Alternativa dataströmmar (ADS) är en funktion i Microsoft Windows NTFS-filsystem som kan användas för att lägga till data till befintliga filer, till exempel text till en text-fil som inte blir synlig om den ursprungliga filen öppnas i en textredigerare.
Den här typen av alternativa dataströmmar har gjort dem attraktiva för skadlig användning bland andra saker.
Attacker kan dölja skadlig kod i alternativa dataströmmar för att göra dem svårare att upptäcka av användaren av operativsystem och programvara för säkerhet.
Streamarmor
Streamarmor är en enkel att använda program för operativsystemet Windows som scannar av innehållet på en hårddisk för alternate data streams.
Du kan välja ett root-katalogen för scan, och har Streamarmor att söka igenom alla filer i katalogen och dess underkataloger automatiskt.
Programmet kontrollerar varje fil för alternate data streams, och rapporter träffar i sitt gränssnitt. Programmet har utformats för att upptäcka den aktuella filtypen snarare än att gå med filändelsen för en mängd viktiga filtyper. Detta säkerställer att rätt fil-typ upptäcks för dessa filer.
Du kan dessutom konfigurera programmet att bortse från kända bäckar och strömmar med noll storlek för att snabba upp tiden det tar att skanna och analysera.
Även om det är användbart i sig, rating det gäller för varje fil som gör det ännu mer så. Strömmar är klassade som farliga, misstänkta eller behovsanalys till exempel, så att det är lätt att koncentrera arbetet på de första.
En ögonblicksbild av den ström av data samt ytterligare information att visas i gränssnittet. Du kan sortera lista baserat på olika parametrar, bland annat namn, hot nivå eller typ av innehåll.
Streamarmor använder tre online-tjänster Virus Totalt, Hot Expert-och Malware-Hash för att skanna strömmar som finns i programmet. Välj bara en av de upptäckte strömmar i gränssnittet för programmet och tryck på “kolla på nätet” – knappen för att göra det. Virustotal är valt som standard, men du kan aktivera två andra tjänster i programmet alternativ.
En annan användbar väljare som tillhandahålls av StreamArmor är förmågan att utföra en ström i virtuella miljöer direkt från programmets gränssnitt.
Den alternativa dataströmmar kan också ses som helt eller sparas i en fil på den lokala datorn. En export alternativet kan du spara den rapport upptäckte strömmar som en html-fil.
Avslutande Ord
Streamarmor är ett utmärkt program för att söka igenom en dator för alternate data streams. Integrationen av online-hot skannrar gör programmet lätt att arbeta med. Verktyget är tillgängligt för 32-bitars och 64-bitars utgåvor av Windows-operativsystemet.