Assiste.com
Base de données des types de fichiers : de quel type est un fichier selon l’extension de son nom (ou l'absence d'extension). Certains types peuvent être dangereux.
cr 03.02.2008 r+ 15.05.2023 r- 03.05.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier : Types de fichiers (extensions de fichiers) |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Sécurité informatique - Vie privée - Neutralité |
Sous le système d'exploitation Microsoft Windows, le type d'un fichier est donné de manière externe au contenu du fichier par une extension de quelques caractères ajoutée à la fin de son nom et séparée du nom du fichier par un point.
Sous les autres systèmes d'exploitation, le type d'un fichier est donné de manière interne au fichier par des empreintes binaires dans le fichier (ses « motifs numériques » ou « paterns »).
TrID File Identifier, en ligne, gratuit, détecte et établi automatiquement le véritable type d'un fichier uniquement en considérant ses empreintes binaires, quel que soit le système d'exploitation et l'extension éventuelle utilisée.
Des associations sont faites entre une extension de fichier et le/les programmes qui savent manipuler ce type de fichiers. Sous Windows, ceci est généralement noté dans le registre Windows et il est possible de faire/défaire des associations de fichier (quel programme utiliser par défaut et quels programmes alternatifs également utilisables) :
Sous Windows, les extensions ne disent pas tout :
Une extension peut ne pas être unique (plusieurs types de fichiers totalement différents utilisent la même extension). Il y a alors des collisions que notre base de données identifie et sépare.
Un fichier peut ne pas avoir d'extension. L'application locale TrID File Identifier et le service en ligne TrID File Identifier permettent d'identifier le type réel d'un fichier à partir de son empreinte binaire (les traces, dans son code, qui permettent d'identifier son type réel).
Le véritable type d'un fichier (le type réel, car il y a des tromperies) est révélé avec l'application TrID File Identifier.
Vous devez impérativement paramétrer Windows afin de toujours voir (afficher) tous les types de fichiers. Microsoft, jaloux du look des systèmes MAC, en apparence plus propres (chez Apple, il n'existe pas d'extension de fichier), masque, par défaut, les types de fichiers, dans l'explorateur de Windows, sous le prétexte que ces types sont connus. Certains virus profitent de cette faute lourde de Microsoft pour vous faire prendre des
vessies(virus) pour des lanternes. Masquer le type .exe (le type « exécutable ») est une incommensurable imbécilité de Microsoft !Voir la liste des types de fichiers pouvant être dangereux.
Voir Caractères interdits dans les noms de fichiers Windows
Voir Liste des noms de fichiers interdits chez Microsoft
Si vous avez un type de fichiers à identifier, cherchez son type ou son extension dans la liste des types de fichiers, ou d'une manière plus large, avec l'outil de recherche sur le site (en haut à droite de cette page).
|
Une « extension de fichier » (qui est une spécificité de Microsoft Windows, héritée de l'antédiluvien MS-DOS) est une information très insuffisante pour déterminer le « type réel d'un fichier ». Le type n'est pas certain, ce n'est qu'une présomption, pour diverses raisons dont :
Il existe des collisions (la même extension est utilisée pour plusieurs types de fichiers).
L'extension peut être utilisée de manière trompeuse, ou erronée.
Le service informatique d'une entreprise (ou un prestataire extérieur), développant une application spécifique sous Microsoft Windows, peut utiliser, pour ses fichiers spécifiques, des extensions quelconques les satisfaisant, même si elles peuvent exister par ailleurs, mais pour d'autres applications qui n'ont strictement aucune chance d'être installées en concurrence sur les mêmes appareils. En sus, il est probablement impossible de connaître toutes les extensions utilisées dans le monde, même si la base de données d'Assiste.com en répertorie plus de 23.000.
Pour s'assurer du type réel d'un fichier, il faut analyser ses « signatures internes » (ses « motifs numériques internes », les « patterns »), afin de déterminer, avec une plus grande précision, quel est le « type réel d'un fichier ».
L'outil gratuit TrID, de Marco Pontello, utilisable en ligne ou à télécharger pour une utilisation locale, fait cette analyse et reconnaît plusieurs milliers de types de fichiers sans tenir compte de leurs extensions. Sa base de données est mise à jour et augmentée régulièrement. TrID est, d'ailleurs, utilisé par le service multiantivirus VirusTotal (75 antivirus en mars 2020, simultanés, gratuits, en ligne).
Voir « TrID File Identifier » (quel est le véritable type d'un fichier).
|
Une « extension de fichier » (qui est une spécificité de Microsoft Windows, héritée de l'antédiluvien MS-DOS) est une information très insuffisante pour déterminer le « type réel d'un fichier ». Le type n'est pas certain, ce n'est qu'une présomption, pour diverses raisons dont :
Il existe des collisions (la même extension est utilisée pour plusieurs types différents de fichiers).
L'extension (l'apparence du type de fichier) peut être utilisée de manière trompeuse, ou erronée.
