« iSkySoft DVD Creator, para menus de DVD personalizados! Ashampoo Photo Commander 10, um completíssimo gestor de imagens! »
18/04/2012
Escrito por em Antivirus / Firewall | 1.837 Leituras

Para combater as sofisticadas ameaças que circulam pela net e que tanto nos podem prejudicar, está mais do que claro que também precisamos de ferramentas sofisticadas para as combater e exemplo disso é o StreamArmor. Com esta potente ferramenta, que não necessita instalação, poderemos descobrir dados alternativo de correntes ocultas (alternate data streams – ADS), assim como limpá-los completamente do sistema. É uma auto-análise avançada que junta um mecanismo de verificação de ameaças online, tornando-a na melhor ferramenta disponível no mercado para erradicar o ADS.

O programa oferece uma pesquisa de ADS rápida e multi-funções que pode procurar de forma recursiva sobre todo o sistema e rapidamente descobrir todas as correntes de stream ocultas. Todas essas descobertas de fluxos são representados com cor específica o que torna mais fácil distinguir entre streams suspeitos e normais.

O StreamArmor foi construído com avançado mecanismo de detecção do tipo de ficheiro que examina o conteúdo do ficheiro para detectar com precisão o tipo fluxo. Ao usar esse mecanismo poderemos encontrar e revelar documentos, imagens, áudio, vídeo, dados, ficheiros compactados ocultos que se encontrem no ADS.

Mas agora surge a questão que vale 1.000.000n de euros, pois tenho vindo a falar nele todo o artigo sem nunca explicar: O que é o fluxo de dados alternativo ou em inglês alternate data streams – ADS?

O Alternate Data Stream (ADS) é um recurso conhecido do Windows e do sistema de ficheiros NTFS, que oferece a possibilidade de colocar/acrescentar dados em ficheiros e pastas existentes, sem afectar sua funcionalidade e tamanho. Essas alterações em ficheiros e pastas não são visíveis através de utilitários convencionais, tais como o Windows Explorer ou o comando DIR ou quaisquer outras ferramentas de navegação de ficheiros. Esta funcionalidade  é usada legitimamente pelo Windows e outras aplicações para armazenar informações adicionais (por exemplo, um resumo ou log de informações) para o ficheiro.

Devido a esta natureza oculta da ADS, os hackers exploram esse método para armazenar secretamente os seus componentes de rootkits no nosso sistema operativo sem serem detectado. Um dos exemplos mais conhecidos é o rootkit  Mailbot.AZ também conhecido por Backdoor.Rustock.A.

Resumidamente, o ADS não serve para muito mais a não ser oferecer de «mão beijada» uma maneira fácil de armazenar o conteúdo malicioso de forma dissimulada, deixando a ferramentas como o StreamArmor a capacidade de descobrir e destruir esse código maliciosos.

Compatibilidade: todas as versões do Windows
Licença: Freeware
Homepage: RootkitAnalytics
Download: StreamArmor 1.5 (inclui também versão portátil)

Este artigo foi escrito por em 18 Abr, 2012, e está arquivado em Antivirus / Firewall, Downloads, Segurança, Software. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.

Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.

Artigos Relacionados
Deixe o seu comentário

(obrigatório)

(obrigatório e não será publicado)



:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: