StreamArmor это сложный инструмент для обнаружения скрытых альтернативных потоков данных (ADS), а также очистить их полностью из системы. Это расширенный анализатор в сочетании с автоматическим онлайновым механизмом проверки угроз делает его лучшим инструментом, имеющимся на рынке для искоренения потоков "зла".
Программа поставляется с быстрым много поточным сканером ADS, которая может рекурсивно сканировать по всей системе и быстро выявить все скрытые потоки. Все обнаруженные потоки представляются с помощью определенных цветов Паттена на основе уровня угрозы, что позволяет зрительно легко различать подозрительные и нормальные потоки.
Программа имеет встроенный расширенный механизм обнаружения типа файла, который анализирует содержание файлов и точно определяет тип файла потока. Это делает его отличным инструментом в судебно-медицинской экспертизе в раскрытии скрытых документjd / изображений / аудио / видео / баз данных / архивированных файлов альтернативных потоках данных.
Основные функции StreamArmor
Здесь освещаются известные и уникальные особенности StreamArmor, которые показывают его преимущества и отличия от других существующих инструментов подобного рода на рынке.
* Быстрый, многопоточный сканер ADS быстро и рекурсивно сканирует весь компьютер или диск, или просто папку.
* Просмотр снимков для быстрой идентификации отдельных потока и быстрого ручного анализа.
* Опция "Игнорировать известные и нулевые потоки" ('Ignore Known and Zero Streams'), при которой автоматически игнорируются все известные потоков (например, Zone.Identifier) и потоки с нулевым размером, тем самым значительно сокращая время и усилия, затраченные в ручном анализе.
* Расширенный поток обнаружения типа файлов, который анализирует внутреннее содержание файла, чтобы определить реальный тип файла, а не просто "какое-либо, нечто" файл с маской обычного расширения, как например DOC, FLV, MP3 и т.д. . Вот список некоторых из основных категорий типов файлов обнаруживаемые StreamArmor:
Исполняемый тип файлов (EXE, DLL, SYS, COM, MSI, КЛАСС)
Архивный тип файла (ZIP, RAR, TAR, GZ, COM)
Аудио тип файла (MP3, WAV, RA, RM, WMA, M3U)
Видео тип файла (WMV, AVI, MPEG, MP4, SWF, DIVX, FLV, DAT, VOB, MOV)
Тип базы данных (MS ACCESS)
Тип документа (PDF, XML, DOC, RTF, MS Office все старые&новые форматы)
* Умный "'Auto Threat Analysis", основанный на технологии эвристического определения, обнаруживает аномалии потоков на основе характеристик и моделей.
* "Online Threat Verification" для проверки на наличие вирусов или руткитов в подозрительных потоках с помощью любого из следующих ведущих сайтов в Интернете: VirusTotal.com, ThreatExpert.com, MalwareHash.com.
* Представление потоков с помощью цветовой картины, основанной на уровне угрозы, позволяет легко и быстро для человеческого глаза различать подозрительные потоки от нормальных.
* Параллельный анализ обнаруженных потоков в процессе сканирования позволяет пользователю начать с анализа немедленно, не дожидаясь завершения всей операции сканирования.
* Просмотр всего содержимого отдельного потока при помощи настроенного стороннего приложения. На самом деле пользователь может настроить различные приложения для нормальных и исполняемых файлов потока.
* Сохранение содержимого выбранного потока файлов на диске или USB диск или DVD для дальнейшего анализа.
* Удаление выбранных альтернативных потоков данных из базового файла или папки.
* Выполнить / запустить выбранный исполняемый файл потока для анализа его злонамеренного характера в виртуальных средах, таких как VMWare.
* Динамическая настройка производительности механизма путем корректировки ADS сканирования нитей [только для продвинутых пользователей).
* Сортировка и организация отсканированных потоков по особенностям на основании его имя / уровень угрозы / тип содержания / размер.
* Экспорт всего списка обнаруженных потоков в файл в формате HTML для автономного анализа.
Тестирование.
За 13 мин 44 сек программа просканировала на системном диске 13523 папки, 93948 файлов и нашла 9 подозрительных (оранжевый)и 7 требующих дополнительного анализа, красных - опасных не обнаружила..
Далее внизу кнопки:
* показать - открывает выбранный файл;
* сохранить - сохраняет копию выбранного файла в указанную папку;
* удалить - понятно;
* Check online - открывается страница Virustotal, где написано:
"Virustotal это сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ антивирусными системами."
т.е. здесь вы можете проанализировать подозрительные файлы.
* экспорт - программа сохраняет в указанное место результаты сканированя в HTML файл.
* опции - настройки программы (еще не разбирался)
Version 1.0 - 27th Mar 2010:
Released the first public version of StreamArmor.
Платформа:
Windows XP, 2K3, Vista, Longhorn и Windows 7 (32&64 битные версии)
На 64-битной платформе, только 32 бит процессы поддерживаются.
Added: Mar 27, 2010
Platform: Windows XP,2K3,Vista,Longhorn and Windows 7 (both 32&64 bit versions)
On 64 bit platform, only 32 bit processes are supported.
Languages: English
Licence: Freeware
Developer: www.RootkitAnalytics.com
Size: 1.26 Mb
Скачать программу