Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Alla scoperta di "Alternate Data Streams""

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Alla scoperta di "Alternate Data Streams""

Messaggioda ste_95 » gio mag 21, 2009 2:00 pm

Immagine
Alla scoperta di "Alternate Data Streams" - Commenti

In questo articolo ci avventuriamo alla scoperta degli Alternate Data Streams (ADS), flussi alternativi che possono essere associati ad un file e che non vengono visualizzati dall'Esplora Risorse di Windows. Nascondere informazioni a occhi indiscreti non sarà più un problema; ma l'altra faccia della medaglia? Possono essere sfruttati per veicolare malware di ogni tipo. [continua...]
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda developerwinme » gio mag 21, 2009 2:01 pm

Ciao, complimenti per l'articolo, veramente interessante.
Leggendolo mi è venuta in mente una domanda riguardante la parte finale dell'articolo e cioè: Ho notato che quando il software antivirus in mio possesso(ZoneAlarm Extreme 8.0.298.35) esegue una scansione antivirus di un file tramite la scansione on-demand nella finestra "Stato scansione in corso" spesso viene visualizzato il nome e il percorso del file seguito da "Zone.Identifier". Poichè alla fine del tuo articolo nomini questa stringa vorrei sapere cosa significa.
Ti ringrazio anticipatamente per la risposta e mi complimento di nuovo per l'ottimo articolo.
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Messaggioda ste_95 » gio mag 21, 2009 3:36 pm

Zone.Identifier [PDF] identifica invece tutti i file scaricati dalla rete

Se non ho soddisfatto i tuoi dubbi, non esitare a chiedere!
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Messaggioda developerwinme » gio mag 21, 2009 7:03 pm

Ciao, grazie per la risposta. Ho capito cosa significa Zone.Identifier, ma il fatto che ZoneAlarm me lo visualizzi continuo a non capirlo. Forse analizza in modo diverso i file che hanno questo attributo?. Oppure analizza tutti gli ADS presenti nei file e lo indica quando ne trova qualcuno?. Infine sarei curioso di sapere se pure Kaspersky, il cui motore è utilizzato da ZA, presenti questo comportamento.
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Messaggioda ste_95 » gio mag 21, 2009 7:15 pm

Probabilmente come pensi tu, ZoneAlarm fa una scansione anche degli ADS e nel caso ne trovi, li mostra all'utente. Francamente, da quello che mi ricordo di Kaspersky, dovrebbe farlo solamente se ne rilevasse uno nocivo. ;)
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda halnovemila » lun mag 25, 2009 11:28 am

Ho sempre pensato che la presenza degli ADS (invisibili all'utente) e dei "diritti di accesso" (che possono precludere la modifica/cancellazione di file anche all'amministratore non proprietario) siano caratteristiche del tanto esaltato NTFS che sono più utili ai virus writers che non a soddisfare le esigente dell'utente "domestico".
Pertanto tutte le mie installazioni prevedono (salvo casi particolari) che Windows e programmi siano installati in una partizione FAT32.
Oltre a non dovermi preoccupare di file intrusi invisibili e/o assai difficilmente removibili, mi è possibile riparare il filesystem e accedere, modificare, e pure ripristinare da cancellazione, tutti i files di sistema anche direttamente da un dischetto/pen_drive con un elementare DOS.
Per di più, FAT32 (a differenza dell'NTFS) è completamente supportato e perfettamente accessibile anche da Mac OS e da Linux e non si contano i programmi che sono i grado di recuperare il file cancellati.
Nel mio caso, addirittura, con l'uso di utility DOS che permettono l'accesso ai nomi lunghi, il filesystem del FAT32 mi permette di eseguire dei file batch che rinominano le cartelle di sistema permettendomi di avere più installazioni dello stesso sistema operativo (tipo WinXP+WinXP) o di sistemi operativi diversi (Win98+WinNT+WinXP) assolutamente indipendenti tra loro, senza bisogno di partizioni dedicate, e senza installare boot loader (se non quello nativo di WinNT/XP).
E' stato bello finchè è durato... putroppo mi pare di capire che WinVista (e il suo successore Win7) non possano funzionare senza le "junctions" dell'NTFS.
Saluti.
Alessio.
Fa più rumore un albero che cade che una foresta che cresce
Avatar utente
halnovemila
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: sab lug 07, 2007 7:44 pm
Località: Rovigo


Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising