Phrozen ADS Revealer è uno strumento di rilevamento di flussi di dati alternativi per Windows

Con una crescente dipendenza dall`ambiente online, c`è stato un aumento proporzionale nella crescita di malware e attività informatiche criminali in tutto il mondo. Gli attacchi interni che hanno il massimo potenziale di danno derivano dalle attività che comportano il trasferimento di file da un sistema a un altro su una rete interna. Sebbene non intenzionale, si traduce nel compromesso dell`integrità e della riservatezza del sistema o che influisce sulle prestazioni del sistema e sulla capacità di archiviazione.

Negli ultimi anni, il software dannoso o il malware si sono evoluti e diventano più sofisticati, così come le tecnologie software e hardware per aiutare a prevenire minacce e attacchi malware. Phrozen ADS Revealer è uno speciale programma Windows progettato per rivelare possibili file ADS o Flusso di dati alternativi dannosi nel tuo file system.

Che cosa sono i file ADS (Alternate Data Stream)

Se non si è a conoscenza, ADS significa Flusso di dati alternativo , una caratteristica del file system Windows New Technology (NTFS). Il sistema contiene metadati per localizzare un file specifico per autore o titolo. Il pericolo intrinseco di ADS è che le informazioni in esso contenute non possono essere modificate in alcuna forma. Ad esempio, fornire ulteriori dati "Titolo" sull`ADS di un file non altera la dimensione del file o ne modifica la funzionalità in alcun modo. Ciò mantiene l`ADS nascosto e quindi, un luogo target per gli aggressori, in particolare i builder rootkit, per nascondere i loro strumenti. Phrozen ADS Revealer risolve questo problema per te.

Strumento di rilevamento flusso di dati alternativo

ADS congelati Revealer è un programma gratuito progettato specificamente per rivelare possibili file ADS dannosi nel tuo file system (Disco rigido fisico / Disco rigido virtuale / Dispositivo rimovibile fisico / Dispositivo rimovibile virtuale) e rimuoverli completamente.

È facile da scaricare e installare. Basta visitare il link fornito alla fine del post per scaricare ed eseguire il programma. Una volta installato e in esecuzione, lo strumento avvia la scansione delle unità NTFS in pochi secondi. Il processo di scansione sembra abbastanza semplice, ma è potente poiché analizza l`intero sistema, un`unità di destinazione o una cartella specifica. Quest`ultima opzione è particolarmente utile per elaborare solo directory sospette, senza dover realmente analizzare l`intero sistema.

Una buona caratteristica del programma è che non è richiesta alcuna conoscenza tecnica per eseguire il programma, poiché il software visualizza automaticamente file sospetti. Inoltre, quando si avvia il programma viene attivata una funzione di backup che funge da valida opzione di sicurezza, consentendo agli utenti di memorizzare prontamente i documenti sospettati di contenuti dannosi.

Prima di eseguire qualsiasi azione di scansione, è essenziale che un utente sapere che il software funziona solo con unità NTFS. I documenti ADS sono associati a questa architettura e, quindi, il programma funzionerà solo su questo tipo di unità e non su qualsiasi altro.

Una funzione speciale di Phrozen ADS Revealer: consente agli utenti di mantenere il controllo completo su come le potenziali minacce dovrebbero essere maneggiato. Ad esempio, mentre la scansione è in corso e viene rilevata una minaccia, è possibile emettere 2 tipi di comandi,

1. Eseguire il backup del documento ADS selezionato
2. Cancellare il documento.

Il programma non avvierà automaticamente alcuna azione da parte sua.

Download di Phrozen ADS Revealer

Lo sviluppo di abitudini di navigazione sicure e intelligenti può proteggerti da malware e altre minacce, come i virus, ma nei casi in cui la possibilità di perdita di dati è molto più semplice e il recupero dei dati dopo un attacco malware è difficile, Phrozen ADS Revealer potrebbe essere di aiuto nell`assicurare protezione. Puoi scaricarlo qui .

Inoltre, controlla:

1. ZoneIDTrimmer ti aiuterà a rimuovere rapidamente il flusso di dati alternativo Zone.Identifier
2. GMER Rootkit Detector rimuove i flussi di dati alternativi, i driver di aggancio SSDT, i driver di aggancio IDT, i driver che agganciano le chiamate IRP, ecc.

Esistono numerosi altri strumenti di rilevamento di flussi di dati alternativi che consentono di visualizzare e modificare ADS. Uno che Microsoft ha fornito per anni si chiama SysInternals STREAMS.EXE.