Alternative datastrømme (ADS) er en funktion i Microsoft Windows NTFS fil system, der kan bruges til at tilføje data til eksisterende filer, for eksempel tekst til en tekst-fil, der ikke bliver synligt, hvis det oprindelige fil åbnes i et tekstredigeringsprogram.
Den skjulte karakter af alternate data streams har gjort dem attraktive for skadelig brug blandt andre ting.
Angreb kan skjule ondsindet kode i alternate data streams for at gøre dem sværere at opdage, som brugeren af operativsystem og sikkerhed software.
Streamarmor
Streamarmor er en nem at bruge program til Windows-operativsystemet, der scanner indholdet af en harddisk for alternate data streams.
Du kan også vælge et root-bibliotek for at scanne, og har Streamarmor scanne alle filer i den mappe og undermapper automatisk.
Programmet kontrollerer hver fil for alternate data streams, og rapporter hits i dens interface. Programmet er designet til at opdage den faktiske fil type i stedet for at gå af file extension for en række vigtige fil typer. Dette sikrer, at den rigtige fil type er registreret for disse filer.
Du kan desuden indstille programmet til at ignorere kendt vandløb og vandløb med størrelsen nul til at fremskynde den tid, det tager at scanne og analysere.
Mens dette er nyttigt i sig selv, rating-det gælder for hver fil gør det endnu mere så. Vandløb er klassificeret som farligt, mistænkelige, eller behovsanalyse for eksempel, så det er nemt nok at koncentrere indsatsen om dem først.
Et øjebliksbillede af data stream samt yderligere oplysninger, der vises i brugergrænsefladen, så godt. Du kan sortere listen er baseret på forskellige parametre, herunder navn, trusselsniveau eller indholdstype.
Streamarmor bruger de tre online-tjenester Virus Total -, Trussels-Ekspert og Malware Hash til at scanne streams fundet af programmet. Du skal bare vælge en af de opdagede vandløb i program-interface, og tryk på “søg online” – knappen for at gøre det. Virustotal er valgt som standard, men du kan aktivere de to andre tjenester i programmet indstillinger.
En anden nyttig funktion, der leveres af StreamArmor er evnen til at udføre en strøm i virtuelle miljøer, er direkte fra programmets interface.
Den alternate data streams kan også ses helt eller gemmes en fil på det lokale system. En eksport valgmulighed giver dig mulighed for at gemme rapporten af de fundne vandløb som en html-fil.
Afsluttende Ord
Streamarmor er en fremragende software til at scanne en computer-system for alternate data streams. Integration af online trussel scannere gør programmet let at arbejde med. Værktøjet er tilgængelig for 32-bit og 64-bit versioner af Windows-operativsystemet.