Phrozen ADS Revealer je nástroj pro detekci střídavého datového proudu pro Windows

S rostoucí závislostí na prostředí online došlo k nárůstu růstu škodlivého softwaru a aktivit proti počítačové kriminalitě na celém světě. Interní útoky, které mají největší potenciální škody, vyplývají z činností, které zahrnují přenos souborů z jednoho systému do jiného v rámci interní sítě. I když je to neúmyslné, vede k narušení integrity a důvěrnosti systému, nebo k ovlivnění výkonu systému a kapacity úložiště.

V posledních letech se vývoj škodlivého softwaru nebo malwaru vyvinul a stal se sofistikovanějším, takže software a hardwarové technologie Phrozen ADS Revealer je speciální systém Windows určený k odhalení možných škodlivých souborů ADS nebo alternativních datových proudů ve vašem souborovém systému.

Co jsou soubory alternativního datového proudu (ADS)

Pokud nevíte, ADS znamená alternativní datový proud NTFS). Systém obsahuje metadata pro vyhledání konkrétního souboru podle autora nebo názvu. Neodborné nebezpečí ADS spočívá v tom, že informace, které obsahuje, nemohou být v žádné formě změněny. Například poskytnutí dodatečných údajů "Titul" do ADS souboru nezmění velikost souboru nebo změní jeho funkci žádným způsobem. Toto udržuje ADS skryté, a proto cílové místo pro útočníky, zejména rootkit stavitele, skrýt své nástroje. Phrozen ADS Revealer řeší tento problém pro vás.

Alternativní datový tok detekční nástroj

Phrozen ADS Revealer je bezplatný program navržený speciálně pro odhalování možných škodlivých souborů ADS ve vašem souborovém systému (fyzický pevný disk / virtuální pevný disk / fyzické vyjímatelné zařízení / virtuální vyjímatelné zařízení) a úplné odstranění.

Je snadné stáhnout a nainstalovat. Jednoduše navštivte odkaz uvedený na konci příspěvku ke stažení a spuštění programu. Po spuštění nástroj začne skenovat jednotky NTFS během několika sekund. Proces skenování je poměrně jednoduchý, ale je silný, protože analyzuje celý systém, cílovou jednotku nebo konkrétní složku. Druhá možnost je zvláště užitečná pro zpracování pouze podezřelých adresářů, aniž by bylo nutné analyzovat celý systém.

Dobrou vlastností programu je, že pro spuštění programu nejsou vyžadovány žádné technické znalosti, protože software automaticky zobrazí podezřelé soubory. Funkce zálohování se navíc aktivuje při spuštění programu, který se chová jako životaschopná volba, která umožňuje uživatelům snadno ukládat dokumenty podezřelé ze škodlivého obsahu.

Před provedením jakékoli skenovací akce je pro uživatele nezbytné vědět, že software pracuje pouze s jednotkami NTFS. Dokumenty ADS jsou s touto architekturou spojeny a program bude pracovat pouze s tímto typem disku a nikoli s jiným.

Zvláštní funkce aplikace Phrozen ADS Revealer - umožňuje uživatelům udržovat si plnou kontrolu nad tím, jak by mohly být potenciální hrozby zacházeno. Například při probíhajícím skenování a zjištění hrozby mohou být vydány 2 typy příkazů,

1. Zálohování vybraného dokumentu ADS
2. Vymazání dokumentu

Program automaticky neprovede žádnou akci z jeho strany

Rozvíjení bezpečných a inteligentních zvyklostí při procházení vás může ochránit před malwarem a jinými hrozbami, jako jsou viry, ale v případech, kdy je možnost ztráty dat mnohem jednodušší a obnovení dat po útoku škodlivého softwaru,

Phrozen ADS Revealer se může stát jistou pomocí při poskytování ochrany. Zde si můžete stáhnout Také se podívejte:

ZoneIDTrimmer vám pomůže rychle odstranit alternativní datový proud Zone.Identifier

1. GMER Rootkit Detector odstraňuje střídavé datové toky, ovladače hákování SSDT, ovladače házení IDT, ovladače házení IRP volání atd.
2. Existuje řada dalších nástrojů pro detekci střídavých datových toků, které vám umožní zobrazit a manipulovat s ADS. Ten, který společnost Microsoft poskytuje za léta, se nazývá SysInternals STREAMS.EXE.