Microsofts Windows XP verwendet beispielsweise ADS-Unterdatenströme zur Speicherung von Vorschaubildern, sowie zur Speicherung der in den Dateieigenschaften jeder Datei verfügbaren Metadaten. Seit Windows XP (Service Pack 2) wird zusätzlich ein sogenannter Zone Identifier gespeichert, der es ermöglicht, auch im Nachhinein aus dem Internet heruntergeladene Dateien zu erkennen. Der Internet-Explorer, wie auch der beliebte Firefox Browser zumindest seit Version 3, fügen heruntergeladenen Dateien entsprechende Informationen hinzu.

Jeder Datei können beliebig viele Unter Datenströme hinzugefügt werden, was soviel bedeutet, dass man genau genommen jeder Datei beliebig viele andere Dateien für den Benutzer unsichtbar zuweisen kann. Durch einfaches kopieren oder verschieben der Dateien die ADS beinhalten gehen zumindest unter dem NTFS-Dateisystemen diese Informationen nicht verloren.
Das die Alternativen Datenströme Informationen beinhalten könnten, die ein Benutzer nicht unbedingt weitergeben will, ist eine Sache. Eine andere Sache ist die Tatsache, dass sich auch Schädlinge der Alternativen Datenströme bedienen können.

Daten in Alternativen Datenströmen sind wie normale Dateien ausführbar. Auch gehen beim berechnen der Ordnergrößen der durch ADS belegte Speicherplatz nicht in die Berechnung mit ein, so das große Datenmengen "versteckt" werden können und nur schwer auffindbar sind.

Erstellung einer Datei mit Alternativen Datenströmen:
Wer in der Eingabeaufforderung folgendes eingibt: echo "Ich bin ein Spion" > Test.txt:MeinADS.txt erzeugt eine Datei namens "Test.txt" mit einem ADS und dem Namen MeinADS.txt inklusive Inhalt der lautet: "Ich bin ein Spion"
Der Zugriff auf die versteckten Datei-Teile findet also mit einem Doppelpunkt statt. Test.txt:MeinADS.txt kennzeichnet somit einen der Datei Test.txt zugehörigen Datenstrom namens MeinADS.txt.
Neben Dateien können auch Ordner zusätzliche Datenströme enthalten, was das Auffinden von ungewollten ADS erschwert, worauf wir hier aber nicht weiter eingehen wollen.

Anzeige eines Alternativen Data Stroms (ADS):
Der Inhalt der eben erstellten Datei "Test.txt" kann folgendermaßen angezeigt werden: notepad Test.txt:MeinADS.txt

Ausführen eines ADS:
Leider lassen sich auch ausführbare Dateien in einen "Alternativen Datenstrom" (ADS) schreiben und auch ausführen.
Beispiel:
An Hand des Windows Taschenrechners "calc.exe" im Ordner *:\Windows\System32\ wollen wir das mal demonstrieren. Eingabeaufforderung starten und: "type C:\Windows\system32\calc.exe > C:\Windows:bad.exe" eintippen
anschließend: "start C:\Windows:bad.exe" und sich überraschen lassen.

Entfernen eines Alternativen Datenstroms (ADS):
Das Entfernen eines Alternativen Datenstroms (ADS) ist recht umständlich, weil der Windows eigene Löschbefehl "delete" oder "del" bei ADS nicht funktioniert. Aus diesem Grund können auf einfache Weise auch nicht einzelne Alternative Datenströme (ADS), die zu einer Datei gehören entfernt werden, sondern nur alle.
Beispiel:
type Test.txt > Test.bak
del Test.txt
ren Test.bak Test.txt

Sollten Sie also Windows NT, 2000 oder XP mit dem Dateisystem NTFS verwenden, ist eine Sicherheitsüberprüfung Ihres Computer-Systems nicht die schlechteste Idee. Nicht ausgeschlossen das diese Alternativen Datenströme (ADS) Informationen beinhalten, die Sie lieber los wären, auch könnten sich Schädlinge der Alternativen Datenströme bedienen.

Für weitere Informationen und Rückfragen steht Ihnen die PC Hilfe Lahnau unter der Rufnummer  06441-44 68 618 gern zur Verfügung. Oder machen Sie von unserem komfortablen Kontaktformular Gebrauch. Sie erhalten unseren Rückruf dann zu einer Ihnen gelegenen Zeit.