StreamArmor是一款现隐藏在系统中的恶意程序并将其清理的有效工具,StreamArmor内置先进的文件类型检测机制,可以准确地检测流文件类型,通过先进的自动分析与在线核查机制相结合,帮助用户有效清理恶意程序。该软件的厉害之处在于,可以准确的分析出隐藏在文档/影像/音频/视频/数据库/存档文件中的备用数据流。
使用截图
StreamArmor使用教程
由于该软件没有提供简体中文的操作界面,可能部分用户会感觉有点操作困难,其实该软件是非常容易操作的。用户首先需要做的是在主程序界面左侧指定扫描对象,该软件支持用户直接选择执行全盘扫描,当然也支持用户指定盘符或者文件夹进行扫描。该软件的界面左侧提供的是扫描区域设置框,用于定位欲扫描对象;而界面右侧提供的是扫描统计框,用于统计上次执行的扫描任务的执行情况。
如果用户需要指定具体的盘符或者是特定的文件夹进行扫描,只需点击扫描区域定位框后面的文件夹按钮,打开下图所示的“浏览文件夹”窗口,用户只需在该窗口中定位需要扫描的盘符或者文件夹即可,如图:
下图所示为笔者将扫描区域定位在本机的“D盘”,然后点击扫描按钮“Start Scan”,立即执行对D盘的扫描任务,如图:
StreamArmor具有快速的多线程的ADS扫描,可以递归扫描整个系统,并迅速找出所有隐藏数据。所有检测到的安全威胁都将使用基于风险水平的特定的颜色进行区别,帮助用户直观的辨别可疑文件。
如果用户需要执行全盘扫描,只需勾选界面上的“Perform complete computer scan”选项即可,如图:
下图所示为笔者勾选了全盘扫描的选项后点击“Start Scan”按钮立即执行全盘扫描,如图:
StreamArmor将扫描到的对象按照威胁指数分为危险、可疑、需要分析以及正常四个级别,分别在扫描报告用不同的颜色予以区别显示,方便用户直观的掌握系统的安全状况。另外,用户可以具体指定查看某文件的数据流参数,如图:
用户可以点击界面左侧的扫描区域定位框右下角的蓝色按钮,进行ADS数据流扫描设置,可以看到该程序默认勾选启用了“recursively scan for all subfolders(递归扫描所有子文件夹)”和“ignore streams with zero size(忽略大小为零的数据流)”,用户还可自行勾选“turn off folder scan for streams(关闭文件夹的数据流扫描)”和“ignore all known data streams (忽略所有已知的数据流)”,如图:
∨ 展开