Ingenting kan vara mer störande än att fastna med en okänd filtyp. Du kan ha ställts inför många situationer när du fick en bifogad fil från en vän eller laddade ner en från internet, men du kunde inte riktigt gissa dess faktiska format. Du kanske inte visste hur du öppnade filen eller vilket program du behövde använda? Det första du förmodligen skulle göra är att Google det, men vad händer om filen under förklädnaden faktiskt är ett virus? Idag ska jag dela med mig av ett fantastiskt verktyg som kan hjälpa till med sådan oro. TrID är en liten app som är utformad för att enkelt identifiera okända filtyper från deras binära signaturer.
Verktygets utbyggbara design gör att du inte bara kan identifiera dina filer utan också träna den att lära dig nya längs vägen. Den använder en databas med definitioner för att identifiera filtyper, precis som antivirusdefinitioner, vilket gör den mycket flexibel till sin natur. TrID finns i tre olika smaker; ett webbaserat onlineverktyg, kommandorad och en GUI-version av kommandoradsvarianten.
Online TrID File Identifier riktar sig till användare som behöver identifiera filer direkt. Det sparar dig också från besväret med att ladda ner den binära definitionsdatabasen separat (mer om det senare) för att få den igång. Den har ett enkelt gränssnitt och är dessutom väldigt lätt att använda. Allt du behöver göra är att besöka webbplatsen (via länk i slutet), klicka på Bläddra för att välja filen du behöver skanna och klicka på ”Analysera”.
När resultaten visas kan du se hur många filtillägg eller filtyper det valda objektet matchar. Det ger dig också en referens-URL och författarens information så att du kan gräva djupare för ytterligare analys.
TrID – File Identifier är kommandoradsversionen av appen som låter dig använda olika switchar för att identifiera objekt du behöver, till exempel -v switch för att gräva i ytterligare information om filen, -d för att ange ett annat definitionspaket, – ns för att visa unika strängar, kontrollera etc. Den fullständiga listan över växlar som stöds och information om hur du pekar dina filer kan ses genom att helt enkelt skriva ”trid” (utan citattecken) i kommandoradsfönstret.
Den tredje varianten, TrIDNet, är den grafiska användargränssnittsversionen av programmet, och den är definitivt enklare att använda än dess kommandoradsmotsvarighet. Men för att använda den behöver du också ladda ner definitionsdatabasen till din dator och placera den i samma mapp där programmets EXE-fil finns. När du är klar, öppna programmet, bläddra till filen du vill analysera och låt TrIDNet göra resten. Du kan också dubbelklicka på ett objekt för att visa ytterligare information om det.
Både TrID – File Identifier och TrIDNet är portabla och fungerar på Windows- och Linux-maskiner.