Phrozen Reveler هو أداة الكشف عن دفق البيانات البديلة لـ Windows

مع الاعتماد المتزايد باستمرار على بيئة الإنترنت ، كان هناك ارتفاع متناسب في نمو البرمجيات الخبيثة وأنشطة الجريمة الإلكترونية في جميع أنحاء العالم. تنتج الهجمات الداخلية التي لها أكبر احتمال للضرر من الأنشطة التي تنطوي على نقل الملفات من نظام إلى آخر على شبكة داخلية. على الرغم من أنه غير مقصود ، إلا أنه يؤدي إلى حل وسط سلامة النظام وسريته ، أو يؤثر على أداء النظام وقدرته التخزينية.

في السنوات الأخيرة ، تطورت البرمجيات الخبيثة أو البرامج الضارة وأصبحت أكثر تطوراً ، لذا فلابد أن يكون لديها تقنيات البرامج والأجهزة للمساعدة في منع التهديدات وهجمات البرامج الضارة. Phrozen Reveler هو برنامج Windows خاص تم تصميمه للكشف عن الملفات الضارة المحتملة ADS أو Alternate Data Stream في نظام الملفات الخاص بك

ما هي ملفات Static Data Stream (ADS)

إذا لم تكن على علم ، ADS يعني Alternate Data Stream ، ميزة مميزة لنظام Windows New Technology File (NTFS). يحتوي النظام على بيانات تعريفية لتحديد موقع ملف معين حسب المؤلف أو العنوان. الخطر الكامن في ADS هو أن المعلومات التي يحتويها لا يمكن تعديلها بأي شكل من الأشكال. على سبيل المثال ، لن يؤدي تقديم بيانات "العنوان" الإضافية إلى ADS الخاص بالملف إلى تغيير حجم الملف أو تغيير وظائفه بأي طريقة. هذا يحافظ على مخبأة ADS ، وبالتالي ، مكان مستهدف للمهاجمين ، وخاصة بناة rootkit ، لإخفاء أدواتهم. Phrozen Reveler يحل هذه المشكلة بالنسبة لك.

Alternate Data Stream detection tool

Phrozen ADS Revealer هو برنامج مجاني مصمم خصيصًا لكشف ملفات ADS الضارة المحتملة في نظام الملفات (محرك الأقراص الثابتة الفعلي / محرك الأقراص الثابتة الظاهري / الجهاز القابل للإزالة المادي / الجهاز القابل للإزالة الظاهري) وإزالتها بالكامل.

من السهل تنزيلها وتثبيتها. ما عليك سوى زيارة الرابط المقدم في نهاية المشاركة لتنزيل البرنامج وتشغيله. بمجرد تشغيلها ، تبدأ الأداة في فحص محركات أقراص NTFS خلال ثوانٍ. عملية المسح الضوئي تبدو بسيطة للغاية ولكنها قوية لأنها تحلل النظام بأكمله أو محرك الأقراص الهدف أو مجلد معين. الخيار الأخير مفيد بشكل خاص لمعالجة الدلائل المشبوهة فقط ، دون الحاجة فعليًا إلى تحليل النظام بأكمله.

ميزة جيدة حول البرنامج هي عدم الحاجة إلى معرفة تقنية لتشغيل البرنامج ، حيث يعرض البرنامج تلقائيًا الملفات المشبوهة. بالإضافة إلى ذلك ، يتم تنشيط وظيفة النسخ الاحتياطي عند بدء تشغيل البرنامج الذي يعمل كخيار آمن قادر على الفشل ، مما يتيح للمستخدمين تخزين المستندات التي يشتبه في أنها تحتوي على محتوى ضار بسهولة.

قبل إجراء أي إجراء مسح ، من الضروري أن يقوم المستخدم نعرف أن البرنامج يعمل فقط مع محركات أقراص NTFS. ترتبط وثائق ADS بهذه البنية ، وبالتالي ، سيعمل البرنامج على هذا النوع من محركات الأقراص فقط وليس أي شيء آخر.

ميزة خاصة لـ Phrozen Reveler - تتيح للمستخدمين الاحتفاظ بالتحكم الكامل في كيفية تحديد التهديدات المحتملة التعامل. على سبيل المثال ، أثناء إجراء الفحص وتكشف حالة التهديد ، يمكن إصدار نوعين من الأوامر ،

1. النسخ الاحتياطي لمستند ADS المحدد
2. محو المستند.

لن يقوم البرنامج ببدء أي إجراء من جانبه تلقائيًا.

Phrozen Reveler تنزيل

تطوير عادات التصفح الآمن والذكي يمكن أن يحميك من البرامج الضارة والتهديدات الأخرى ، مثل الفيروسات ولكن في الحالات التي يكون فيها احتمال فقدان البيانات أسهل بكثير واستعادة البيانات بعد هجوم البرمجيات الخبيثة ، قد يثبت Phrozen Reveler بعض المساعدة في توفير الحماية. يمكنك تنزيله هنا .

أيضًا ، راجع:

1. يساعدك ZoneIDTrimmer في إزالة دفق البيانات البديلة Zone.Identifier بسرعة
2. يقوم GMER Rootkit Detector بإزالة تيارات البيانات البديلة ، وبرامج التشغيل المزودة بخاصية SSDT ، وبرامج التشغيل التي تربط IDT ، وبرامج تشغيل المكالمات IRP ، إلخ.

هناك عدد من أدوات الكشف البديلة الأخرى لتيار البيانات التي ستسمح لك بعرض ADS والتعامل معها. أحد تلك التي توفر Microsoft لسنوات يسمى SysInternals STREAMS.EXE.