Тип файла можно определить

Обновлено: 01.07.2024

В этом уроке я расскажу, что такое расширение и какие бывают типы файлов в Windows. А в конце дам таблицу наиболее популярных форматов с подробным описанием.

Что такое формат и расширение

Формат или тип — это информация о файле, по которой система понимает, какого он вида и в какой программе его открыть. Для этого у каждого файла есть расширение .

Расширение — это несколько английских букв и/или цифр. Находятся они сразу после названия и разделяются точкой.

На картинке показан файл с расширением mp3. Про него компьютер знает, что это аудио и открывать его нужно в программе-проигрывателе. Значок, которым он отмечен – это иконка программы запуска.

Есть текстовые файлы - они открываются в программе для работы с текстом. Есть музыкальные и видео - они запускаются в проигрывателях. Есть графические (фото, картинки) – они открываются в программах для просмотра изображений. И еще много других типов. У каждого из них свой значок, точнее, значок приложения, в котором он будет открыт.

Если у файла вместо иконки белый лист, значит, компьютер не подобрал для него подходящую программу.

При его открытии появится окно с выбором приложения. Компьютер предлагает пользователю самостоятельно указать программу для запуска.

На заметку . В Windows есть разнообразные системные иконки:

Как правило, такими значками отмечены файлы, которые нужны для корректной работы компьютера. Их много в системном локальном диске. Такие объекты нельзя удалять или переименовывать, иначе приложения, за которые они отвечают, могут работать со сбоями.

Как узнать расширение

Система компьютера может быть настроена таким образом, что расширения у всех файлов показаны.

Или наоборот: так, что показаны только имена, без форматов.

Эту настройку можно изменить.

В Windows 10 открыть любую папку, нажать на пункт «Вид» вверху и поставить или убрать птичку с пункта «Расширения имен файлов».

В Windows 7 чуть сложнее:

Или так: Пуск → Панель управления → Оформление и персонализация → Параметры папок.

Если расширения нет

Если у объекта нет расширения, компьютер не может подобрать программу для его запуска. Это происходит, когда пользователь случайно или намеренно удаляет расширение из имени. А еще может быть из-за вируса.

Решить эту проблему легко, если знаешь тип объекта. Например, знаешь, что это фотография. Тогда нужно просто переименовать файл, добавить после названия точку и указать формат. Вот как это сделать:

Настроить компьютер на показ расширений (см. выше).
Правой кнопкой мыши по файлу – Переименовать.
Сразу после названия напечатать точку и расширение.
Нажать Enter.

Наиболее популярные форматы:

Документы – doc, docx или pdf
Таблицы – xls, xlsx
Архивы – zip или rar
Фотографии – jpg или png
Музыка – mp3 или wav
Видео – mp4 или avi

Другие типы можно посмотреть в конце урока в таблице.

Если формат неизвестен . Чтобы открыть файл, необязательно вручную прописывать расширение. Можно просто запустить его и в окошке выбрать подходящую программу. Если вы правильно ее укажите, объект откроется.

Или щелкните по нему правой кнопкой мыши, выберите «Открыть с помощью…». Или «Открыть с помощью» → «Выбрать другое приложение».

Как изменить расширение

Изменить расширение можно через переименование:

Настроить компьютер на показ расширений (см. выше).
Щелкнуть правой кнопкой мыши по файлу – Переименовать.
Стереть старое расширение после точки и напечатать новое.
Нажать Enter.

Появится окошко, в котором система предупредит о последствиях. Ведь если вы неправильно укажите формат, файл может не открыться. Например, у вас документ с расширением doc, а вы меняете его на pdf.

После нажатия на кнопку «Да» новый тип будет назначен. А также добавится значок программы для его запуска. Но обычно после такой ручной смены расширения файл перестает открываться. Потому что он технически остался тем же, что и был.

Вернуть старое расширение можно таким же образом – через переименование. Или щелкнув правой кнопкой мыши по пустому месту и выбрав пункт «Отменить переименование».

Так как же правильно изменить расширение? Для этого нужно сделать конвертацию – преобразование в другой формат. Это делается через специальные программы или онлайн-сервисы.

