Phrozen ADS Revealer er et alternativt datastrømdetekteringsværktøj til Windows

Med stadig større afhængighed af onlinemiljøet har der været en forholdsmæssig stigning i væksten af ​​malware og cybercriminal aktiviteter over hele kloden. Interne angreb, der har det højeste potentiale for skade, skyldes aktiviteterne, der indebærer overførsel af filer fra et system til et andet på et internt netværk. Selvom utilsigtet resulterer det i kompromis med systemets integritet og fortrolighed eller påvirker systemets ydeevne og lagerkapacitet.

I de senere år har skadelig software eller malware udviklet sig og bliver mere sofistikeret, så har software- og hardwareteknologierne for at hjælpe med at forebygge malware trusler og angreb. Phrozen ADS Revealer er et specielt Windows-program designet til at afsløre mulige skadelige ADS eller Alternate Data Stream filer i dit filsystem

Hvad er alternative datastrømfiler (ADS)

Hvis du ikke ved, ADS betyder Alternativ datastrøm , et karakteristisk træk ved Windows New Technology File System (NTFS). Systemet indeholder metadata til lokalisering af en bestemt fil af forfatter eller titel. Den iboende fare for ADS er, at oplysningerne i den ikke kan ændres i nogen form. Hvis du f.eks. Giver yderligere "Titel" -data til en fils ADS, ændrer du ikke filstørrelsen eller ændrer dens funktionalitet på nogen måde. Dette holder ADS`en skjult og derfor et målsted for angriberne, især rootkit builders, for at skjule deres værktøjer. Phrozen ADS Revealer løser dette problem for dig.

Alternativt datastrømdetektionsværktøj

Phrozen ADS Revealer er et gratis program designet specielt til at afsløre mulige ondsindede ADS-filer i dit filsystem (Fysisk harddisk / Virtual Hard Drive / Physical Removable Device / Virtual Removable Device) og fjern dem helt.

Det er nemt at downloade og installere. Du skal blot besøge linket i slutningen af ​​posten for at downloade og køre programmet. Når maskinen er kørt, begynder værktøjet at scanne NTFS-drev inden for få sekunder. Scanningsprocessen virker ret simpel, men den er kraftfuld, da den analyserer hele systemet, et måldrev eller en bestemt mappe. Sidstnævnte mulighed er særlig nyttig til behandling af kun mistænkelige mapper uden at skulle analysere hele systemet.

En god funktion ved programmet er, at der ikke kræves teknisk viden til at køre programmet, da softwaren automatisk viser mistænkelige filer. Desuden aktiveres en sikkerhedskopieringsfunktion, når du starter programmet, der fungerer som en levedygtig fejlsikret mulighed, så brugerne nemt kan gemme dokumenter, der mistænkes for ondsindet indhold.

Før du udfører scanningshandlinger, er det vigtigt for en bruger at ved, at softwaren kun virker med NTFS-drev. ADS-dokumenter er forbundet med denne arkitektur, og derfor vil programmet kun virke på denne type drev og ikke andre.

Et særligt træk ved Phrozen ADS Revealer - det giver brugerne mulighed for at beholde fuld kontrol over, hvordan potentielle trusler bør være håndteres. For eksempel, mens scanningen er i gang, og der opdages en trussel, kan der udstedes 2 typer kommandoer,

1. Sikkerhedskopier det valgte ADS-dokument
2. Slet dokumentet.

Programmet starter ikke automatisk handling.

Phrozen ADS Revealer download

Udvikling af sikre og klare browsevaner kan beskytte dig mod malware og andre trusler som virus, men i tilfælde, hvor muligheden for tab af data er meget nemmere og gendanne data efter et malwareangreb er svært, Phrozen ADS Revealer kan vise sig at være en hjælp til beskyttelse. Du kan downloade det her .

Se også:

1. ZoneIDTrimmer hjælper dig med hurtigt at fjerne Zone.Identifier alternativ datastrøm
2. GMER Rootkit Detector fjerner alternative datastrømme, Drivers hooking SSDT, drivere tilkobling IDT, Drivers hooking IRP opkald mv.

Der findes en række andre alternative datastrømdetektionsværktøjer derude, der giver dig mulighed for at se og manipulere ADS. En, som Microsoft har givet i årevis, hedder SysInternals STREAMS.EXE.