Windows 10 makinemdeWin32App_1
, sistem sürücüsü boyunca çeşitli klasörlere bağlı olarak adlandırılan çok sayıda NTFS Alternatif Veri Akışı var . NoVirusThanks Akış Detektörü, bunları sıfır boyutlu $DATA
akış olarak algılar .
Bu akışları neyin yarattığını bilen var mı?
Windows Defender çevrimdışı taraması istenmeyen hiçbir şey tespit etmiyor.
Ayrıca, çok sayıda Zone.Identifier
$DATA
akış görüyorum , ancak bunların İnternet'ten indirilen bir dosyanın kaynağını tanımlamak için yalnızca Windows meta veri akışları olduğunu zaten bildiğim halde. Onlarla ilgili hiç endişelenmiyorum.
Windows 10'u kendim boş bir diske kurdum, bu yüzden üretici tarafından eklenmediler. Örnekleri gönderemiyorum çünkü akışları zaten kaldırdım.
2017-04-18 tarihinden itibaren güncelleme: Makinemi yeniden taradım ve alternatif veri akışları geri döndü. Kullanmak more < C:\path\to\alternate_data_stream:Win32App_1
, akışın içeriğini, NoVirusThanks Akış Detektörü tarafından bildirilen sonuçlarla tutarlı hiçbir şey olarak gösterir. Bu alternatif veri akışlarını oluşturan / dokunan işlemleri aramak için SysInternals'ın İşlem İzleyicisi'ni kurdum ve bu izleme sonucunda bir şey görürsem bu soruyu güncelleyeceğim.
Sadece Bilgin olsun, ben zaten bu konuda çok fazla araştırma yaptım. Alternatif veri akışlarıyla ilk temasım, NTFS'nin 90'lı yılların başlarında ilk duyurulduğu zamandı. Sıfır boyutta olduklarından, gerçek ADS'nin kendisiyle ilgili çok endişelenmiyorum, ama az ya da çok, bazı kötü amaçlı yazılımlar için potansiyel olarak "kömür madeninde bir kanarya".
NTFS Alternatif Veri Akışlarını tanımlayan ve isteğe bağlı olarak silen açık kaynaklı bir komut satırı yardımcı programı başlattım. Proje, herkesin yararlı bulması durumunda gitHub'ta barındırılmaktadır .
10 Mayıs itibariyle, sahip olmadığım veya bana dokunmadığı diğer Windows 10 makinelerinin, sistem sürücüsü boyunca çeşitli klasörlere eklenen Win32App_1 adlı alternatif veri akışlarına sahip olduğunu gözlemledim. Windows 10'un kendisiyle ilgili gibi görünüyorlar. Bir çeşit kataloglama sürecinde kullanılmasını bekliyorum.