Вбиваем в поисковик Яндекс или Гугл запрос «из … в …». Например, из word в pdf .

В моем случае Яндекс предложил несколько онлайн сервисов. Все они интуитивно понятны: загружаем документ на сайт → сервис преобразовывает его в pdf → скачиваем результат на компьютер.

Но в некоторых случаях лучше использовать программу. Например, если нужно конвертировать видео большого размера.

Как назначить программу запуска

Каждому типу файла система назначает приложение для его запуска. И помечает иконкой этой программы. Например, текстовые (txt) будут по умолчанию открыты в Блокноте. А музыкальные (mp3) – в проигрывателе Windows Media.

Когда вместо значка показан белый лист, значит, система не понимает, в какой программе открыть объект. И при его запуске предлагает самостоятельно выбрать приложение из тех, что установлены на компьютере.

Если поставить птичку на пункт «Всегда использовать это приложение», то в последующем все объекты данного типа будут запускаться в выбранной программе.

Но не всегда нужная программа установлена на компьютере. Бывает, ее просто нет - тогда файл открыть никак не получится. В этом случае нужно установить подходящее приложение.

Для каждого популярного формата есть своя бесплатная программа:

PDF – Foxit Reader (оф.сайт)
ZIP и RAR – 7-Zip (оф.сайт)
DOC, DOCX, XLS, XLSX и другие документы MS Office – OpenOffice (оф.сайт)
MP3, MP4, MKV и другие аудио/видео – Media Player Classic (оф.сайт)

Другие форматы и программы для них смотрите в таблице.

На заметку . Также белый лист вместо значка приложения показывается на файлах, у которых нет расширения. Об этом я рассказывал выше в статье.

Выбор программы по умолчанию

А бывает, объекты определенного типа открываются в неподходящей программе. Тогда можно указать другое приложение для их запуска.

1 . Щелкните правой кнопкой мыши по файлу. Выберите «Открыть с помощью…» или «Открыть с помощью» → «Выбрать другое приложение».

2 . В окошке кликните левой кнопкой мыши по нужной программе и поставьте птичку на пункт «Всегда использовать это приложение». Нажмите ОК.

Вот и всё – теперь объекты данного формата будут по умолчанию запускаться в назначенной программе.

Если у файла вместо иконки белый лист, значит, компьютер не подобрал для него подходящую программу.

На заметку . В Windows есть разнообразные системные иконки:

Команда file мгновенное определение типа любого файла

В Linux есть команда file с огромной базой сигнатур, которая очень быстро определяет тип файла:

Чтобы узнать, что за файл без расширения, выполните команду вида:

То есть это текстовый файл офисного пакета Microsoft Office.

Можно указать сразу несколько файлов для проверки или использовать подстановочные символы. Например, следующая команда проверит типы всех файлов в текущей папке:

У программы file имеются опции, подробности о них смотрите в отдельной статье «Инструкция по использованию команды file».

Программа

Как узнать файл без расширения?

При открытии содержимого файла программы в самом начале мы можем наблюдать короткую запись MZ, которая говорит нам, что перед нами, несомненно, файл exe.

Специальные сайты

Если вы не хотите настраивать параметры проводника или рыться в свойствах документов, то узнать формат файла вам помогут специальные ресурсы. К ним можно отнести Open-File, FileTypes и многие другие. Сайты работают по следующему принципу:

вы открываете раздел для определения формата;
нажимаете на кнопку «Выбрать»;
указываете путь до файла с неизвестным расширением;
внизу моментально появляются результаты о проверке.

Таким способом вы можете не только быстро узнать формат файла, но и познакомиться с подробными характеристиками и типом данных.

Документы

Если вам лень перебирать все типы, то можно воспользоваться онлайн-ресурсом Online TrID File Identifier, о котором пойдет речь ниже.

Как изменить расширение

Изменить расширение можно через переименование:

Настроить компьютер на показ расширений (см. выше).
Щелкнуть правой кнопкой мыши по файлу – Переименовать.
Стереть старое расширение после точки и напечатать новое.
Нажать Enter.

