Navigation:  Bedienung ArchiCrypt Shredder >

ADS Scanner

 Vorherige Seite Zurück zum Kapitel Überblick Nächste Seite

ADS Scanner - Analyse

 

Auf Laufwerken, die mit dem Dateisystem NTFS formatiert wurden, kann man Dateien und Verzeichnissen so genannte Alternative Datenströme (Alternate Data Stream; kurz ADS) anhängen.

Dateien, denen Alternative Datenströme angehängt sind, kann man dies nicht ansehen. Die Dateigröße ist nach dem Anhängen unverändert. Dennoch belegen die Daten Platz und man bequem auf die versteckten Daten zugreifen. Aufgrund dieser Eigenschaften werden ADS häufig genutzt, um Schadprogramme wie Viren und Trojaner auf Ihrem System einzuschleusen und zu verstecken.

 

 

 

Mit den Bordmitteln, die Windows mitbringt, ist es nahezu und möglich festzustellen, ob einer Datei ein solcher alternativer Datenstrom angehängt wurde.

 

ADS Scanner

spürt solche Daten auf,
kann sie anzeigen
kann sie löschen
gibt einen Hinweis auf die potentielle Gefahr
bietet an, im Internet eine Recherche für Sie durchzuführen.

 

clip0132.zoom75

 

So finden Sie Alternative Datenströme

 

Wählen Sie links das zu analysierende Laufwerk oder Verzeichnis aus, indem Sie ein Häkchen setzen (Sie können auch mehrere Laufwerke und Verzeichnisse wählen). Die Analyse dauert bei großen Dateimengen entsprechend lange! Starten Sie die Analyse anschließend mit der Schaltfläche Analyse  starten. Alle Dateien in den gewählten Verzeichnissen und Unterverzeichnissen werden jetzt analysiert.

 

Die 2 Phasen der Analyse

Im ersten Schritt ermittelt ArchiCrypt Shredder, welche Dateien zu untersuchen sind. Im zweiten Schritt werden die Daten dann genauer untersucht. Das Ergebnis der Analyse erhalten Sie in einer Tabelle.

 

ArchiCrypt Shredder versucht abzuschätzen, ob von den versteckten Daten eine Gefahr ausgeht und zeigt ein entsprechendes Symbol:

 

 

Das Ergebnis der Analyse einschätzen

 

clip0133

Von dieser Datei geht vermutlich keine Gefahr aus. Um wirklich sicherzugehen, wählen Sie den entsprechenden Eintrag in der Tabelle aus und betätigen die rechte Maustaste.

clip0135

Wählen Sie jetzt im Kontextmenü die Eintrag "Information über Stream ...". ArchiCrypt Shredder zeigt Ihnen jetzt das Ergebnis einer Suche mit Google an. Sie können meist bereits anhand der ersten Suchergebnisse beurteilen, ob es sich um gefährliche Daten handelt.

 

clip0136

Von diesen Daten geht eine große Gefahr aus. Sie sollten diesen Datenstrom nur dann nicht löschen, wenn Sie genau wissen, um welche Daten es sich handelt und welchen Zweck diese Daten haben.

Auch hier hilft die Funktion "Information über Stream ..." des Kontextmenüs.

 

Inhalte von Alternativen Datenströmen ansehen

 

Um sich den Inhalt eines Streams anzusehen, klicken Sie bitte doppelt auf den entsprechenden Eintrag in der Tabelle.

clip0137.zoom50

 

Wenn Sie ein Computerexperte sind, können Sie hier schnell feststellen, um welche Art von Datei es sich handelt und was der mutmaßliche Zweck ist. Aber auch als Laie kann man hier bestimmte Rückschlüsse auf das Gefahrenpotential ziehen. Handelt es sich zum Beispiel um reinen Text, ist der Datenstrom eher unkritisch. Wenn Sie nicht einschätzen können, wie der Datenstrom zu bewerten ist, halten Sie sich an die automatische Einschätzung durch ArchiCrypt Shredder.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Seitenadresse: http://www.ArchiCrypt.com/shredder5/index.html?ads_scanner.htm