NTFS交换数据流是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多其他的数据流寄宿在主文件流中。
虽然NTFS数据流在很久前就已经出现,但Windows自带的工具对它的支持却依然不够完善,比如说在资源管理器中无法看到其相关的任何信息,虽然它本身确实是真实存在的。
由于种种特性,它非常适合被恶意程序或木马利用。恶意程序可以将自身寄宿在一些系统文件中,保证自己不会被删除,而在需要的时候可以将其释放执行。
斯托夫NTFS数据流扫描专家是斯托夫安全实验室针对此种情况,专门推出的一款用于扫描和查杀NTFS数据流的辅助工具,当前的版本是免费发布的,您可以自由地用于个人用途,但不得将其用于任何商业用途,不得对其进行破解等任何未授权的逆向和修改。