Вбиваем в поисковик Яндекс или Гугл запрос «из … в …». Например, из word в pdf .

Советы по смене расширения

Если рядом с названием файла указан его формат, значит, при смене этого значения данный материал не будет открываться или запускаться. Например, вы создали текстовый документ doc и сохранили его в данном формате. После этого зашли в проводник и убрали приставку doc из названия.

Файл сразу перестал определяться системой, а при попытке запуска Windows будет ссылаться на неизвестный формат и предлагать выбрать программу для запуска вручную. Но в некоторых ситуациях смена расширения может пригодиться. Например, чтобы создать bat-файл из текстового документа txt, достаточно изменить формат после названия.

Поэтому не рекомендуется экспериментировать с форматами файлов без должных знаний или необходимости.

Каждый файл на нашем компьютере, за редким исключением, имеет свое расширение, которое и помогает системе идентифицировать, какой программой его открывать. Это может быть, как текст, звук, так и видеофайл.

Если вам интересно узнать в подробностях, что такое расширение/формат/тип файла, то эта статья написана именно для вас. Прочитав ее у вас останется еще меньше пробелов в знании компьютерных технологий.

Вы уже знаете — как изменить расширения файла, сегодня же вы узнаете, что же это на самом деле такое, как можно посмотреть его у себя на компьютере и включить отображение в системе по умолчанию.

Установка программы

Запустите загруженный файл программы, откроется окно мастера установки:

Рис. 1. Начало установки программы.

Нажмите «Далее«, откроется окно подтверждения лицензии:

Рис. 2. Принятие лицензионного соглашения.

Поставьте галочку «Я принимаю условия соглашения«, нажмите «Далее«. Откроется окно выбора каталога установки:

Рис. 3. Выбор каталога установки.

Здесь мы рекомендуем оставить каталог без изменений, нажмите «Далее«, затем нажмите кнопку «Установить«.

После завершения установки откроется следующее окно:

Рис. 4. Завершение установки.

Рис. 5. Запуск программы.

Если после перезапуска программы Вы увидите, что она имеет англоязычный интерфейс, зайдите в Главном меню в пункт «Tools» и выберите пункт «Select Language» (рис. 6):

Рис. 6. Выбор языка.

В открывшемся окне (рис. 7) выберите из раскрывающегося списка под надписью «Select preferable language» пункт «Russian.ini«, нажмите «ОК» и перезапустите программу.

Рис. 7. Выбор языка.

В случае, если русского языка там не оказалось, предлагаем обратиться к пункту «Русификация программы«. Если же русский интерфейс Вам не обязателен или он уже имеется в программе, следующий подраздел статьи можно пропустить.

Что такое расширение — тип файла

Расширение файла (file extension) — это определенное сочетание букв, символов, которое находится во второй части его названия, а если быть точнее после точки (смотрите картинку). Состоит, как правило из 2 — 4 символов, но бывает и больше.

Как уже было написано выше, используется оно для идентификации системой, какой программой его запускать. Так, например, если какой-либо файл не открывается у вас на компьютере, то скорее всего для этого просто нет подходящей программы.

Кроме того, расширение указывает ОС программу, которой его следует запускать и тип информации содержащийся внутри. Также, некоторые форматы могут иметь свой способ кодирования. Например, «.jpg», «.jpg», «.jpg» (форматы изображений), могут иметь разную кодировку. Так, не всегда получится открыть один и тот же элемент, например, «.mkv» программой, которая по сути должна его открывать, если она не понимает внутреннюю кодировку.

Конечно, вы можете в любой момент сами сменить расширения файла, но имейте ввиду, что, если вы сами смените его, например, с .txt (текстовый) в .mp3 (аудио), то он точно не откроется, так как, текст сам не переконвертируется в музыку.

Существуют следующие типы:

Выполняемые: .exe, .bat
Текстовые и другие документы: .txt, .doc, .docx, .rtf
Картинки: .jpg, .tiff, .bmp, .jpg, .jpg
Аудио — Видео: .mp3, .mp4, .mpg, .avi, .mkv, .vob
Системные библиотеки: dll
и т.д.

Многие программы имеют свой определенный формат — тип, так, например, софт Adobe Photoshop дает формат «.psd».

