Streamarmor扫描您的电脑以查找备用数据流

• 类别: 软件

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

备用数据流（ADS）是Microsoft Windows NTFS文件系统的一项功能，可用于将数据添加到现有文件中，例如，将文本添加到文本文件中（如果在文本编辑器中打开原始文件则看不到该文本文件）。

备用数据流的隐藏性质使它们对于恶意使用等具有吸引力。

攻击可能会将恶意代码隐藏在备用数据流中，从而使操作系统和安全软件的用户更难检测到它们。

流甲

Streamarmor是用于Windows操作系统的易于使用的软件程序，可扫描硬盘驱动器的内容以查找备用数据流。

您可以选择一个用于扫描的根目录，并使Streamarmor自动扫描该目录和子目录中的所有文件。

该程序检查每个文件是否存在备用数据流，并在其界面中报告命中率。该程序旨在检测实际的文件类型，而不是针对各种重要文件类型按文件扩展名进行查找。这样可以确保为这些文件检测到正确的文件类型。

您还可以将程序配置为忽略已知流和大小为零的流，以加快扫描和分析所需的时间。

尽管它本身很有用，但它适用于每个文件的等级使其更加有用。例如，信息流被评为危险，可疑或需求分析，因此很容易将精力集中在那些信息流上。

界面中还将显示数据流的快照以及其他信息。您可以根据各种参数（包括名称，威胁级别或内容类型）对列表进行排序。

Streamarmor使用三个在线服务“病毒总计”，“威胁专家”和“恶意软件哈希”来扫描程序发现的流。只需在程序界面中选择一个发现的流，然后单击“在线检查”按钮即可。 Virustotal默认情况下处于选中状态，但是您可以在程序选项中激活其他两个服务。

StreamArmor提供的另一个有用的选项是能够直接从程序界面在虚拟环境中执行流。

备用数据流也可以完整查看或保存到本地系统上的文件中。导出选项使您可以将发现的流的报告另存为html文件。

结束语

Streamarmor是一款出色的软件，可以扫描计算机系统中的备用数据流。在线威胁扫描程序的集成使该程序易于使用。该工具可用于Windows操作系统的32位和64位版本。