Streamarmor escanea su PC en busca de flujos de datos alternativos

Los flujos de datos alternativos (ADS) son una característica del sistema de archivos NTFS de Windows de Microsoft que se puede usar para agregar datos a archivos existentes, por ejemplo, texto a un archivo de texto que no se vuelve visible si el archivo original se abre en un editor de texto.

La naturaleza oculta de los flujos de datos alternativos los ha hecho atractivos para uso malintencionado, entre otras cosas.



Los ataques pueden ocultar código malicioso en flujos de datos alternativos para que el usuario del sistema operativo y el software de seguridad los detecte más difícilmente.

Streamarmor

Streamarmor es un programa de software fácil de usar para el sistema operativo Windows que escanea el contenido de un disco duro en busca de flujos de datos alternativos.

streamarmor alternate data streams

Puede seleccionar un directorio raíz para el análisis y hacer que Streamarmor analice todos los archivos del directorio y los subdirectorios automáticamente.



El programa verifica cada archivo en busca de flujos de datos alternativos e informa los resultados en su interfaz. El programa ha sido diseñado para detectar el tipo de archivo real en lugar de ir por extensión de archivo para una variedad de tipos de archivos importantes. Esto asegura que se detecte el tipo de archivo correcto para estos archivos.

Además, puede configurar el programa para que ignore los flujos conocidos y los flujos con tamaño cero para acelerar el tiempo que lleva escanear y analizar.

Si bien eso es útil en sí mismo, la calificación que aplica a cada archivo lo hace aún más. Las transmisiones se clasifican como peligrosas, sospechosas o de análisis de necesidades, por ejemplo, por lo que es bastante fácil concentrar los esfuerzos en ellas primero.

También se muestra en la interfaz una instantánea del flujo de datos, así como información adicional. Puede ordenar la lista según varios parámetros, incluido el nombre, el nivel de amenaza o el tipo de contenido.

Streamarmor utiliza los tres servicios en línea Virus Total, Threat Expert y Malware Hash para analizar los flujos encontrados por el programa. Simplemente seleccione una de las transmisiones descubiertas en la interfaz del programa y presione el botón 'verificar en línea' para hacerlo. Virustotal está seleccionado por defecto, pero puede activar los otros dos servicios en las opciones del programa.

Otra opción útil proporcionada por StreamArmor es la capacidad de ejecutar un flujo en entornos virtuales directamente desde la interfaz del programa.

Los flujos de datos alternativos también se pueden ver por completo o guardar en un archivo en el sistema local. Una opción de exportación le permite guardar el informe de los flujos descubiertos como un archivo html.

Palabras de cierre

Streamarmor es un excelente software para escanear un sistema informático en busca de flujos de datos alternativos. La integración de escáneres de amenazas en línea hace que sea fácil trabajar con el programa. La herramienta está disponible para las ediciones de 32 y 64 bits del sistema operativo Windows.