Русификация File Type Verificator

Для русификации программы File Type Verificator (FTV), необходимо загрузить специальный файл («Russian.zip«) на этой странице.

Теперь необходимо извлечь файлы из архива. Для этого можно воспользоваться таким архиватором, как, например, WinRar. Также на нашем сайте представлена статья по бесплатной программе Zipeg для Windows. Она позволяет извлечь файлы из архива. Статья доступна по этой ссылке.

После этого программу File Type Verificator можно запускать.

Зачем знать расширение файла?

Найти подходящую программу в интернете.
Выбрать необходимое приложение самостоятельно из перечня установленных.

Практика показывает, что первый вариант бесполезен – ничего толкового обычно найти не удается. А вот второе решение весьма эффективное. Зная расширение файла, вы сможете безо всяких проблем найти подходящую программу, воспользовавшись для этого возможностями своей любимой поисковой системы.

Смотрите видео

Как посмотреть формат?

Многих пользователей ПК интересует вопрос: как посмотреть формат того или иного файла? К примеру, вы захотели передать с компьютера какой-нибудь файл на телефон, но бывают такие ситуации, что определенный тип файла не поддерживается. Поэтому для начала неплохо бы было узнать, какой это тип файла, чтобы не тратить время зря на передачу данных, которые все равно не сможете посмотреть.

Существуют разные типы файлов:

заархивированные (rar .zip .7z .ace и другие);
образы (.bin, .cue, .nrg, .mdf, .mds, .iso, ccd, .img, .sub);
мультимедийные (.avi , .mpg, .mpeg, .divx, .xvid, .wmv, .mp3, .mp2, ra, .rm, .ram, .ogm, .ogg, aac, .flac, mpc, wv, .mov и другие);
графические (.pdf , .djvu, .jpg, .jpg, .jpg, .tga, .psd,);
документальные (.txt, doc, .rtf, .nfo).

Изображения

Открываем первый, к примеру img, и видим набор непонятных букв и символов. Обратим свое внимание на первую строку с надписью ‰PNG. Это значит, что файл формата png.

У второго изображения мы увидим следующие:

Это значит, что данный файл в формате jpg (jpeg).

Если у вас имеется файл GIF, в этом случае в программе будет отображаться надпись GIF89a.

Документы

Стоит отметить, что у всех программ (таблицы, приказ, материалы и тд), будет единая надпись «РП», если у вас Microsoft OFFICE 2003 и ниже или «РК», если у вас Microsoft OFFICE версии 2007 и выше. Дальше видим надпись [Content_Types].xml, что говорит нам о том, что это продукт компании MS. После этого просто перебираем все программы, начиная от Doc заканчивая Pptx. Это заметно увеличивает время поиска нужного формата, но тогда вы точно сможете найти нужный вам тип.

Специальные сайты

вы открываете раздел для определения формата;
нажимаете на кнопку «Выбрать»;
указываете путь до файла с неизвестным расширением;
внизу моментально появляются результаты о проверке.

Давайте посмотрим, как можно включить отображение расширений файлов в операционной системе Windows универсальным способом. Все действия аналогичны в Windows 7 или Windows 8. В Windows 10 порядок действий не отличается, там только другое название у параметра настроек.

Войдите в «Панель управления» (режим просмотра «мелкие значки»), выберите «Параметры папок». В Windows 10 в «Панели управления» настройка называется «Параметры Проводника», в остальном все аналогично.

После этого, в операционной системе Windows 7, Windows 8, Windows 8.1, Windows 10 будут видны расширения файлов всех типов.

Как показать расширения файлов в Windows 7

Другим способом в Windows 7 можно войти в параметры папок из окна Проводника. Откройте Проводник, нажмите на «Упорядочить», в контекстном меню выберите пункт «Параметры папок и поиска».

Далее выполните аналогичные действия, описанные выше, в папке «Параметры папок». После применения настройки, пользователь будет видеть расширения файлов в операционной системе.

Вам также может быть интересно:

Как проверить оперативную память на ошибки
Как обновить Windows 10 без интернета

Переименовал файл, но ничего не изменилось. Что делать?

