Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


TrID File Identifier - Vrai type d'un fichier ?

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017
17.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mises à jour (5380 types de fichiers)

TrID File Identifier : Quel est le véritable type d'un fichier, sans tenir compte de son extension ? Cet outil, disponible en ligne ou téléchargeable, identifie les types de fichiers à partir de leurs signatures et non de leurs extensions.

Assiste.com : TrID

Télécharger gratuitement
TrID, en version Windows
avec interface graphique

Télécharger gratuitement
la base de données de TrID
Mise à jour 1 à deux fois par mois

Notes de version
Version :
Dernière version
  TrID/32 v2.10 - 14/02/11
TrID/Linux v2.11 - 07/12/11
Base signatures - 17.09.2014 - 5380 types de fichiers
Taille :   TrID/32 v2.10 : 29,8 Ko (30 602 octets)
TrID/Linux v2.11 : 33,5 Ko (34 336 octets)
MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
TrID/32 v2.10 :
77a88e5bca96cd58f6cee987d6c111e7
TrID/Linux v2.11 :
ee6327a79e1abf8ad36d1b0b96057f3f
SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
TrID/32 v2.10 :
63c395f363164de84033ff6e3fb1a9886800c73c
TrID/Linux v2.11 :
b7dadabcdb26d30c951d814cca5a15089bb322a3
Système :   Windows 32bits, Linux
Licence :   Propriétaire Marco Pontello
Date :   Mise à jour du code
Win 32 : 14 février 2011
Linux : 07 décembre 2011
Mise à jour de la base de données en continue.
Langue :   Anglais
Auteur :   Marco Pontello
Editeur :   Marco Pontello
Origine :
Changelog Changelog base de données
Changelog programme
Signature
Tutoriel :   Ci-contre
Notre éval :  
Votre éval :  
Prix :   Gratuit
 
Mode d'emploi du téléchargement
Décompresser le programme et la base de données dans le même répertoire, par exemple avec 7-Zip ou WinRAR.
 
Dans la même famille

Dossier : Fichiers et répertoires

Dossier : Fichiers et répertoires
Dossier - Extensions de fichiers

Les options de l'Explorateur Windows
Options d'affichage des fichiers et dossiers

Voir les fichiers et dossiers cachés
Pourquoi voir les fichiers et dossiers cachés
Voir fichiers et dossiers cachés Windows 95
Voir fichiers et dossiers cachés Windows 98
Voir fichiers et dossiers cachés Windows ME
Voir fichiers et dossiers cachés Windows 2000
Voir fichiers et dossiers cachés Windows XP
Voir fichiers et dossiers cachés Windows Vista
Voir fichiers et dossiers cachés Windows 7
Voir fichiers et dossiers cachés Windows 8
Voir fichiers et dossiers cachés Windows 10
Voir fichiers et dossiers cachés Clés Registre

Attributs de fichiers
Voir / Masquer avec les attributs (commande Attrib)
Voir / Masquer avec les propriétés des fichiers
Voir / Modifier attributs fichiers

Extensions de fichiers
Que sont les extensions de fichiers
Associer un type de fichiers à une application
Index de la base de données
TrID (détection du type réel d'un fichier)
Voir les extensions cachées sous Windows
Liste des extensions à risques (de virus, etc. ...)
MediaInfo (Types réels d'un fichier média)

Alternatives à l'Explorateur Windows
FreeCommander (gratuit)
Xplorer 2 lite
XYplorer (commercial - le gratuit n'existe plus)
Total Commander
Explorer++
Magellan Explorer
Midnight Commander
ZTreeWin
DualXplorer
A43
Q-Dir
Directory Opus
MyFinder

Recherche de fichiers (par nom ou contenu)
Super Finder XT

Invite de commandes
Changer de répertoire (CD) Invite de commande

 

TrID File Identifier : Description - Lien permanentTrID File Identifier : DescriptionTrID File Identifier : Description

Mais ! Bon sang ! De quel type est, réellement, ce fichier ?

Si vous vous posez ce genre de question à propos d'un fichier, il est temps d'utiliser TrID File Identifier (et, plus précisément, TrIDNet qui est la version avec une interface graphique de TrID File Identifier qui, lui, fonctionne en mode "ligne de commande").

Il y a de nombreuses applications et de nombreux services qui tentent de répondre à cette question mais ils ne disposent pas de modèle de reconnaissance du type réel d'un fichier et sont simplement constitué d'une paire : extension <=> type de fichiers. C'est faux !

Lorsque ces services donnent un peu plus d'informations, ils recopient simplement l'information de TrID : le réel modèle de reconnaissance (le pattern), et ils vous laissent en plan. En substance, ils vous disent : nous pensons que le type de fichier .xxx correspond à tel application, mais, pour vous en assurer, regardez le code binaire du programme, et vous devriez trouver, quelque part, une chaîne de caractères comme celle-ci, qu'a identifié TrID.

