Phrozen ADS Revealer er et alternativt datastrømoppdagingsverktøy for Windows

Med stadig økende avhengighet av Internett-miljøet har det vært en proporsjonal økning i veksten av skadelig programvare og Internett-aktiviteter over hele verden. Interne angrep som har størst potensial for skade, skyldes aktivitetene som innebærer overføring av filer fra ett system til et annet på et internt nettverk. Selv om det er utilsiktet, resulterer det i kompromiss av integriteten og konfidensialiteten til systemet, eller påvirker systemytelsen og lagringskapasiteten.

I de senere årene har skadelig programvare eller skadelig programvare utviklet seg og blitt mer sofistikert, så har programvare- og maskinvareteknologiene for å bidra til å forhindre ondsinnede trusler og angrep på malware. Phrozen ADS Revealer er et spesielt Windows-program designet for å avsløre mulige skadelige ADS eller Alternate Data Stream -filer i filsystemet ditt

Hva er alternative datastrømfiler (ADS)

Hvis du ikke vet, ADS betyr Alternativ datastrøm , et karakteristisk trekk ved Windows New Technology File System (NTFS). Systemet inneholder metadata for å finne en bestemt fil av forfatter eller tittel. Den innebygde faren for ADS er at informasjonen i den ikke kan endres i noen form. For eksempel vil å gi ytterligere "Tittel" -data til en fils ADS ikke endre størrelsen på filen eller endre dens funksjonalitet på noen måte. Dette holder ADS skjult og derfor et målsted for angriperne, spesielt rootkit-byggere, for å skjule sine verktøy. Phrozen ADS Revealer løser dette problemet for deg.

Alternativt datastrømoppdagingsverktøy

Phrozen ADS Revealer er et gratis program utviklet spesielt for å avsløre eventuelle skadelige ADS-filer i filsystemet ditt (Fysisk harddisk / Virtual Hard Drive / Fysisk flyttbar enhet / Virtual Removable Device) og fjern dem helt.

Det er enkelt å laste ned og installere. Bare besøk lenken gitt på slutten av innlegget for å laste ned og kjøre programmet. Når maskinen er oppe, begynner verktøyet å skanne NTFS-stasjoner innen sekunder. Skanneprosessen virker ganske enkel, men den er kraftig siden den analyserer hele systemet, en målstasjon eller en bestemt mappe. Det sistnevnte alternativet er spesielt nyttig for å behandle kun mistenkelige kataloger, uten at det faktisk må analyseres hele systemet.

En god funksjon om programmet er at ingen teknisk kunnskap kreves for å kjøre programmet, da programvaren automatisk viser mistenkelige filer. I tillegg blir en sikkerhetskopieringsfunksjon aktivert når du starter programmet som fungerer som et levedyktig feilsikkert alternativ, slik at brukerne enkelt kan lagre dokumenter som er mistenkt for skadelig innhold.

Før du utfører en skannehandling, er det viktig for en bruker å vet at programvaren bare fungerer med NTFS-stasjoner. ADS-dokumenter er knyttet til denne arkitekturen, og derfor vil programmet bare virke på denne typen stasjon og ikke noe annet.

Et spesielt trekk ved Phrozen ADS Revealer - det tillater brukere å beholde full kontroll over hvordan potensielle trusler bør være håndteres. For eksempel, mens skanning er på vei, og det oppdages en trussel, kan to typer kommandoer utstedes,

1. Sikkerhetskopiere det valgte ADS-dokumentet
2. Slett dokumentet.

Programmet starter ikke automatisk handling.

Frozen ADS Revealer nedlasting

Utvikling av sikre og smarte nettleservaner kan beskytte deg mot skadelig programvare og andre trusler, som virus, men i tilfeller der det er mye vanskeligere data tap, og gjenopprette data etter at et malwareangrep er vanskelig, Phrozen ADS Revealer kan vise seg å være til hjelp når det gjelder beskyttelse. Du kan laste ned den her .

Se også:

1. ZoneIDTrimmer hjelper deg med å fjerne den alternative datastrømmen Zone.Identifier
2. GMER Rootkit Detector fjerner alternative datastrømmer, Drivere hekker SSDT, Drivere hekker IDT, Drivere hekker IRP-anrop, etc.

Det finnes en rekke andre Alternativ Datastrøm deteksjon verktøy der ute som vil tillate deg å vise og manipulere ADS. En som Microsoft har gitt i årevis kalles SysInternals STREAMS.EXE.