A fagyasztott ADS Revealer alternatív adatfolyam felismerési eszköze a Windows

Az egyre növekvő mértékben függ az online környezettől, a rosszindulatú programok és a számítógépes bűnüldözési tevékenységek növekedése arányos növekedést mutatott az egész világon. Az olyan belső támadások, amelyek a lehető legnagyobb kárt okozzák, olyan tevékenységekből erednek, amelyek a fájlok egyik rendszerről a másikra történő átvitelét foglalják magukban egy belső hálózaton. Bár nem szándékos, a rendszer integritásának és titkosságának kompromisszumát eredményezi, vagy a rendszerteljesítményt és a tárolókapacitást befolyásolja.

Az elmúlt években a rosszindulatú szoftverek vagy rosszindulatú programok fejlődtek és kifinomultabbá váltak, így a szoftver- és hardvertechnológiák A fagyasztott ADS Revealer egy speciális Windows-program, melynek célja, hogy felderítse a fájlrendszerben esetleg rosszindulatú ADS vagy Alternate Data Stream fájlokat.

Mi az alternatív adatfolyam (ADS) fájlok

Ha nem ismeri, ADS alternatív adatáramlást NTFS). A rendszer metaadatokat tartalmaz egy adott fájl megkereséséhez szerző vagy cím szerint. Az ADS inherens veszélye az, hogy az általa tárolt információk semmilyen formában nem módosíthatók. Például további "Cím" adatok megadása a fájl ADS-jéhez nem változtatja meg a fájl méretét, vagy semmilyen módon nem változtatja meg a fájlok méretét. Ez megakadályozza az ADS rejtett és ezért a támadók célpontját, különösen a rootkit-készítőket, hogy elrejtsék eszközeiket. Fagyasztott ADS Revealer megoldja ezt a problémát az Ön számára.

Alternatív Adatfolyam-felismerő eszköz

A Revealer egy ingyenes program, mely kifejezetten a fájlrendszerben található esetleges rosszindulatú ADS fájlokat (fizikai merevlemez / virtuális merevlemez / fizikai eltávolítható eszköz / virtuális eltávolítható eszköz) felderíti és teljesen eltávolítja.

Könnyen letölthető és telepíthető. A program letöltéséhez és futtatásához egyszerűen keresse fel a bejegyzés végén megadott linket. Egyszer fel és fut, az eszköz másodperceken belül elkezdi az NTFS meghajtók letapogatását. A beolvasási folyamat meglehetősen egyszerűnek tűnik, de hatalmas, mivel elemzi a teljes rendszert, a célmeghajtót vagy egy adott mappát. Az utóbbi lehetőség különösen hasznos a gyanús könyvtárak feldolgozásához anélkül, hogy a teljes rendszert ténylegesen elemezni kellene.

A program jó tulajdonsága, hogy a program futtatásához nincs szükség műszaki ismeretekre, mivel a szoftver automatikusan megjeleníti a gyanús fájlokat. Ezenkívül egy biztonsági funkció aktiválódik, amikor elindítja a programot, amely életképes biztonsági megoldásként működik, és lehetővé teszi a felhasználók számára, hogy könnyen tárolják a rosszindulatú tartalomra gyanús dokumentumokat.

Mielőtt bármilyen beolvasási műveletet elvégezne, elengedhetetlen a felhasználó számára, tudják, hogy a szoftver csak NTFS meghajtókkal működik. Az ADS-dokumentumok ehhez az architektúrához kapcsolódnak, ezért a program csak az ilyen típusú meghajtókon fog működni, és nem másra.

A Phrozen ADS Revealer speciális jellemzője - lehetővé teszi a felhasználók számára, hogy teljes mértékben ellenőrizzék a lehetséges veszélyeket kezelik. Például, ha a szkennelés folyamatban van és fenyegetést észlel, kétféle parancs kiadható:

1. A kijelölt ADS-dokumentum biztonsági mentése
2. Törölje a dokumentumot

A program nem kezdeményez semmilyen műveletet a saját részéről

A fagyasztott ADS Revealer letöltés

A biztonságos és intelligens böngészési szokások fejlesztése megvédi Önt a rosszindulatú programoktól és egyéb veszélyektől, például a vírusoktól, de olyan esetekben, amikor az adatvesztés lehetősége sokkal könnyebb és az adatok helyreállítása rosszindulatú támadások után nehéz, A fagyasztott ADS Revealer segítséget nyújthat a védelem biztosításában. itt is .

Lásd még:

1. A ZoneIDTrimmer segít a Zone.Identifier alternatív adatfolyam
2. A GMER Rootkit detektor eltávolítja az alternatív adatfolyamokat, az SSDT meghajtókat, az IDT-t, az IRP-hívásokat összekötő meghajtókat stb.

Számos más alternatív adatfolyam-felismerési eszköz létezik, amelyek lehetővé teszik az ADS megtekintését és manipulálását. Az egyik, amelyet a Microsoft évek óta nyújt, SysInternals STREAMS.EXE.