StreamArmor - это сложный инструмент для обнаружения скрытых альтернативных потоков данных (ADS), а также очистить их полностью из системы. Это расширенный анализатор в сочетании с автоматическим онлайновым механизмом проверки угроз делает его лучшим инструментом, имеющимся на рынке для искоренения потоков "зла". Программа поставляется с быстрым много поточным сканером ADS, которая может рекурсивно сканировать по всей системе и быстро выявить все скрытые потоки. Все обнаруженные потоки представляются с помощью определенных цветов Паттена на основе уровня угрозы, что позволяет зрительно легко различать подозрительные и нормальные потоки. Программа имеет встроенный расширенный механизм обнаружения типа файла, который анализирует содержание файлов и точно определяет тип файла потока. Это делает его отличным инструментом в судебно-медицинской экспертизе в раскрытии скрытых документjd / изображений / аудио / видео / баз данных / архивированных файлов альтернативных потоках данных.
* Быстрый, многопоточный сканер ADS быстро и рекурсивно сканирует весь компьютер или диск, или просто папку. * Просмотр снимков для быстрой идентификации отдельных потока и быстрого ручного анализа. * Опция "Игнорировать известные и нулевые потоки" ('Ignore Known and Zero Streams'), при которой автоматически игнорируются все известные потоков (например, Zone.Identifier) и потоки с нулевым размером, тем самым значительно сокращая время и усилия, затраченные в ручном анализе. * Расширенный поток обнаружения типа файлов, который анализирует внутреннее содержание файла, чтобы определить реальный тип файла, а не просто "какое-либо, нечто" файл с маской обычного расширения, как например DOC, FLV, MP3 и т.д. . Вот список некоторых из основных категорий типов файлов обнаруживаемые StreamArmor: Исполняемый тип файлов (EXE, DLL, SYS, COM, MSI, КЛАСС) Архивный тип файла (ZIP, RAR, TAR, GZ, COM) Аудио тип файла (MP3, WAV, RA, RM, WMA, M3U) Видео тип файла (WMV, AVI, MPEG, MP4, SWF, DIVX, FLV, DAT, VOB, MOV) Тип базы данных (MS ACCESS) Тип документа (PDF, XML, DOC, RTF, MS Office все старые&новые форматы) * Умный "'Auto Threat Analysis", основанный на технологии эвристического определения, обнаруживает аномалии потоков на основе характеристик и моделей. * "Online Threat Verification" для проверки на наличие вирусов или руткитов в подозрительных потоках с помощью любого из следующих ведущих сайтов в Интернете: VirusTotal.com, ThreatExpert.com, MalwareHash.com. * Представление потоков с помощью цветовой картины, основанной на уровне угрозы, позволяет легко и быстро для человеческого глаза различать подозрительные потоки от нормальных. * Параллельный анализ обнаруженных потоков в процессе сканирования позволяет пользователю начать с анализа немедленно, не дожидаясь завершения всей операции сканирования. * Просмотр всего содержимого отдельного потока при помощи настроенного стороннего приложения. На самом деле пользователь может настроить различные приложения для нормальных и исполняемых файлов потока. * Сохранение содержимого выбранного потока файлов на диске или USB диск или DVD для дальнейшего анализа. * Удаление выбранных альтернативных потоков данных из базового файла или папки. * Выполнить / запустить выбранный исполняемый файл потока для анализа его злонамеренного характера в виртуальных средах, таких как VMWare. * Динамическая настройка производительности механизма путем корректировки ADS сканирования нитей [только для продвинутых пользователей). * Сортировка и организация отсканированных потоков по особенностям на основании его имя / уровень угрозы / тип содержания / размер. * Экспорт всего списка обнаруженных потоков в файл в формате HTML для автономного анализа.
ничего не нашла, просто продернула все файлы на машине, а защитник windows собрал урожай, в карантин попали ломаные стимовские dll и txt заготовки bat вирусов, работать стала еще быстрее 100 Гб SSD + 500 Гб HDD - менее 3-х минут, по ходу порожняк какой то
Да уж сам допер про кнопку онлайн проверки - только не работает она, просто выбрасывает на вирус тотал и предлагает загрузить файл для проверки, приходится указывать ручками файл - путь прописан в программе, а хотелось бы сразу с кнопки онлайн проверки - как и задумывалось. Очень шустро работает с SSD дисками - сканирование 100 гигового системного раздела всего пару минут.
ничего не нашла, просто продернула все файлы на машине, а защитник windows собрал урожай, в карантин попали ломаные стимовские dll и txt заготовки bat вирусов, работать стала еще быстрее 100 Гб SSD + 500 Гб HDD - менее 3-х минут, по ходу порожняк какой то
0 ответить