NTFS数据流简介(2)

      文中的数据流文件我们都是以文本文档举的例子，而数据流文件是不局限于文本文档的，任何文件都可以作为数据流文件，包括可执行程序，图片，声音等等。这种特性使得木马可以通过NTFS数据流将自己隐藏起来，从“资源管理器”中消失。
 

      这就至少造成两个隐患：一是黑客入侵后可能将黑客工具通过数据流隐藏起来，当然也有病毒发作后将病毒文件进行隐藏的；二是通过某些途径，让数据流文件可以自动执行，起到隐藏木马的效果。

      如果有木马将自己隐藏到系统文件或系统根目录中，要想发现或删除它们就会非常麻烦。幸好我们有了现成的工具，斯托夫安全实验室专门推出了一款用于扫描和查杀NTFS数据流的绿色工具，任何个人用户均可免费且无任何限制地使用它。

官方网站：http://www.stovesoft.com
软件介绍：php?_m=mod_product&_a=view&p_id=153">http://stovesoft.com/index.php?_m=mod_product&_a=view&p_id=153