Το Phrase ADS Revealer είναι ένα εργαλείο ανίχνευσης εναλλασσόμενου ρεύματος δεδομένων για Windows

Με την ολοένα και αυξανόμενη εξάρτηση από το διαδικτυακό περιβάλλον, σημειώθηκε ανάλογη αύξηση της ανάπτυξης κακόβουλου λογισμικού και εγκληματικών δραστηριοτήτων σε όλο τον κόσμο. Οι εσωτερικές επιθέσεις που έχουν το υψηλότερο δυναμικό για ζημιά οφείλονται στις δραστηριότητες που συνεπάγονται τη μεταφορά αρχείων από το ένα σύστημα στο άλλο σε ένα εσωτερικό δίκτυο. Παρόλο που είναι ακούσια, οδηγεί σε συμβιβασμό της ακεραιότητας και της εμπιστευτικότητας του συστήματος ή επηρεάζει την απόδοση του συστήματος και την ικανότητα αποθήκευσης.

Τα τελευταία χρόνια, το κακόβουλο λογισμικό ή το κακόβουλο λογισμικό έχουν εξελιχθεί και γίνει πιο εξελιγμένο, έτσι έχουν οι τεχνολογίες λογισμικού και υλικού Το Phrozen ADS Revealer είναι ένα ειδικό πρόγραμμα των Windows που έχει σχεδιαστεί για να αποκαλύπτει πιθανά κακόβουλα αρχεία ADS ή εναλλακτικά δεδομένα ροής στο σύστημα αρχείων σας

Αντικειμενοστρεφής Data Stream , χαρακτηριστικό του Windows New Technology File System NTFS). Το σύστημα περιέχει μεταδεδομένα για τον εντοπισμό συγκεκριμένου αρχείου με συγγραφέα ή τίτλο. Ο εγγενής κίνδυνος των ADS είναι ότι οι πληροφορίες που περιέχει δεν μπορούν να τροποποιηθούν σε καμία μορφή. Για παράδειγμα, η παροχή πρόσθετων δεδομένων "Τίτλου" στο ADS ενός αρχείου δεν θα αλλάξει το μέγεθος του αρχείου ή θα αλλάξει τη λειτουργικότητά του με οποιονδήποτε τρόπο. Αυτό προστατεύει το ADS από την κρυφή μνήμη και επομένως αποτελεί στόχο για τους επιτιθέμενους, ιδιαίτερα τους rootkit κατασκευαστές, για να αποκρύψουν τα εργαλεία τους. Το Phrozen ADS Revealer

επιλύει αυτό το πρόβλημα για σας.

Εργαλείο ανίχνευσης εναλλασσόμενου ρεύματος δεδομένων

Το Revealer είναι ένα δωρεάν πρόγραμμα που έχει σχεδιαστεί ειδικά για να αποκαλύπτει πιθανά κακόβουλα αρχεία ADS στο σύστημα αρχείων σας (Physical Hard Drive / Virtual Hard Drive / Physical Removable Device / Virtual Removable Device) και να τα αφαιρέσετε εντελώς.

Είναι εύκολο να κάνετε λήψη και εγκατάσταση. Απλά επισκεφθείτε τον σύνδεσμο που δίνεται στο τέλος της ανάρτησης για να κατεβάσετε και να εκτελέσετε το πρόγραμμα. Μόλις ενεργοποιηθεί, το εργαλείο ξεκινάει τη σάρωση των μονάδων δίσκου NTFS μέσα σε λίγα δευτερόλεπτα. Η διαδικασία σάρωσης φαίνεται αρκετά απλή αλλά είναι ισχυρή αφού αναλύει ολόκληρο το σύστημα, μια μονάδα στόχου ή έναν συγκεκριμένο φάκελο. Η τελευταία επιλογή είναι ιδιαίτερα χρήσιμη για την επεξεργασία μόνο ύποπτων καταλόγων χωρίς να χρειάζεται να αναλύεται ολόκληρο το σύστημα

Ένα καλό χαρακτηριστικό του προγράμματος είναι ότι δεν απαιτούνται τεχνικές γνώσεις για την εκτέλεση του προγράμματος, καθώς το λογισμικό εμφανίζει αυτόματα ύποπτα αρχεία. Επιπλέον, ενεργοποιείται μια λειτουργία δημιουργίας αντιγράφων ασφαλείας όταν ξεκινάτε το πρόγραμμα, το οποίο λειτουργεί ως βιώσιμη επιλογή για ασφαλή αποτυχία, επιτρέποντας στους χρήστες να αποθηκεύουν εύκολα έγγραφα που είναι ύποπτα για κακόβουλο περιεχόμενο.

Πριν εκτελέσετε οποιαδήποτε ενέργεια σάρωσης, γνωρίζετε ότι το λογισμικό λειτουργεί μόνο με δίσκους NTFS. Τα έγγραφα ADS συνδέονται με αυτήν την αρχιτεκτονική και ως εκ τούτου το πρόγραμμα θα λειτουργήσει μόνο σε αυτόν τον τύπο μονάδας δίσκου και όχι σε οποιοδήποτε άλλο.

1. Ένα ιδιαίτερο χαρακτηριστικό του Phrozen ADS Revealer - επιτρέπει στους χρήστες να διατηρούν τον πλήρη έλεγχο του τρόπου με τον οποίο θα πρέπει να υπάρχουν πιθανές απειλές χειρίζεται. Για παράδειγμα, ενώ η σάρωση είναι σε εξέλιξη και ανιχνευτεί μια απειλή, μπορούν να εκδοθούν 2 τύποι εντολών,
2. Δημιουργία αντιγράφων ασφαλείας του επιλεγμένου εγγράφου ADS

Διαγραφή εγγράφου

Το πρόγραμμα δεν ενεργοποιεί αυτόματα καμία ενέργεια από την πλευρά του

Η ανάπτυξη ασφαλών και ευφυών συνηθειών περιήγησης μπορεί να σας προστατεύσει από κακόβουλο λογισμικό και άλλες απειλές, όπως οι ιοί, αλλά σε περιπτώσεις όπου η πιθανότητα απώλειας δεδομένων είναι πολύ ευκολότερη και η ανάκτηση δεδομένων μετά από μια επίθεση κακόβουλου λογισμικού είναι δύσκολη, Ο Phrase ADS Revealer μπορεί να αποδειχθεί κάποια βοήθεια στην παροχή προστασίας. Μπορείτε επίσης να το κατεβάσετε

Επίσης, ελέγξτε έξω:

1. Το ZoneIDTrimmer θα σας βοηθήσει να καταργήσετε γρήγορα την εναλλακτική ροή δεδομένων Zone.Identifier
2. Ο ανιχνευτής Rootkit της GMER αφαιρεί τα εναλλακτικά ρεύματα δεδομένων, τους οδηγούς που συνδέουν το SSDT, τους οδηγούς που αγκαλιάζουν το IDT, τους οδηγούς που συνδέουν τις κλήσεις IRP κ.λπ.

Υπάρχουν διάφορα άλλα εργαλεία ανίχνευσης εναλλακτικών ροών δεδομένων εκεί έξω που θα σας επιτρέψουν να προβάλετε και να χειριστείτε το ADS. Ένας που η Microsoft έχει παράσχει εδώ και χρόνια ονομάζεται SysInternals STREAMS.EXE.