В этом случае проверьте правильность написания расширения. Например, чтобы переименовать в MS Word, нужно написать не doc, а docx.

Также вы можете нажать два раза на файл левой кнопкой мыши и открыть его с помощью нужной программы из списка установленных, выбрать в магазине MS или найти программу на компьютере, если ее нет в списке.

Возможно, у вас не установлена программа, которая поддерживает данное расширение. Скачайте и установите данную программу.

Советы по смене расширения

Поэтому не рекомендуется экспериментировать с форматами файлов без должных знаний или необходимости.

Что такое HEX и ASCII-дескрипторы или как определить формат файла без расширения

Как известно любая информация будь то текст, изображение или видео, по сути, является ничем иным как набором двоичного кода — последовательности нулей и единиц. Именно в таком виде на жёстком диске хранятся данные. Понятие двоичный код едва ли не абстрактное, это не запись в привычном понимании этого слова, двоичный или машинный код это скорее состояние микроскопических ячеек на магнитной поверхности жесткого диска. Положительный заряд такой ячейки имеет знак плюс или 1, отрицательный — минус или 0.

Логически объединенные последовательности нулей и единиц как раз и составляют то, что мы называем файлами. Но ведь мы знаем и то, что типов файлов очень много. Есть текстовые файлы, мультимедийные, архивные, системные, исполняемые и так далее. Каким же образом операционная система определяет как читать или обрабатывать тот или иной файл? Прикладные программы распознают тип файла по его расширению — набору символов следующих после имени файла и отделенных от него точкой.

Но что будет, если расширение удалить? Всё правильно, операционная система не сможет открыть такой файл, так как не будет знать какую программу для этого использовать. Однако ни логическая структура, ни содержимое переименованного файла от этого не изменится. Вы и сами в этом можете убедиться удалив расширение какого-нибудь файла, а затем попробовав его открыть соответствующей программой. Уверены, с этим у вас проблем не возникнет.

Следовательно, вовсе не расширение определяет тип файла. Тогда что же? Тип файла определяет его формат или иначе спецификация структуры данных. Расширение и формат очень часто путают, хотя на деле это совершенно разные понятия. Тут возникает вполне закономерный вопрос, а как определить формат файла, если его расширение по какой-то причине оказалось утрачено? Оказывается очень просто.

Грубо говоря, все файлы состоят из двух частей. Первая часть это заголовок, содержащий различную метаинформацию включая те данные, которые позволяют прикладным программам этот самый файл идентифицировать. Вторая часть это «тело» файла. Отвечающая за определение типа файла часть заголовка файла именуется дескриптором или описанием. Наиболее распространёнными типами дескрипторов являются HEX и ASCII. Первый тип заголовков можно просмотреть только с помощью специальных утилит — шестнадцатеричных редакторов.

Для просмотра дескрипторов второго типа можно обойтись обычным текстовым редактором, тем же Блокнотом или Notepad++. Однако следует учитывать, что далеко не все последовательности байтов можно перевести в ASCII-код, поэтому для определения формата всё-таки лучше использовать HEX-редакторы. Открытый в HEX-редакторе файл отображается в виде матрицы из последовательности байтов. Каждая ячейка соответствует одному байту. Данные дескриптора содержатся как раз в первых трёх ячейках (реже двух или четырех), расположенных по горизонтали. Представляют они из себя шесть символов в шестнадцатеричном счислении, например 49 44 33 или ff d8 e0.

С HEX-редакторами всё более или менее понятно, но как мы сказали для определения ASCII-заголовков также можно использовать редакторы текстовые. Принцип здесь тот же самый, открываем файл Блокнотом или Notepad++, копируем первые символы и вставляем их в поисковое поле того же open-file или другого сайта с поддержкой поиска по заголовкам.

Казалось бы всё очень просто, но есть в деле идентификации форматов и свои сложности. Иногда ASCII-заголовки совпадают с расширением файла (RAR и PDF), но может быть и такое, что заголовок оказывается принадлежащим сразу нескольким форматам. Это можно видеть на примере офисного формата DOCX (PK и 50 4b 03 04). В таких случаях точно определить формат проблематично.

