Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

TrID File Identifier - Vrai type d'un fichier ?

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
28.09.2017 - 04h08 - Paris - (Assiste - Pierre Pinard) - Mises à jour (9007 types de fichiers)

TrID File Identifier : Quel est le véritable type d'un fichier, sans tenir compte de son extension ? Cet outil, disponible en ligne ou téléchargeable, identifie les types de fichiers à partir de leurs signatures et non de leurs extensions.

TrID File Identifier : Description - Lien permanentTrID File Identifier : DescriptionTrID File Identifier : Description

Mais ! Bon sang ! De quel type est, réellement, ce fichier ?

Si vous vous posez ce genre de question à propos d'un fichier, il est temps d'utiliser TrID File Identifier (et, plus précisément, TrIDNet qui est la version avec une interface graphique de TrID File Identifier qui, lui, fonctionne en mode "ligne de commande").

Il y a de nombreuses applications et de nombreux services qui tentent de répondre à cette question mais ils ne disposent pas de modèle de reconnaissance du type réel d'un fichier et sont simplement constitué d'une paire : extension <=> type de fichiers. C'est faux !

Lorsque ces services donnent un peu plus d'informations, ils recopient simplement l'information de TrID : le réel modèle de reconnaissance (le pattern), et ils vous laissent en plan. En substance, ils vous disent : nous pensons que le type de fichier .xxx correspond à tel application, mais, pour vous en assurer, regardez le code binaire du programme, et vous devriez trouver, quelque part, une chaîne de caractères comme celle-ci, qu'a identifié TrID.

Donc, autant s'adresser au Bon Dieu plutôt qu'à ses saints (qui ne sont d'ailleurs pas très saints mais plutôt diables car leurs pages ne cherchent pas à répondre à votre interrogation mais à vous fourguer leur nettoyeur et défragmenteur du Registre Windows, dans le cadre d'une Guerre des nettoyeurs et défragmenteurs ouverte entre des centaines d'opérateurs.

Dans TrID File Identifier, ce programme, utilisable en ligne ou en mode local, dispose des "patterns" dans une base de données externe au programme, ce qui permet au programme TrID File Identifier d'évoluer rapidement et librement (sans être figé et rapidement obsolète).

TrID File Identifier est vivant et continuellement maintenu à jour. Ce sera le seul, dans ce genre, dont nous parlerons (avec MediaInfo pour les fichiers média).

TrID File Identifier est la seule base de données de cette nature et le seul outil de cette nature utilisé dans le service VirusTotal.

TrID File Identifier a de nombreuses utilisations : aide à l'expertise légale, soutien à la récupération de fichiers, etc. ... Utilisation typique : identifier le type d'un fichier qui vous a été envoyé par e-mail et que vous n'arrivez pas à ouvrir, savoir quel outil de décompression utiliser pout décomprimer une archive, savoir quel logiciel utiliser pour lire un document .doc que Microsoft Office ou Open Office refusent d'ouvrir...

TrID File Identifier existe en quatre versions travaillant sur la même base de données :

  1. Une version Windows à interface graphique
  2. Une version en ligne
  3. Une version Windows en ligne de commande
  4. Une version Linux
Nous nous intéressons aux deux premières uniquement.

TrID File Identifier : InstallationTrID File Identifier : Version Windows - InstallationTrID : Installation

Télécharger le logiciel et la base de données (deux fichiers à télécharger).

Décompresser les deux dans le même répertoire avec, par exemple, 7-Zip ou WinRAR.

TrID File Identifier : UtilisationTrID File Identifier : Version Windows - Utilisation localeTrID File Identifier : Utilisation

Très simple d'emploi, TrID File Identifier est également très simplement écrit. A ce titre, il ne dispose d'aucun mécanisme de mise à jour, ni du programme lui-même, ni de sa base de données.

Il faut, parfois, re-télécharger le programme lui-même, qui peut contenir de nouvelles méthodes d'analyses et il faut, souvent, re-télécharger la base de données qui évolue presque tous les jours, voire plusieurs fois par jour.

Annonce des mises à jour de la base de données de TrID

Utilisation :
Lancer TrID File Identifier
Cliquer sur le bouton "Browse..." (Naviguer).
Une fenêtre du navigateur de Windows s'ouvre.
Sélectionner le fichier dont on cherche le type.
TrID File Identifier l'analyse et affiche le type réel du fichier (ou les types).

TrID
TrID - Utilisation

Lorsqu'il y a un doute (les marqueurs utilisés se retrouvent dans plusieurs types de fichiers), TrID File Identifier classe les probabilités de type par ordre décroissant).

En double cliquant sur le bord gauche d'une ligne, on accède à une petite fenêtre d'infos qui ne regarde que ceux qui souhaitent mettre leur nez dans les modèles (patterns) visualisables au format tableur et les sources d'informations de TrID File Identifier (et aider TrID File Identifier à améliorer ses détections).

TrID
TrID - détails techniques (pour utilisateurs avancés)

TrID File Identifier : Utilisation en ligne - Lien permanentTrID File Identifier : Version en ligneTrID : Utilisation en ligne

C'est le moyen le plus rapide et toujours le plus à jour d'utiliser cet outil. Cliquez sur l'image ci-dessous.

TrID - TrID – Marco Pontello – Quel est le type réel d'un fichier (sans tenir compte de son extension)

TrIDMarco Pontello – Quel est le type réel d'un fichier (sans tenir compte de son extension)

Soumettre un fichier à l'analyse par l'outil TrID (programme gratuit à installer en mode local, ou service gratuit à utiliser en ligne). Cet outil recherche quel est le véritable type d'un fichier, sans tenir compte de son extension. TrID considère uniquement les empreintes binaires des fichiers. Cet outil est gratuit pour un usage non commercial. Il est utilisé par le service multi-antivirus VirusTotal de Google. Si vous n'êtes pas certain du type d'un fichier, si vous pensez que l'extension d'un fichier est fausse ou trompeuse, utilisez TrID.


Derrière le rideauDerrière le rideauDerrière le rideau

L'auteur de TrID, Marco Pontello, est un joueur de Core Wars