Streamarmor сканирует ваш компьютер на предмет альтернативных потоков данных

by Опубликовано

Альтернативные потоки данных (ADS) — это функция файловой системы Microsoft Windows NTFS, которую можно использовать для добавления данных в существующие файлы, например, текста в текстовый файл, который не становится видимым, если исходный файл открыт в текстовом редакторе.

Скрытый характер альтернативных потоков данных сделал их привлекательными для злонамеренного использования среди прочего.

Атаки могут скрывать вредоносный код в альтернативных потоках данных, что затрудняет их обнаружение пользователем операционной системы и программного обеспечения безопасности.

Streamarmor

Streamarmor — это простая в использовании программа для операционной системы Windows, которая сканирует содержимое жесткого диска на предмет альтернативных потоков данных.

StreamArmor альтернативные потоки данных

Вы можете выбрать корневой каталог для сканирования и настроить Streamarmor на автоматическое сканирование всех файлов в каталоге и подкаталогах.

Программа проверяет каждый файл на наличие альтернативных потоков данных и сообщает о попаданиях в свой интерфейс. Программа была разработана для определения фактического типа файла, а не для поиска по расширению для множества важных типов файлов. Это гарантирует, что для этих файлов будет обнаружен правильный тип файла.

Кроме того, вы можете настроить программу так, чтобы она игнорировала известные потоки и потоки с нулевым размером, чтобы ускорить сканирование и анализ.

Хотя это само по себе полезно, рейтинг, который он присваивает каждому файлу, делает его еще более полезным. Потоки оцениваются как опасные, подозрительные или, например, нуждаются в анализе, поэтому достаточно легко сосредоточить усилия на них в первую очередь.

Снимок потока данных, а также дополнительная информация отображается в интерфейсе. Вы можете отсортировать список по различным параметрам, включая имя, уровень угрозы или тип контента.

Streamarmor использует три онлайн-сервиса Virus Total, Threat Expert и Malware Hash для сканирования потоков, обнаруженных программой. Просто выберите один из обнаруженных потоков в интерфейсе программы и нажмите кнопку «Проверить онлайн», чтобы сделать это. По умолчанию выбран Virustotal, но вы можете активировать две другие службы в параметрах программы.

Еще одна полезная опция StreamArmor — это возможность выполнять поток в виртуальных средах непосредственно из интерфейса программы.

Альтернативные потоки данных также можно просмотреть полностью или сохранить в файл в локальной системе. Опция экспорта позволяет сохранить отчет об обнаруженных потоках в виде файла HTML.

Вывод

Streamarmor — отличное программное обеспечение для сканирования компьютерной системы на предмет альтернативных потоков данных. Интеграция онлайн-сканеров угроз упрощает работу с программой. Инструмент доступен для 32-битных и 64-битных версий операционной системы Windows.

Смотрите так же:

  1. Семейный пакет Windows 7 и цены на обновление в любое время
  2. Запретить Firefox подключаться к сайтам при наведении курсора на ссылки
  3. Конвертировать PDF в Word или Excel
  4. KMPlayer 4.0 поставляется с небольшими улучшениями

Опубликовано