Но круг поиска можно сузить. Для этого рекомендуется просматривать первую, вторую и третью строку заголовка в текстовом редакторе, так как содержащиеся в них элементы также могут косвенно указывать на принадлежность к тому или иному типу файлов.

Так, строка [Content_Types].xml в DOCX явно указывает на то, что исследуемый файл является размеченным текстовым документом.

Этичный хакинг и тестирование на проникновение, информационная безопасность

Если вы из тех, кто хочет узнать как работают инструменты указанного сервиса, а также как ими пользоваться на своём компьютере, то продолжайте читать.

Если вам кажется, что проблема с определением типов файлов без расширений надуманная, то это далеко не так! Во-первых, если подумать, это не такая уж простая задача. А с файлом без расширения вы можете столкнуть, например, при декодировании строки из Base64 кодировки.

Во-вторых, у этой статьи будет продолжение, в которой эти же самые инструменты, которые вы изучите на этой странице, будут использоваться для:

1) разбора прошивок (например, роутеров, IP камер) на составные части (первый этап обратной инженерии либо анализа работы устройств для поиска уязвимостей и бэкдоров)

2) поиска файловых систем на дисках и их образах (первый этап криминалистической IT экспертизы)

3) поиска удалённых файлов

Как определить тип данных, если у файла нет расширения

Если у файла нет расширения, то единственным вариантом определения его типа остаётся содержимое этого файла. Можно попробовать добавлять различные расширения к имени файла и пытаться открыть соответствующими для этого расширения программами — этот вариант медленные и неэффективный.

Определённые типы бинарных файлов могут иметь одинаковый набор байтов — по этим байтам можно сопоставить тип файлов. И именно данный метод и применяется программами, предназначенными для определения типа данных. Специфичные байты как правило располагаются не в самом начале файла, поэтому кроме самих байтов, нужно знать смещение от начала, где эти байты должны находиться. Некоторые программы в дополнении к байтам для идентификации ещё имеют список для проверки на ложное срабатывание.

Такие паттерны на английском часто называют magic — это пошло от «magic number» в исполнимых файлах. Эти файлы имеют «магическое число», хранящееся в определённом месте рядом с началом файла, которое сообщает операционной системе UNIX, что файл является двоичным исполняемым файлом и каким именно из нескольких типов. Концепция «магического числа» была применена к другим бинарным файлам. То есть файлы одинакового типа имеют одинаковую последовательность байтов в определённом месте от начала файлов.

Файл с сигнатурами, описывающими какие именно байты, на каком расстоянии от начала файла характерны для файлов того или иного типа, обычно называют magic file.

Кроме магических чисел могут применяться и другие техники, например, программа file для проведения тестов файловых систем также может использовать системный вызов stat. Тип текстовых файлов определяется по содержащимся в них строкам (например, это может быть PHP код, файл в XML или HTML разметке, JSON и так далее).

Команда file — мгновенное определение типа любого файла

В Linux есть команда file с огромной базой сигнатур, которая очень быстро определяет тип файла:

Чтобы узнать, что за файл без расширения, выполните команду вида:

То есть это текстовый файл офисного пакета Microsoft Office.

Аналог команды file для Windows

file — это утилита командной строки для Linux, поэтому пользователям Windows нужна какая-то альтернатива. Рассмотрим несколько способов использования file в Windows.

1. Утилита file в Cygwin

Данный способ, на мой взгляд, самый простой. Достаточно скачать Cygwin и вы можете пользоваться большинством утилит Linux. Подробности, в том числе как указывать пути в файловой системе, смотрите в ветке «Как начать знакомство с командами Linux: Cygwin».

2. file в WSL

Подсистема Windows для Linux (WSL) это ещё один способ использовать утилиты Linux в Windows. Подробности о работе с WSL смотрите в справочном материале «WSL (подсистема Windows для Linux): подсказки, инструкции, решения проблем».

3. Скомпилированный file для Windows

Файлы различаются архитектурой (64- и 32-битные), а также компилятором.

Распакуйте скаченный архив. Например, я поместил скаченные файлы в папку C:\Users\MiAl\Downloads\file\.

