NTFS數(shù)據(jù)流檢查工具AlternateStreamView

AlternateStreamView是一個(gè)小工具，可以讓您掃描您的NTFS驅(qū)動(dòng)器，并在文件系統(tǒng)中找到所有隱藏的備用流。掃描后，找到了備用流，你可以提取到指定的文件夾這些流，刪除不必要的流，或保存文本列表/ .html / .csv / .xml文件。

版本歷史:

1.40版：
增加了“打開文件夾在資源管理器”選項(xiàng)。
新增64位版本。

1.36版：
您現(xiàn)在可以指定掃描的文件夾（例如：％LOCALAPPDATA％，％APPDATA％）
1.35版：
修正錯(cuò)誤：當(dāng)通配符搜索，不是*。*， AlternateStreamView無(wú)法掃描子文件夾。
錯(cuò)誤的監(jiān)視器修復(fù)問題：其他窗口打開，多顯示器系統(tǒng)。

版本1.32：

增加“擴(kuò)展名”一欄，讓您輕松按文件擴(kuò)展名排序流列表。
版本1.31：
修復(fù)BUG：AlternateStreamView試圖刪除備用流長(zhǎng)文件名時(shí)墜毀。

1.30版本加入'文件通配符'選項(xiàng)，它允許您掃描只與特定名稱/擴(kuò)展名的文件。

AlternateStreamView的用處？

NTFS交換數(shù)據(jù)流（alternate data streams，簡(jiǎn)稱ADS）是NTFS磁盤格式的一個(gè)特性，在NTFS文件系統(tǒng)下，每個(gè)文件都可以存在多個(gè)數(shù)據(jù)流，就是說除了主文件流之外還可以有許多非主文件流寄宿在主文件流中。它使用資源派生來維持與文件相關(guān)的信息，雖然我們無(wú)法看到數(shù)據(jù)流文件，但是它卻是真實(shí)存在于我們的系統(tǒng)中的。 

到目前為止，很多殺毒軟件仍然不能較好地查殺本機(jī)上的NTFS數(shù)據(jù)流文件和利用數(shù)據(jù)流制作的木馬，我們可以使用一些NTFS數(shù)據(jù)流檢查工具，找出隱藏在系統(tǒng)中的惡意文件。