13.10.2006
Пользователи, хоть раз занимавшиеся восстановлением информации после краха файловой системы компьютера, знают, насколько сложно бывает разобраться в завалах реанимированных данных, лишившихся привычных идентификаторов - расширений и толковых наименований. И если с названиями еще полбеды, то с подбором подходящего расширения к анонимному файлу возникает немало проблем, решить которые поможет утилита TrID от итальянского программиста Марко Понтелло, знакомого постоянным читателям рубрики RTFM по материалу об антивирусом плагине для почтового клиента TheBat!.
Приложение распространяется разработчиком абсолютно бесплатно и доступно аж в трех различных вариантах.
Первый - TrID - представляет собой консольную версию утилиты, портированную и под Windows (24,5 кб), и под Linux (27,3 кб). Вне зависимости от используемой платформы для утилиты еще потребуется докачать мегабайтный файл TrIDDefs.TRD с базой сигнатур более чем на две тысячи объектов и поместить его в рабочую директорию с программой.
После этих нехитрых манипуляций инструмент TrID готов к выполнению своих задач. Просто открываем консоль (Пуск -> Выполнить -> cmd.exe), находим утилиту и скармливаем ей в качестве параметра незнакомый объект. Программа лихо проанализирует его структуру, пробежится по содержимому и выдаст свое предположение о причастности заданного файла к тому или иному формату.
Куда привлекательнее для рядового пользователя второй вариант утилиты, именуемый TrIDNet и оснащенный привычным графическим интерфейсом. Данная версия функционирует только в среде Windows и требует для работы проинсталлированный в системе компонент .NET Framework. Как и в случае с консольными редакциями, программа состоит из двух частей - основного рабочего файла TrIDNet.exe (92 кб) и структурных описаний XML-формата, занимающих в разархивированном виде свыше одиннадцати мегабайтов.
Перед началом работы с TrIDNet необходимо указать приложению расположение папки с сигнатурами, после чего можно смело приступать к распознаванию файлов непонятного происхождения. Алгоритм управления утилитой, полагаем, ясен из приведенного выше скриншота, поэтому подробно останавливаться на этом не будем.
Наконец, третий, самый простой вариант использования описываемого сегодня детектора файлов - через браузер и сетевой сервис Online TrID. Тут и говорить-то нечего: загружаем веб-страничку, выбираем файл для проверки, и после нажатия кнопки Analyze! высвечивается результат его обработки.
Остается добавить, что поучаствовать в поддержании актуальности базы сигнатур файлов может любой желающий. Необходимо лишь загрузить сканер командной строки TrIDScan и обкатать его на массе однотипных объектов, сигнатуру которых предполагается включить в общую базу. Далее сгенерированный программой отчет нужно вручную дополнить поясняющими комментариями (в "шапке" XML-файла) и отправить по электронной почте Марко Понтелло для добавления файла в базу описаний.
|