Phrozen ADS Revealer - это инструмент обнаружения альтернативных данных для Windows

С все большей зависимостью от онлайн-среды наблюдается соразмерный рост числа вредоносных программ и киберпреступных действий по всему миру. Внутренние атаки, которые имеют наибольший потенциал для получения урона, являются результатом действий, связанных с переносом файлов из одной системы в другую во внутренней сети. Несмотря на непреднамеренное, это приводит к компромиссу целостности и конфиденциальности системы или влиянию производительности системы и емкости хранилища.

В последние годы вредоносное программное обеспечение или вредоносное ПО развились и стали более изощренными, поэтому есть программные и аппаратные технологии для защиты от вредоносных угроз и атак. Phrozen ADS Revealer - специальная программа для Windows, предназначенная для выявления возможных вредоносных ADS или альтернативных потоков данных файлов в вашей файловой системе.

Что представляют собой файлы альтернативного потока данных (ADS)

Если вы не знаете, ADS означает Альтернативный поток данных , характерная особенность Windows New Technology File System (NTFS). Система содержит метаданные для поиска определенного файла по автору или названию. Врожденная опасность ADS заключается в том, что содержащаяся в нем информация не может быть изменена в какой-либо форме. Например, предоставление дополнительных данных «Название» в ADS файла не будет изменять размер файла или каким-либо образом изменить его функциональность. Это держит ADS скрытым и, следовательно, целевым местом для злоумышленников, в частности, создателей руткитов, чтобы скрыть свои инструменты. Phrozen ADS Revealer решает эту проблему для вас.

Инструмент обнаружения альтернативных данных

Замороженные ADS Revealer - бесплатная программа, разработанная специально для выявления возможных вредоносных файлов ADS в вашей файловой системе (Physical Hard Drive / Virtual Hard Drive / Physical Removable Device / Virtual Removable Device) и полностью удаляющих их.

Легко загружать и устанавливать. Просто перейдите по ссылке, указанной в конце сообщения, чтобы загрузить и запустить программу. После запуска инструмент начинает сканировать NTFS-диски в течение нескольких секунд. Процесс сканирования выглядит довольно простым, но он очень эффективен, поскольку он анализирует всю систему, целевой диск или конкретную папку. Последний вариант особенно полезен для обработки только подозрительных каталогов, без фактического анализа всей системы.

Хорошая особенность программы заключается в том, что для запуска программы не требуются технические знания, так как программное обеспечение автоматически отображает подозрительные файлы. Кроме того, функция резервного копирования активируется при запуске программы, которая действует как надежный вариант с отказоустойчивостью, что позволяет пользователям легко хранить документы, подозреваемые в вредоносном контенте.

Перед выполнением любого действия по проверке важно, чтобы пользователь что программное обеспечение работает только с дисками NTFS. Документы ADS связаны с этой архитектурой, и, следовательно, программа будет работать только на этом типе диска, а не на других.

Особенность Phrozen ADS Revealer - это позволяет пользователям полностью контролировать, как потенциальные угрозы должны быть обрабатываются. Например, пока выполняется сканирование и обнаружена угроза, могут быть выданы 2 типа команд,

1. Резервное копирование выбранного документа ADS
2. Удаление документа.

Программа не инициирует никаких действий со своей стороны автоматически.

Phrozen ADS Revealer загрузить

Разработка безопасных и интеллектуальных привычек просмотра может защитить вас от вредоносных программ и других угроз, таких как вирусы, но в тех случаях, когда возможность потери данных намного проще и восстановление данных после атаки вредоносного ПО затруднено, Phrozen ADS Revealer может оказать некоторую помощь в обеспечении защиты. Вы можете скачать его здесь .

Кроме того, проверьте:

1. ZoneIDTrimmer поможет вам быстро удалить альтернативный поток данных Zone.Identifier
2. GMER Rootkit Detector удаляет альтернативные потоки данных, драйверы подключаются к SSDT, подключаются драйверы IDT, драйверы подключаются к IRP-вызовам и т. Д.

Существует несколько других инструментов обнаружения альтернативных данных, которые позволят вам просматривать и управлять ADS. Тот, который Microsoft предоставляет в течение многих лет, называется SysInternals STREAMS.EXE.