Откройте командную строку, для этого нажмите Win+x, выберите «Windows PowerShell».

Перейдите в папку с программой:

Для определения расширения файла используйте команду вида:

Вы можете проверить сразу много файлов, для этого перейдите в папку с утилитой file и выполните команду вида:

Например, я хочу проверить все файлы в папке Z:\testfiles\, тогда команда следующая:

4. TrID — кроссплатформенная альтернатива file для Windows и Linux

Пример анализа файла — обратите внимание, что выведено несколько вариантов с указанием процентной вероятности каждого из них:

Если указать несколько файлов для идентификации, то будет выведен только самый вероятный вариант типа файла:

Установка TrID в Windows

Распакуйте оба файла в одну папку.

Распакуйте скаченный архив. Например, я поместил скаченные файлы в папку C:\Users\MiAl\Downloads\trid\.

Откройте командную строку, для этого нажмите Win+x, выберите «Windows PowerShell».

Перейдите в папку с программой:

Для определения расширения файла используйте команду вида:

Подстановочные знаки могут использоваться для сканирования групп файлов, целых папок и так далее.

Кроме того, использование ключа -ae даст команду TrID добавить предполагаемые расширения к именам файлов. Это удобно, например, при работе с файлами, восстановленными программами для восстановления данных. Например:

На этом этапе файлы в папке c:\temp будут выглядеть так:

Вместо предыдущей опции можно использовать -ce, которая изменит расширение файла на новое; если у файла нет расширения, будет добавлено новыъое. Например:

IAmASoundFile.dat -> IAmASoundFile.wav
IAmABitmap -> IAmABitmap.bmp

TrID может получить список файлов со стандартного ввода с помощью переключателя -@.

Таким образом, можно работать со всем деревом папок или определенным подмножеством файлов, просто используя вывод какой-либо другой команды через конвейер. Что-то вроде:

Можно указать TrID показывать дополнительную информацию о каждом совпадении (например, тип mime, кто создал эту сигнатуру, сколько файлов было просканировано и так далее); а также можно ограничить количество отображаемых результатов.

Ключ -v активирует подробный режим, а -r:nn указывает максимальное количество совпадений, которое будет отображать TrID. По умолчанию 5 для обычного режима, 2 для подробного, 1 для многофайлового анализа.

Программа TrID обновляется нечасто, но база данных регулярно получает новые сигнатуры, поэтому время от времени обновляйте базу данных.

5. fil — ещё одна кроссплатформенная альтернатива file

Программа fil написана на Go и является кроссплатформенной. Но в программе настолько мало сигнатур, что, на мой взгляд, утилита fil практически бесполезна.

Альтернативы file

Для большинства нужд по определению типа файла без расширения достаточно утилиты file, но есть утилиты со смежным функционалам, которые могут заменить или уточнить информацию от file. Более подробно каждая из этих программ будет рассмотрена в следующей части, сейчас только краткий обзор.

Detect It Easy

Detect It Easy — это кроссплатформенная программа для определения типов файлов. Имеется вариант с графическим интерфейсом, а также интерфейсом командной строки.

Анализ файла /mnt/disk_d/Share/testfiles/file1 с показом результатов в графическом интерфейсе:

Анализ файла без расширения, расположенного по пути /mnt/disk_d/Share/testfiles/file1 для определения типа файла:

Detect It Easy в первую очередь нацелена на анализ исполнимых файлов, поэтому её функции в большей степени относятся к файлам программ, например, определение архитектуры. Но также имеется поддержка других бинарных файлов.

Binwalk

Binwalk это программа для анализа прошивок, но в ней собрано много сигнатур бинарных файлов, поэтому она подходит для определения типа файла. Особенность Binwalk в том, что она нацелена на работу с составными файлами (которыми обычно и являются прошивки), поэтому она может определять тип файла даже если файл находится не в начале.

Использование такое же, как и file, достаточно указать путь до одного или нескольких файлов:

Detect It Easy и Binwalk не столько конкуренты утилиты file, сколько «последний шанс» определить тип данных, если команда file не помогла.

Читайте также: