Утилита Stream Armor является сложным инструментом служащим для обнаружения скрытых альтернативных потоков данных (ADS) и их полной очистке из вашей системы.Продвинутый анализ в сочетании со встроенным механизмом автоматической онлайн проверкой угроз, делает эту программу лучшим инструментом, доступным на сегодняшний день в свободном доступе для искоренения вредоносов из потоков.
Программа поставляется с быстрым многопоточным сканером ADS, который может проводить рекурсивное сканирование по всей системе и быстро выявить все скрытые потоки. Все такие обнаруженные потоки представлены с использованием определенного цвета в зависимости от определенного уровня угрозы, что придаёт программе "Stream Armor" наглядности для различия подозрительных и нормальных потоков.
"Stream Armor" полностью портативная программа, которая может работать из любого места, без установки.
Она работает на широком спектре платформ, начиная с Windows XP и до Windows 8 включительно.
Что такое альтернативный поток данных (ADS)?
Альтернативный поток данных (ADS) является мало известной особенностью файловой системы NTFS в Windows, которая предоставляет возможность записать данные в файлы и папки без ущерба для их функциональности и размеру. Любой такой поток, связанный с файлом/папкой не видно, если смотреть через обычные утилиты, такие как проводник Windows или команды DIR через командную строку, или любых других инструментов обзора файлов. Например, вирус скрытый в потоке, становится абсолютно невидимым для обычного пользователя.
Благодаря этому скрытному свойству ADS, хакеры эксплуатировали этот метод, чтобы тайно хранить свои компоненты руткита в зараженной системе, не будучи обнаруженным. Например, печально известный Rootkit именуемый "Mailbot.AZ" ака "Backdoor.Rustock.A" использовал внедрение в потоки, чтобы скрыть свое присутствие в system32. Короче говоря, ADS обеспечивает легкий способ скрытного хранения вредоносного содержимого, а также абсолютно незаметной его работы. Только сложные инструменты, такие как StreamArmor имеют возможность обнаружить и уничтожить эти скрытые вредоносные потоки.
Особенности программы Stream Armor:
-Быстрый, многопоточный сканер ADS, осуществляющий рекурсивное сканирование всего компьютера, отдельного диска или папки.
-Опция игнорирования известных и нулевых потоков, которая автоматически игнорирует все известные потоки (например, Zone.Identifier принадлежащий Internet Explorer) и потоки с нулевым размером, что значительно снижает время и усилия, затраченные на дальнейший ручной анализ.
-Поддержка поиска потоков в различных типах файлов. Вот список некоторых из основных типов файлов с которыми работает StreamArmor:
-Исполняемые типы файлов (EXE, DLL, SYS, COM, MSI, CLASS);
-Архивные типы файлов (ZIP, RAR, TAR, GZ, COM);
-Аудио файлы (MP3, WAV, RA, RM, WMA, M3U);
-Видео файлы (WMV, AVI, MPEG, MP4, SWF, DIVX, FLV, DAT, VOB, MOV);
-Файлы базы данных (MS ACCESS);
-Документы (PDF, XML, DOC, RTF, All MS Office old & new formats).
-Архивные типы файлов (ZIP, RAR, TAR, GZ, COM);
-Аудио файлы (MP3, WAV, RA, RM, WMA, M3U);
-Видео файлы (WMV, AVI, MPEG, MP4, SWF, DIVX, FLV, DAT, VOB, MOV);
-Файлы базы данных (MS ACCESS);
-Документы (PDF, XML, DOC, RTF, All MS Office old & new formats).
-Эвристические технологии для выявления аномалий в обнаруженных потоках, исходя из характеристик и моделей.
-"Интернет контроль угрозы", чтобы проверить наличие вирусов или руткитов в подозрительных потоках с использованием любого из следующих известный интернет-сайтов:
VirusTotal (www.VirusTotal.com)
ThreatExpert (www.ThreatExpert.com)
MalwareHash (www.MalwareHash.com)
ThreatExpert (www.ThreatExpert.com)
MalwareHash (www.MalwareHash.com)
-Представление потоков, в различной цветовой палитре в зависимости от уровня угрозы, для более удобного и наглядного различия подозрительных потоков от нормальных.
-Параллельный анализ обнаруженных потоков в процессе сканирования, позволяет пользователю сразу начать анализ, не дожидаясь окончания операции полного сканирования.
-Возможность сохранить выбранный файл из содержимого потока на диск или флешку для дальнейшего анализа.
-Возможность удалить выбранный альтернативный поток данных из файла базы или папки.
-Выполнение (запуск) выбранного файла исполняемого потока для анализа вредоносного характера в виртуальных средах, таких как VMWare.
-Динамический механизм настройки производительности путем регулировки количества потоков сканирования ADS [Данная настройка рекомендуется только для продвинутых пользователей].
-Удобная сортировка отсканированных потоков по имени / уровню угрозы / типу содержимого / размеру.
-Возможность экспортировать весь список обнаруженных потоков в файл HTML формата для дальнейшего автономного анализа.
Версия программы: 2.5
Лицензия: Freeware
Размер: 1,45 Mb
Дата обновления программы: 22 марта 2013
Платформа: Все версии Windows с файловой системой NTFS.
Скачать бесплатно Stream Armor v2.5 - Программу для поиска вирусов и троянов в альтернативных потоках данных (ADS).
Пароль на архив: softxaker.ru
