01
LOCAL CHECK
Kontrola souboru
Soubor se čte v prohlížeči. Kontrolujeme název, velikost, MIME typ, přípony a SHA-256 hash bez uploadu.
02
RIZIKOVÉ PŘÍPONY
EXE / JS / BAT / LNK
Upozorníme na spustitelné nebo skriptovací přípony, které se často zneužívají v přílohách a phishingu.
.exe.scr.js.ps1.lnk
03
DOUBLE EXT
Dvojité přípony
Například faktura.pdf.exe je reálně spustitelný soubor, i když se snaží vypadat jako PDF.
pdf.exejpg.scrdoc.js
04
OFFICE DOKUMENTY
DOCX / XLSX / PPTX + makra
Běžné Office dokumenty kontrolujeme jako OpenXML/ZIP signaturu. Makro varianty DOCM, XLSM a PPTM mají vyšší varování.
.docx.xlsx.pptx.docm.xlsm.pptm
05
ARCHIVY
ZIP / RAR / 7Z / ISO
Archiv může skrývat další soubory. Kontrola názvu archivu nenahrazuje kontrolu obsahu po rozbalení.
.zip.rar.7z.iso
06
INTEGRITA
SHA-256 otisk
Hash pomůže ověřit, zda se soubor změnil. Nenahrazuje antivir ani sandbox analýzu chování.
bez uploaduWebCryptolokálně
RIZIKO–0–100 orientačněČeká na soubor
VÝSLEDEK
File Inspector čeká na soubor
Lokální režimSoubor se nikam neodesílá. Vyberte soubor pro lokální kontrolu.Hash–
Velikost–
MIME typ–
Přípona–
RIZIKOVÝ PROFIL
Prioritní nálezy, doporučený postup a bezpečný report
Po kontrole se zde zobrazí přehled hlavních signálů: přípona, signatura, maskování názvu, makra/archivy a doporučená opatrnost. Report je lokální a záměrně neobsahuje obsah souboru; historie níže neukládá plné názvy souborů.
Prioritní nálezy
Čeká na souborVyberte soubor a spusťte kontrolu.
Lokální report
Report se vytvoří po kontrole souboru.
Lokální historie
Poslední kontroly v tomto prohlížeči
Zatím žádná lokální historie.
SECURITY HIERARCHIE
Jak File Inspector vyhodnocuje riziko
Pořadí je záměrné: nejdřív viditelné maskování, potom lokální signatura souboru, potom integrita. Výsledek je orientační, ale pevně opřený o reálné lokální kontroly.
.exe, .scr, .js, .ps1, .bat, .lnk a podobné typy mají nejvyšší váhu, protože mohou přímo spouštět kód.
Dvojité přípony a nesoulad mezi příponou a signaturou jsou silné varování, typicky faktura.pdf.exe.
Makra i archivy mohou být legitimní, ale u nečekaných příloh se mají kontrolovat ručně a izolovaně.
Hash ověřuje změnu souboru. Neříká, že původní soubor byl bezpečný nebo důvěryhodný.
DŮLEŽITÉ
Co tento nástroj umí a neumí
File Inspector je orientační lokální kontrola. Sleduje název, příponu, MIME typ, velikost a SHA-256 otisk. Neprovádí antivirovou ani sandbox analýzu chování.
Umí lokálně
Vybraný soubor čte v prohlížeči. Soubor se neuploaduje na server SecureVault.
Umí varovat
Upozorní na dvojité přípony, makra, archivy a spustitelné typy, které bývají rizikové.
Nevidí obsah archivu
ZIP/RAR/7Z může uvnitř skrývat další rizikové soubory. Kontrola názvu archivu nestačí.
Není antivirus
Čistý výsledek neznamená, že je soubor bezpečný. Podezřelé soubory otevírat jen v izolovaném prostředí.
Security Academy
Krátké vysvětlení bez omáčky
Nejčastější trik není magie, ale maskování. Útočník chce, aby soubor vypadal jako faktura, obrázek nebo dokument.
Dvojitá přípona
Název typu faktura.pdf.exe je ve skutečnosti program. Windows může poslední příponu vizuálně skrýt.
Office dokumenty
DOCX/XLSX/PPTX jsou běžné OpenXML dokumenty. DOCM/XLSM/PPTM jsou makro varianty a u nečekané přílohy jsou rizikovější.
Archivy
Archiv může obejít jednoduché kontroly příloh. Obsah vždy kontrolovat až po rozbalení.
SHA-256
Otisk souboru pomůže ověřit integritu, ale neřekne, zda je původní soubor důvěryhodný.
BEZPEČNÝ PROVOZ
Co File Inspector smí a nesmí dělat
File Inspector je navržený jako lokální orientační kontrola. Název, přípona, signatura a hash pomáhají odhalit podezřelé situace, ale samotný obsah souboru se nemá posílat na server.
Bez uploadu
Kontrola probíhá v prohlížeči uživatele. SecureVault nemusí přijímat ani skladovat podezřelé soubory.
Signatura vs přípona
Soubor může mít jinou příponu než skutečný typ. Proto se kontrolují první bajty souboru a rizikové názvy.
Office dokumenty
DOCX/XLSX/PPTX jsou běžné dokumenty, zatímco DOCM/XLSM/PPTM s makry vyžadují vyšší opatrnost.
Není antivir
Nástroj neprovádí sandbox, detekci malware rodin ani reputační ověření. Slouží jako první varovná vrstva.
TESTOVACÍ SKRIPTY
Interní kontrola File Inspectoru
Self-test simuluje malé signatury PDF, Windows MZ, ZIP/Office, DOCX/XLSX/PPTX a PNG přímo v prohlížeči. Nepracuje s cizím souborem ani nic nenahrává.
Self-test zatím nebyl spuštěn.
Statistiky lokálně
Aktivita ve File Inspectoru
Počítadla jsou jen v prohlížeči. Neodesílají názvy souborů ani výsledky kontroly na server.
Zkontrolováno0soubory
Bez varování0nízké riziko
Ruční kontrola0pozor
Rizikové0varování
SHA-2560otisky
Upload0server
ATTACHMENT RISK MODE
Riziko přílohy podle kontextu
Stejný soubor může být jinak rizikový podle toho, odkud přišel. Režim přílohy kombinuje kontext, odesílatele a typ dokumentu — pořád bez uploadu.
Kontext přílohy
Doporučení
Vyber kontext a zadej příponu.
SecureVault ekosystém
Doporučený další krok po kontrole souboru
Soubor může vypadat čistě podle názvu, ale pořád je vhodné ověřit integritu, původ a kontext zprávy.
Ověřit SHA-256
Porovnej hash se zveřejněným otiskem, pokud jde o stažený build, archiv nebo instalační soubor.
Otevřít Hash ToolsPrověřit původ zprávy
Pokud soubor přišel e-mailem nebo SMS, zkontroluj i text zprávy a odkaz ve Phishing Checku.
Otevřít Phishing CheckZkontrolovat upload tok
Pokud soubor nahráváš na vlastní web, prověř upload handler a oprávnění v Code Inspectoru.
Otevřít Code Inspector