AlternateStreamView 1.58 — это компактная утилита для обнаружения альтернативных потоков данных на разделах с файловой системой NTFS. Программа позволяет выявлять скрытые альтернативные потоки, связанные с запущенными в системе процессами, и обеспечивает возможность их анализа. Инструмент полезен для диагностики, цифровой форензике и поиска потенциально опасных вложений, замаскированных с помощью скрытых потоков.
Описание программы
AlternateStreamView разработана израильским программистом Nir Sofer, известным своими миниатюрными, но мощными утилитами для Windows. Программа предназначена исключительно для файловых систем NTFS и работает без установки, что упрощает её использование на любом компьютере. Размер дистрибутива составляет всего 123 KB, что делает её одной из самых лёгких в своём классе.
- Обнаруживает скрытые альтернативные потоки на NTFS-томах.
- Поддерживает экспорт данных в текстовые, HTML и CSV-форматы.
- Позволяет извлекать содержимое потоков в указанную папку.
- Работает с системными процессами и активными потоками данных.
- Интерфейс переведён на русский язык, что упрощает использование.
Программа не предназначена для защиты от вирусов напрямую, но помогает выявлять подозрительную активность через анализ скрытых потоков.
Работа с AlternateStreamView
Запуск программы не требует инсталляции — достаточно запустить исполняемый файл. После старта пользователь может инициировать сканирование выбранных дисков или отдельных каталогов. Утилита отображает список всех обнаруженных альтернативных потоков, включая путь к файлу, имя потока, его размер и другие метаданные. Пользователь может выбрать конкретные потоки, извлечь их содержимое, сохранить отчёт или удалить нежелательные записи. Утилита также показывает, какие процессы используют потоки в текущий момент, что особенно полезно при анализе подозрительного поведения системы.
Сильные и слабые стороны
AlternateStreamView демонстрирует высокую эффективность в поиске скрытых данных, что важно для специалистов в области безопасности и администрирования. Интерфейс программы интуитивно понятен, а скорость сканирования зависит лишь от объёма проверяемых данных. Поддержка экспортных форматов и автономная работа делают её удобной для использования на любом ПК.
Достоинства:
- Малый размер и отсутствие необходимости установки.
- Поддержка множества форматов экспорта результатов сканирования.
- Работает с 32-битными и 64-битными версиями Windows.
Недостатки:
- Ограничена только файловой системой NTFS, не работает с FAT или exFAT.
Программа является ценным инструментом для системных администраторов, специалистов по кибербезопасности и пользователей, заинтересованных в углублённом анализе файловой системы. Её функциональность, стабильность и компактность делают её незаменимой в наборе диагностических утилит. Возможности фильтрации, извлечения и удаления потоков расширяют сценарии использования. Версия 1.58 доступна бесплатно, не требует лицензии и совместима с современными версиями Windows. Скачать AlternateStreamView 1.58 можно в 32-битной и 64-битной конфигурации.
Скриншоты
| Автор: | Nir Sofer |
| Цена: | RePack (с интегрированным лицензионным ключом) + Crack |
| Локализация: | Русский |
| Операционная система: | Microsoft Windows 7, 8.1, 10, 11 x8-x64 (32/64 Bit) Home, Pro |
