Perché non aggiungete semplicemente uno scanner antivirus?

Una vera scansione antivirus ha bisogno di un database delle firme continuamente aggiornato, esecuzione in sandbox ed euristiche comportamentali. Distribuiremmo un modello locale obsoleto (peggio di nessun segnale) o invieremmo il tuo file a uno scanner di terze parti (sconfigge la promessa di privacy). Nessuno dei due compromessi vale il valore aggiunto.

Un MATCH può sbagliare sulla sicurezza?

Sì, per progettazione. Un MATCH conferma solo l'identità del formato. Un PDF correttamente formattato può comunque incorporare JavaScript che sfrutta un visualizzatore; un DOCX correttamente formattato può comunque consegnare macro malevole. Formato e sicurezza sono preoccupazioni indipendenti.

Cosa dovrei fare con un verdetto MISMATCH?

Consideralo un forte motivo per rallentare. Conferma con il mittente che il file sia quello che il nome dichiara, o apri il file in una sandbox / macchina virtuale che non ti dispiace perdere. Non fare doppio clic per istinto.

Il verificatore di tipo file apre il file?

Legge i primi 4096 byte per cercare la firma magic-byte, e su desktop esegue un classificatore di contenuto AI sui file di testo. Non esegue mai script incorporati, non segue mai URL esterni nel file e non carica mai i byte da nessuna parte nel flusso gratuito a singolo file.

Il mio file è sicuro?

Un controllo magic-byte identifica cos'è un file, non se è pericoloso. Questa pagina pone il confine in anticipo così sai quando il nostro verificatore di tipo file aiuta e quando ti serve ancora un antivirus.

Apri il verificatore di tipo file Vedi a cosa risponde

Ambito onesto
Nessuna scansione antimalware
I byte non lasciano mai il tuo browser

Fatti chiave

A cosa risponde
Identità del formato. Il contenuto in byte corrisponde a quello che l'estensione dichiara? MATCH, MISMATCH, AMBIGUOUS o UNKNOWN.
A cosa non risponde
Malware. Il verificatore non scompatta archivi, non esegue macro e non si rivolge a un database antivirus di terze parti.
Come usarlo
Considera un MISMATCH come un forte segnale di "guarda più da vicino". Considera un MATCH come "il formato è quello che dichiara", non "i contenuti sono sicuri".
Abbina a un antivirus
Per un vero verdetto di sicurezza, passa il file attraverso la tua sicurezza endpoint o caricalo su uno scanner multi-motore. I due controlli si completano a vicenda.

Risposta breve: un controllo magic-byte non può dirtelo. Quello che può dirti è se il file è del tipo che la sua estensione dichiara. È un primo segnale utile, ma non è un verdetto di sicurezza.

A cosa risponde davvero il nostro verificatore di tipo file

La prima sequenza di byte corrisponde al formato suggerito dall'estensione? (PDF, PNG, ZIP, documento Word, ecc.)
Se i magic byte non corrispondono, il formato rilevato è compatibile con l'estensione o no?
Per i file di testo senza firma magic-byte, un classificatore di contenuto AI identifica il tipo di contenuto localmente su desktop.

A cosa NON risponde

Se il file contiene carichi malevoli (non eseguiamo uno scanner antimalware; non ci rivolgiamo a un servizio di scansione di terze parti).
Se macro, script incorporati o contenuti remoti all'interno di un documento sono pericolosi.
Se un archivio cifrato è innocuo (non possiamo leggere contenuti cifrati).

Non è uno scanner antimalware

Un verdetto MATCH dice "i byte sembrano il formato dichiarato". Non dice "i contenuti sono sicuri da aprire". Abbina sempre questo controllo a un vero antivirus quando il file viene da qualche parte di cui non ti fidi completamente.

Come usarlo in pratica

Se ricevi un allegato che "sembra strano", trascinalo prima qui. Un verdetto MISMATCH è un forte segnale che qualcosa è stato rinominato e dovresti verificare con il mittente. Un verdetto MATCH ti dice che i byte sembrano il formato dichiarato; non promette che i contenuti siano benigni.

Per un verdetto antimalware, usa un vero prodotto antivirus / EDR. Il verificatore di tipo file è uno strumento complementare, non un sostituto.

Domande frequenti

Prova tu stesso il verdetto

Trascina qualsiasi file. Il controllo viene eseguito nel tuo browser, restituisce uno dei quattro verdetti in meno di un secondo e non carica mai nulla nel flusso gratuito.

Apri il verificatore di tipo file