går även att dubbelklicka på en fil för att visa ytterligare information.
Både ”TrID – File Identifier” och TrIDNet är portabla och fungerar både på Windows- och Linux-system.