Ahoj chtěl bych vědět k čemu je dobré když
zapnu u antiviru Alternativní NTFS Streamy- jestly to nějak zvýší pravděpodobnost že to najde nějaký virus když dám skenovat hardisky.
K čemu je u antivirů dobrá funkce:Alternativní NTFS Streamy
- Hitachi
- Začátečník
-
- Registrován: 04. črc 2005
- Bydliště: Czech Republic,Praha
K čemu je u antivirů dobrá funkce:Alternativní NTFS Streamy
Pc je krásná ale složitá věc.Když chodí jak má je to zábava když zlobí,je to trápení.
- Shit
- Odborník PCT
-
- Registrován: 20. pro 2003
- Bydliště: Hradec Králové
- shadow
- Středně pokročilý
-
- Registrován: 28. zář 2003
- Bydliště: HK
tzv. ADS nebo alternate data streams jsou alternativní datové toky (proudy) souborového systému NTFS ve Windows NT a následujících. Do Windows NT byly zavedeny proto, aby umožnily serverům běžícím na tomto operačním systému hostovat soubory pro uživatele Apple Macintoshů, kdy tyto soubory obsahovali tzv. data fork a resource fork (jako skrytý datový tok) v rámci svého Macintosh Hierarchical File System (HFS).
Klasicky - dnes se ti asociuje ve Windows soubor s programem na základě své přípony - typicky *.exe, u Macintoshů tuto funkci plní tzv. resource fork jako další zdroj informací o daném souboru.
Do ADS dnes windows ukládá například thumbnaily (náhledy souborů), využívá toho i MS Word (souhrnné informace o dokumentu).
Jak já to chápu, tak to funguje na principu forku ("vidličky").
Máš jeden soubor (nebo i adresář) - nazvěme ho "rodičovský" a s ním můžeš asociovat celou řadu jiných "neviditelných dceřiných" souborů jako datových proudů v rámci ADS. Např. i k texťáku přidat multimediální komponenty. typicky *.mp3. Takový soubor OS Windows přitom stále ukazuje jen jako jednojediný a vůbec nereflektuje jeho ve skutečnosti větší velikost. ADS mohou být přitom normálně spouštěny (zde je tedy nebezpečí virů a je vhodné ADS kontrolovat, protože normálně ve Windows je nevidíš..).
zdroje:
http://www.windowsecurity.com/articles/ ... reams.html
http://www.diamondcs.com.au/index.php?p ... fs-streams
http://www.ntfs.com/ntfs-multiple.htm
http://www.heysoft.de/nt/ntfs-ads.htm
http://www.infosecwriters.com/texts.php ... play&id=53
http://ntsecurity.nu/toolbox/lns/
Opravy případných nesmyslů vítány,
Klasicky - dnes se ti asociuje ve Windows soubor s programem na základě své přípony - typicky *.exe, u Macintoshů tuto funkci plní tzv. resource fork jako další zdroj informací o daném souboru.
Do ADS dnes windows ukládá například thumbnaily (náhledy souborů), využívá toho i MS Word (souhrnné informace o dokumentu).
Jak já to chápu, tak to funguje na principu forku ("vidličky").
Máš jeden soubor (nebo i adresář) - nazvěme ho "rodičovský" a s ním můžeš asociovat celou řadu jiných "neviditelných dceřiných" souborů jako datových proudů v rámci ADS. Např. i k texťáku přidat multimediální komponenty. typicky *.mp3. Takový soubor OS Windows přitom stále ukazuje jen jako jednojediný a vůbec nereflektuje jeho ve skutečnosti větší velikost. ADS mohou být přitom normálně spouštěny (zde je tedy nebezpečí virů a je vhodné ADS kontrolovat, protože normálně ve Windows je nevidíš..).
zdroje:
http://www.windowsecurity.com/articles/ ... reams.html
http://www.diamondcs.com.au/index.php?p ... fs-streams
http://www.ntfs.com/ntfs-multiple.htm
http://www.heysoft.de/nt/ntfs-ads.htm
http://www.infosecwriters.com/texts.php ... play&id=53
http://ntsecurity.nu/toolbox/lns/
Opravy případných nesmyslů vítány,
show must go on..