ADS enttarnen
Die potenziell gefährlichen Alternate Data Streams, kurz ADS, lassen sich im NTFS-Dateisystem an beliebige Dateien anhängen. Sie sind mit Bordmitteln des Betriebssystems nicht zu erkennen. Weiter >>
Tipp-ID
2677Gültig für
Windows XP, Vista, Server 2003
Datum
27.09.2010Wertung
noch nicht bewertet
So geht's
Der Windows-Explorer zeigt ADS nicht an, so dass eine Datei, die er mit 1 KByte angibt, in Wirklichkeit viele MByte groß sein kann. Auch ausführbarer Schadcode kann sich in Alternate Data Streams tarnen.
Um diese aufzuspüren, benötigen Sie ein Spezialprogramm wie Streamfinder 1.2 (kostenlos auf www.gaijin.at/dlstreamfind.php). Damit lassen sich ADS aufspüren und gezielt entfernen.