怪しいファイルを開く前に何者か調べる「FiletypeID」
FiletypeIDはWindows用のファイル解析&特定ソフトウェアです。
オンラインで拾った音楽ファイルを再生したら実は実行ファイルになっていてウィルスに感染した…そんな事態に陥ることがないよう、ファイルを実行前にチェックしてくれるのがFiletypeIDです。
実行ファイルの解析結果です。57.9%の確率で実行ファイルと判定されました。
*.pydファイルです。ほぼPython Dymamic moduleと判定されています。
DLLです。74.8%でVC++製の実行ファイルと判定されています。
FiletypeIDはバイナリを解析するので拡張子を変更した程度では見破ってしまいます。完全に特定という訳ではなく、幾つかの候補を出してくるので、予想外の結果が出てきた場合は要注意と言えるでしょう。
FiletypeIDはWindows用のオープンソース・ソフトウェア(GPL v2)です
MOONGIFRはこう見る
Linuxで言えばfileコマンドに近いものかもしれませんが、可能性を含めて表示してくれるのが新しいとも言えます。最近ではよく分からない拡張子のファイルも増えてきているので、その判別に使ってみるのは良いでしょう。特に怪しいファイルで実行形式だったら触らないのが一番です。
ウィルスに感染する一番多いルートは何らかの怪しいファイルを実行したがために起きるものです。全くパソコンに触れずにバグだけをついて感染するというのはあまり多くありません。メールの添付ファイルやダウンロードしたファイルをチェックするくせを付けるのが一番の感染回避につながるでしょう。