File Analysis(文件类型分析器)

File Analysis是一款非常好用的文件类型分析器，可以轻松的帮助用户获得文件的相关信息，通过对比已知的文件类型可以防止病毒文件的入侵，如果有感兴趣的用户可以来下载使用看看！

File Analysis介绍

File Analysis不仅可用于查看文件的类型、真实扩展名、编码、MD5码等，更重要的是它还可用于查看生成此文件的开发工具、加壳工具。本软件采用内部特征码的原理，分析时与数据库里的特征码进行对比，然后按“可能性”罗列出分析结果。目前可以检测出3700多种文件类型，检测结果的准确性高达95%，而且数据库更新频繁，以后将会有更多的文件类型将被收录。作为一个开发人员，查看文件的编码、开发工具以及MD5码是必不可少的；作为一个客户或玩家，对比MD5码能判断文件是否被非法修改过；作为一个普通用户，了解未知的文件类型以及真实扩展名能间接的防止病毒的入侵和认识文件的用途。而且本软件绿色、无需安装，并支持关联/取消关联系统右键菜单，可以说是一个必装软件。

File Analysis使用方法

第一步：添加可执行文件运行

第二步：查看是否成功运行

第三步：鼠标左键双击指定进程名

第四步：查看更多文件有关信息

第五步：运行日志 鼠标右键选择复制重要行为

第六步：运行日志显示行为到此为止或想终止分析，点击减号按钮结束进程

File Analysis常见问题

问：File_Analysis是否安全？支持显示哪些行为？

答：File_Analysis默认阻止驱动加载，保证了运行中的程序安全可控，“漏沙”的可能性非常低，就算“漏沙”了，也不会造成多大影响，因为针对关键行为都有防护，可以说重启了发现还是原样；除了能显示进程、文件、注册表等基础行为外，还可以显示驱动操作、网络操作、进程注入操作、全局钩子行为等等。

问：File_Analysis是免费的吗？需要修改系统某些位置才能用？

答：在收费和免费两种方式上思考了很久，毕竟产品还不成熟，需要不断进行完善，所以目前打算做免费的；首先在这里向大家承诺这是一款纯净的安全工具，不会修改除同目录下的其他任意位置，双击主程序就可以直接使用

问：如何使白+黑木马等带有DLL类型的文件在File_Analysis里成功运行？

答：File_Analysis运行机制是将源文件复制至File_safe文件夹下再运行，并非原路径运行，所以也应该将所需的配置文件手动复制至File_safe文件夹下，这样才能达到运行的条件。

File Analysis更新日志

版本：v2.8.0.0

1.增加软件对多国语言的支持。智能判断系统字符集并切换相应的语言支持，也可以手动选择语言。

2.增加结果显示列表的标题观感切换功能。

3.增加在没有找到匹配的类型时提示是否用记事本打开。

4.增加对日志进行清空操作的提示。

5.暂时取消广告横幅。

6.修正在英文系统下，路径里含有中文的快捷方式在拖拽后无法获取目标文件的BUG。

7.修正在不同语言的系统下，产生的日期格式不一致从而导致读取信息错误的BUG。

8.修正以快捷方式或右键菜单方式运行程序，在更新数据库时会出现解压无法成功的BUG。

9.优化数据库更新的控制。

10.调整了部分UI。