Un service informatique d'une entreprise (ou un prestataire extérieur), développant une application spécifique sous Microsoft Windows, peut utiliser, pour ses fichiers spécifiques, des extensions quelconques, même si elles existent déjà pour d'autres formats.
Il est probablement impossible de connaître toutes les extensions utilisées dans le monde, même si la base de données d'Assiste.com en répertorie plus de 23.000.
Pour s'assurer du type réel d'un fichier, il faut analyser ses « signatures internes » (ses « motifs numériques internes », les « patterns »), afin de déterminer, avec une plus grande précision, quel est le « type réel d'un fichier ».
L'outil gratuit TrID, de Marco Pontello, utilisable en ligne ou à télécharger pour une utilisation locale, fait cette analyse et reconnaît plusieurs milliers de types de fichiers sans tenir compte de leurs extensions (18.459 types de fichiers au 24/11/2024). Sa base de données est mise à jour et augmentée régulièrement. TrID est, d'ailleurs, utilisé par le service multiantivirus gratuit, en ligne (antivirus multimoteurs gratuits, en ligne) : VirusTotal (75 antivirus simultanés en mars 2020).
Voir « TrID File Identifier » (quel est le véritable type d'un fichier).
|
En informatique, dans le monde des systèmes d'exploitation d'ordinateurs MS/Dos et Windows, de la société Microsoft, le type d'un fichier (son format) est donné explicitement (en théorie), par une extension à son nom de fichier, un suffixe, couramment appelée « Extension de fichier ». Ceci n'existe pas dans les mondes Apple ou Unix/Linux où le type d'un fichier est contenu dans le fichier lui-même.
Cette extension prolonge le nom du fichier et est séparée de lui par un point. Par exemple, un fichier de recette au simple format texte s'appellerait, par exemple « recette.txt ». L'extension est « txt ».
L'extension de fichier sert à dire aux systèmes d'exploitation de Microsoft quel est le format d'un fichier et, par conséquent, quelles sont les applications qui permettent de le manipuler (créer, éditer, modifier, voir, utiliser, etc.). Cela se fait par un mécanisme appelé « association » entre une extension de fichier et la ou les applications qui permettent de manipuler ce format de fichier.
Ces « associations » sont inscrites dans le Registre Windows (anciennement appelé « Base de registre »), inventé par Microsoft le 22/05/1990 avec la sortie de Windows 3.
Si plusieurs applications permettent de manipuler un même type de fichiers, une application préférentielle peut être indiquée.
Voir : Associations de fichiers (comment associer un type de fichiers à une application; comment définir une application préférentielle d'ouverture d'un type de fichiers).
|
Comment associer un type de fichiers à une application qui saurait le manipuler (ou l'associer aux applications qui sauraient le manipuler s'il en existe plusieurs) ?
Comment dissocier un type de fichiers d'une application qui saurait le manipuler (ou le dissocier de plusieurs applications qui sauraient le manipuler s'il en existe plusieurs) ?
Voir :
Comment associer ou dissocier un type de fichiers d'une application
|
|
|
Protection en temps réel obligatoire (Malwarebytes Premium ou Malwarebytes Endpoint vivement recommandé)
Il ne s'agit pas de décontaminer votre ordinateur trop tard, après contamination et dégâts, avec un outil faisant une analyse en temps différé, après coup, à la demande (« On-demand »), mais d'empêcher sa contamination, en amont, avec un outil fonctionnant en temps réel (« On-access ») ou, mieux, à l'exécution (« On-execution »).
Malwarebytes Premium (pour les particuliers) ou Malwarebytes Endpoint (pour les entreprises) :
Pratiquent le mode « On-execution » (fonctionnement en « temps réel » [« real time »]) en parfaite entente, quels que soient les autres outils de sécurité installés.
Peuvent être utilisés à tout moment en mode à la demande (« On-demand ») pour lancer des analyses périodiques sur les volumes en ligne ou les archives dans lesquelles peuvent se trouver des malveillances ignorées à l'époque de l'archivage.
Malwarebytes - Paramétrage
Protection en temps réel (« Real time »)
contre les exploits (exploitations de failles de sécurité)
Malwarebytes - Paramétrage
Protection en temps réel (« Real time »)
contre les malveillances (malwares)
Malwarebytes - Paramétrage
Protection en temps réel (« Real time »)
contre les ransomwares et les crypto-ransomwares
|
Certains types de fichiers ont une structure interne ou un mode d’exploitation permettant d’y incorporer une ou des malveillances de toutes natures. Il est vivement recommandé de soumettre ces fichiers à l’analyse par un service multi-antivirus gratuit en ligne, comme VirusTotal ou MetaDefender Cloud avant de les télécharger ou avant de les ouvrir.
Si la taille du fichier est plus importante que la limite maximale autorisée par le service, téléchargez le fichier (sans l'ouvrir) et lancez le calcul de l'un de ses hashcodes (l'une de ses clés cryptographiques) puis soumettez ce code à un service multi-antivirus gratuit en ligne.
Introduction à la base de données des types de fichiers