Phrozen ADS Revealer es una herramienta alternativa de detección de flujo de datos para Windows

Con una dependencia cada vez mayor del entorno en línea, ha habido un aumento proporcional en el crecimiento de malware y actividades de ciberdelincuencia en todo el mundo. Los ataques internos que tienen el mayor potencial de daño resultan de las actividades que implican la transferencia de archivos de un sistema a otro en una red interna. Aunque involuntariamente, da como resultado el compromiso de la integridad y confidencialidad del sistema, o afecta el rendimiento del sistema y la capacidad de almacenamiento.

En los últimos años, el software malicioso o malware ha evolucionado y se ha vuelto más sofisticado, por lo que las tecnologías de software y hardware para ayudar a prevenir ataques y amenazas de malware. Phrozen ADS Revealer es un programa especial de Windows diseñado para revelar posibles archivos ADS o Alternate Data Stream maliciosos en su sistema de archivos.

¿Qué son los archivos de flujo de datos alternativo (ADS)?

Si no sabe, ADS significan Flujo de datos alternativo , una característica del sistema de archivos de Windows New Technology (NTFS). El sistema contiene metadatos para localizar un archivo específico por autor o título. El peligro inherente de los ADS es que la información que contiene no se puede modificar de ninguna forma. Por ejemplo, proporcionar datos de "Título" adicionales a los ADS de un archivo no alterará el tamaño del archivo ni modificará su funcionalidad de ninguna manera. Esto mantiene ocultos los ADS y, por lo tanto, un lugar de destino para los atacantes, en particular los creadores de rootkits, para ocultar sus herramientas. Phrozen ADS Revealer resuelve este problema.

Herramienta alternativa de detección de flujo de datos

Phrozen ADS Revealer es un programa gratuito diseñado específicamente para revelar posibles archivos ADS maliciosos en su sistema de archivos (Disco duro físico / Unidad de disco rígido virtual / Dispositivo extraíble físico / Dispositivo extraíble virtual) y eliminarlos por completo.

Es fácil de descargar e instalar. Simplemente visite el enlace que figura al final de la publicación para descargar y ejecutar el programa. Una vez en funcionamiento, la herramienta comienza a escanear unidades NTFS en segundos. El proceso de escaneo parece bastante simple, pero es poderoso ya que analiza todo el sistema, una unidad de destino o una carpeta específica. Esta última opción es especialmente útil para procesar solo directorios sospechosos, sin tener que analizar todo el sistema.

Una buena característica del programa es que no se requieren conocimientos técnicos para ejecutar el programa, ya que el software muestra automáticamente los archivos sospechosos. Además, una función de respaldo se activa cuando se inicia el programa que actúa como una opción viable a prueba de fallas, lo que permite a los usuarios almacenar fácilmente documentos sospechosos de contenido malicioso.

Antes de realizar cualquier acción de escaneo, es esencial para el usuario sepa que el software solo funciona con unidades NTFS. Los documentos ADS están asociados a esta arquitectura y, por lo tanto, el programa funcionará solo en este tipo de unidad y no en ninguna otra.

Una característica especial de Phrozen ADS Revealer: permite a los usuarios tener control total sobre cómo deberían ser las posibles amenazas. manejado. Por ejemplo, mientras el escaneo está en curso y se detecta una amenaza, se pueden emitir 2 tipos de comandos,

1. Copia de seguridad del documento ADS seleccionado
2. Borrar el documento.

El programa no iniciará ninguna acción de su parte automáticamente.

Descarga de Phozen ADS Revealer

Desarrollar hábitos de navegación seguros e inteligentes puede protegerlo de malware y otras amenazas, como virus, pero en los casos donde la posibilidad de pérdida de datos es mucho más fácil y recuperar datos después de un ataque de malware es difícil. Phrozen ADS Revealer podría ser una ayuda para proporcionar protección. Puedes descargarlo aquí .

Además, mira:

1. ZoneIDTrimmer te ayudará a eliminar rápidamente la corriente de datos alternativa de Zone.Identifier
2. GMER Rootkit Detector elimina flujos de datos alternativos, controladores que conectan SSDT, controladores que enganchan IDT, controladores que enganchan llamadas IRP, etc.

Hay varias otras herramientas de detección de flujo de datos alternativo que le permitirán ver y manipular ADS. Uno que Microsoft ha proporcionado durante años se llama SysInternals STREAMS.EXE.