Analýza podezřelého chování souboru

V on-line světě někdy sotva máte kontrolu nad vaší činností. Co tím myslím? Zvažte případ, kdy obdržíte e-mail s připojeným souborem, doplněným o viry nebo jiný druh malwaru. Co děláš? Nevíte, jaký je skutečný charakter souboru, který kliknete a otevřete a pozvat viry a další malware na infikování počítače. A co když máte software, který vám před otevřením poskytne podrobné informace o jakémkoli souboru v počítači?

Pokud máte zájem o tuto myšlenku, zkontrolujte FileType ID , spolehlivou aplikaci, která chrání počítač před tímto zranitelnosti a nápovědy rozptýlí vaše starosti. Lehká a snadno použitelná aplikace vám pomůže zobrazit podrobné informace o souboru analýzou jeho binárního podpisu. Program je zvláště užitečný pro zobrazení typu souboru, který byl odeslán e-mailem.

FiletypeID je napsán v Pythonu na základě PyQt4 a TrIDLib . Je schopen rychle a přesně analyzovat podezřelý soubor na vašem PC. Program nyní obsahuje asi 4697 definic typů souborů.

Program umožňuje pohodlně uložit výsledek do snadno spravovatelného dokumentu ve formátu HTML a sdílet je se svými přáteli, abyste získali druhý názor, v případě, že něco vypadá podezřele

Použití FileType ID

• Důležitou vlastností FileType ID je to, že je přenosný, takže nevyžaduje spuštění žádné instalace. Program lze jednoduše zkopírovat na paměťovou kartu USB a použít je v případě potřeby.
• Jakmile si software stáhnete, rozbalte jej do místního systému
• Poté můžete vybrat požadovaný soubor (buď procházením složky nebo jednoduše přetažením do okna programu)
• Poté, co stisknete tlačítko "Analyzovat", vynutíte aplikaci zobrazovat výsledky.

• FileTypeID se ukáže jako užitečné, zejména pokud narazíte na soubor bez rozšíření které chcete otevřít. Je málo užitečné, když už znáte typ souboru, protože můžete vždy vyhledávat na internetu a najít program, který je kompatibilní s příponou.

FileType ID je založen na ID souboru trID a funguje v systému Windows 7, můžete si jej stáhnout z code.google.com/p/filetypeid.