Donc, autant s'adresser au Bon Dieu plutôt qu'à ses saints (qui ne sont d'ailleurs pas très saints mais plutôt diables car leurs pages ne cherchent pas à répondre à votre interrogation mais à vous fourguer leur nettoyeur et défragmenteur du Registre Windows, dans le cadre d'une Guerre des nettoyeurs et défragmenteurs ouverte entre des centaines d'opérateurs.

Dans TrID File Identifier, ce programme, utilisable en ligne ou en mode local, dispose des "patterns" dans une base de données externe au programme, ce qui permet au programme TrID File Identifier d'évoluer rapidement et librement (sans être figé et rapidement obsolète).

TrID File Identifier est vivant et continuellement maintenu à jour. Ce sera le seul, dans ce genre, dont nous parlerons (avec MediaInfo pour les fichiers média).

TrID File Identifier est la seule base de données de cette nature et le seul outil de cette nature utilisé dans le service VirusTotal.

TrID File Identifier a de nombreuses utilisations : aide à l'expertise légale, soutien à la récupération de fichiers, etc. ... Utilisation typique : identifier le type d'un fichier qui vous a été envoyé par e-mail et que vous n'arrivez pas à ouvrir, savoir quel outil de décompression utiliser pout décomprimer une archive, savoir quel logiciel utiliser pour lire un document .doc que Microsoft Office ou Open Office refusent d'ouvrir...

TrID File Identifier existe en quatre versions travaillant sur la même base de données :

  1. Une version Windows à interface graphique
  2. Une version en ligne
  3. Une version Windows en ligne de commande
  4. Une version Linux
Nous nous intéressons aux deux premières uniquement.

TrID File Identifier : InstallationTrID File Identifier : Version Windows - InstallationTrID : Installation

Télécharger le logiciel et la base de données (deux fichiers à télécharger).

Décompresser les deux dans le même répertoire avec, par exemple, 7-Zip ou WinRAR.

TrID File Identifier : UtilisationTrID File Identifier : Version Windows - Utilisation localeTrID File Identifier : Utilisation

Très simple d'emploi, TrID File Identifier est également très simplement écrit. A ce titre, il ne dispose d'aucun mécanisme de mise à jour, ni du programme lui-même, ni de sa base de données.

Il faut, parfois, re-télécharger le programme lui-même, qui peut contenir de nouvelles méthodes d'analyses et il faut, souvent, re-télécharger la base de données qui évolue presque tous les jours, voire plusieurs fois par jour.

Annonce des mises à jour de la base de données de TrID

Utilisation :
Lancer TrID File Identifier
Cliquer sur le bouton "Browse..." (Naviguer).
Une fenêtre du navigateur de Windows s'ouvre.
Sélectionner le fichier dont on cherche le type.
TrID File Identifier l'analyse et affiche le type réel du fichier (ou les types).

TrID
TrID - Utilisation

Lorsqu'il y a un doute (les marqueurs utilisés se retrouvent dans plusieurs types de fichiers), TrID File Identifier classe les probabilités de type par ordre décroissant).

En double cliquant sur le bord gauche d'une ligne, on accède à une petite fenêtre d'infos qui ne regarde que ceux qui souhaitent mettre leur nez dans les modèles (patterns) visualisables au format tableur et les sources d'informations de TrID File Identifier (et aider TrID File Identifier à améliorer ses détections).

TrID
TrID - détails techniques (pour utilisateurs avancés)

TrID File Identifier : Utilisation en ligne - Lien permanentTrID File Identifier : Version en ligneTrID : Utilisation en ligne

C'est le moyen le plus rapide et toujours le plus à jour d'utiliser cet outil. Cliquez sur l'image ci-dessous.

TrID - TrID – Marco Pontello – Quel est le type réel d'un fichier (sans tenir compte de son extension)

TrIDMarco Pontello – Quel est le type réel d'un fichier (sans tenir compte de son extension)

Soumettre un fichier à l'analyse par l'outil TrID (programme gratuit à installer en mode local, ou service gratuit à utiliser en ligne). Cet outil recherche quel est le véritable type d'un fichier, sans tenir compte de son extension. TrID considère uniquement les empreintes binaires des fichiers. Cet outil est gratuit pour un usage non commercial. Il est utilisé par le service multi-antivirus VirusTotal de Google. Si vous n'êtes pas certain du type d'un fichier, si vous pensez que l'extension d'un fichier est fausse ou trompeuse, utilisez TrID.


Derrière le rideauDerrière le rideauDerrière le rideau

L'auteur de TrID, Marco Pontello, est un joueur de Core Wars