PCTuning fórum

Ahoj chtěl bych vědět k čemu je dobré když
zapnu u antiviru Alternativní NTFS Streamy- jestly to nějak zvýší pravděpodobnost že to najde nějaký virus když dám skenovat hardisky.

Nepíšeš jaký AV... KAV používá tuto technologii ke zvýšení rychlosti scanu (ukládá si do streamu kontr. součty souborů).

tzv. ADS nebo alternate data streams jsou alternativní datové toky (proudy) souborového systému NTFS ve Windows NT a následujících. Do Windows NT byly zavedeny proto, aby umožnily serverům běžícím na tomto operačním systému hostovat soubory pro uživatele Apple Macintoshů, kdy tyto soubory obsahovali tzv. data fork a resource fork (jako skrytý datový tok) v rámci svého Macintosh Hierarchical File System (HFS).

Klasicky - dnes se ti asociuje ve Windows soubor s programem na základě své přípony - typicky *.exe, u Macintoshů tuto funkci plní tzv. resource fork jako další zdroj informací o daném souboru.

Do ADS dnes windows ukládá například thumbnaily (náhledy souborů), využívá toho i MS Word (souhrnné informace o dokumentu).

Jak já to chápu, tak to funguje na principu forku ("vidličky").

Máš jeden soubor (nebo i adresář) - nazvěme ho "rodičovský" a s ním můžeš asociovat celou řadu jiných "neviditelných dceřiných" souborů jako datových proudů v rámci ADS. Např. i k texťáku přidat multimediální komponenty. typicky *.mp3. Takový soubor OS Windows přitom stále ukazuje jen jako jednojediný a vůbec nereflektuje jeho ve skutečnosti větší velikost. ADS mohou být přitom normálně spouštěny (zde je tedy nebezpečí virů a je vhodné ADS kontrolovat, protože normálně ve Windows je nevidíš..).

zdroje:

http://www.windowsecurity.com/articles/ ... reams.html
http://www.diamondcs.com.au/index.php?p ... fs-streams
http://www.ntfs.com/ntfs-multiple.htm
http://www.heysoft.de/nt/ntfs-ads.htm
http://www.infosecwriters.com/texts.php ... play&id=53
http://ntsecurity.nu/toolbox/lns/

Opravy případných nesmyslů vítány,