StreamArmor - это сложный инструмент для обнаружения скрытых альтернативных потоков данных (ADS), с возможностью очистить их полностью из системы.
Программа поставляется с быстрым многопоточным сканером ADS, которая может быстро выявить все скрытые потоки. Все обнаруженные потоки представляются с помощью определенных цветов Паттена на основе уровня угрозы, что позволяет зрительно легко различать подозрительные и нормальные потоки.
Основные функции StreamArmor:
* Быстрый, многопоточный сканер ADS быстро и рекурсивно сканирует весь компьютер, диск или просто папку.
* Просмотр снимков для быстрой идентификации отдельных потока и быстрого ручного анализа.
* Опция "Игнорировать известные и нулевые потоки" ('Ignore Known and Zero Streams'), при которой автоматически игнорируются все известные потоков (например, Zone.Identifier) и потоки с нулевым размером, тем самым значительно сокращая время и усилия, затраченные в ручном анализе.
* Расширенный поток обнаружения типа файлов, который анализирует внутреннее содержание файла, чтобы определить реальный тип файла, а не просто "какое-либо, нечто" файл с маской обычного расширения, как например DOC, FLV, MP3 и т.д.
* Умный "Auto Threat Analysis", основанный на технологии эвристического определения, обнаруживает аномалии потоков на основе характеристик и моделей.
* "Online Threat Verification" для проверки на наличие вирусов или руткитов в подозрительных потоках с помощью любого из следующих ведущих сайтов в Интернете: VirusTotal.com, ThreatExpert.com, MalwareHash.com.
* Представление потоков с помощью цветовой картины, основанной на уровне угрозы, позволяет легко и быстро для человеческого глаза различать подозрительные потоки от нормальных.
* Параллельный анализ обнаруженных потоков в процессе сканирования позволяет пользователю начать с анализа немедленно, не дожидаясь завершения всей операции сканирования.
* Просмотр всего содержимого отдельного потока при помощи настроенного стороннего приложения. На самом деле пользователь может настроить различные приложения для нормальных и исполняемых файлов потока.
* Сохранение содержимого выбранного потока файлов на диске или USB диск или DVD для дальнейшего анализа.
* Удаление выбранных альтернативных потоков данных из базового файла или папки.
* Выполнить / запустить выбранный исполняемый файл потока для анализа его злонамеренного характера в виртуальных средах, таких как VMWare.
* Динамическая настройка производительности механизма путем корректировки ADS сканирования нитей (только для продвинутых пользователей).
* Сортировка и организация отсканированных потоков по особенностям на основании его имя / уровень угрозы / тип содержания / размер.
* Экспорт всего списка обнаруженных потоков в файл в формате HTML для автономного анализа.
Обновлено: Mar 27, 2010
ОС: Windows 7, Vista, 2003, XP
Язык: English
Стоимость: Freeware
Разработчик: RootkitAnalytics.com
Размер: 1.01 Mb
Скачать StreamArmor 1.0 Portable
Скачать с Letitbit.net
Скачать с Shareflare.net
|