Windows XP und Vista

Datenströme enttarnen

Die potenziell gefährlichen Alternate Data Streams, kurz ADS, lassen sich im NTFS-Dateisystem an beliebige Dateien anhängen. Sie sind mit Bordmitteln des Betriebssystems nicht zu erkennen.

So geht's

Der Windows-Explorer zeigt ADS nicht an, so dass eine Datei, die er mit 1 KByte angibt, in Wirklichkeit viele MByte groß sein kann. Auch ausführbarer Schadcode kann sich in Alternate Data Streams tarnen.
Um diese aufzuspüren, benötigen Sie ein Spezialprogramm wie den kostenlosen Streamfinder 1.2. Damit lassen sich ADS aufspüren und gezielt entfernen.
Verwandte Themen

Mehr zum Thema