Alternative dataflyter (ADS) er en funksjon i Microsoft Windows NTFS-filsystemet som kan brukes til å legge til data i eksisterende filer, for eksempel tekst til en tekst-fil som ikke blir synlig hvis den opprinnelige filen er åpnet i en tekst-editor.
Den skjulte arten av alternative datastrømmer har gjort dem attraktive for skadelig bruk blant andre ting.
Angrep kan skjule skadelig kode i alternative datastrømmer for å gjøre dem vanskeligere å oppdage av brukeren av operativsystemet og sikkerhetsprogramvare.
Streamarmor
Streamarmor er en enkel å bruke programvare for Windows-operativsystemet som skanner innholdet på en harddisk for alternative datastrømmer.
Du kan velge en rotkatalogen for skanningen, og har Streamarmor skanne alle filene i den mappen og undermapper automatisk.
Programmet sjekker hver fil for alternative datastrømmer, og rapporter treff i grensesnittet. Programmet har blitt utviklet for å oppdage den faktiske filen type i stedet for å gå av file extension for et utvalg av viktige filtyper. Dette sikrer at riktig filtype er oppdaget for disse filene.
Du kan dessuten også konfigurere programmet til å ignorere kjent bekker og bekker med null størrelse for å øke hastigheten på tiden det tar å skanne og analysere.
Mens det er nyttig i seg selv, rating-det gjelder for hver fil som gjør det enda mer så. Bekker er vurdert som farlig, er mistenksomme, eller behovsanalyse for eksempel, slik at det er lett nok å konsentrere arbeidet om de første.
Et øyeblikksbilde av data stream samt ytterligere informasjon vises i grensesnittet også. Du kan sortere liste basert på ulike parametre, inkludert navn, trusselnivå eller type innhold.
Streamarmor bruker de tre online services Totale Virus, Trussel Ekspert og Malware Hash å skanne bekker funnet av programmet. Bare velg en av de oppdaget bekker i programmet grensesnitt og trykk “sjekk på nettet” – knappen for å gjøre det. Virustotal er valgt som standard, men du kan aktivere de to andre tjenestene i programmet alternativene.
En annen nyttig alternativ som tilbys ved StreamArmor er muligheten for å utføre en bekk i virtuelle miljøer direkte fra programmet grensesnitt.
Den alternative datastrømmer kan også sees helt eller lagret til en fil på det lokale systemet. En eksport alternativet lar deg lagre rapporten fra oppdaget bekker som en html-fil.
Avsluttende Ord
Streamarmor er en utmerket programvare for å skanne en datamaskin system for alternative datastrømmer. Integrering av online trussel skannere gjør programmet lett å jobbe med. Verktøyet er tilgjengelig for 32-biters og 64-biters versjoner av Windows-operativsystemet.