Có hai mặt của câu hỏi này. Đầu tiên là tại sao tính năng này hoàn toàn tồn tại và thứ hai là tại sao GUI không (hoặc dấu nhắc lệnh) giúp dễ dàng xem và quản lý tính năng này.
Nó tồn tại bởi vì nó hữu ích. Một số nền tảng khác hỗ trợ nhiều luồng dữ liệu trên mỗi tệp. Trên máy Mac, chúng được gọi là dĩa chẳng hạn. Tôi chắc chắn chắc chắn rằng những điều tương tự đã tồn tại trong thế giới máy tính lớn, nhưng không thể đặt ngón tay của tôi vào bất kỳ ví dụ rõ ràng nào ngày hôm nay.
Trên Windows hiện đại, nó được sử dụng để giữ các thuộc tính bổ sung cho một tệp. Bạn có thể nhận thấy rằng hộp Thuộc tính có sẵn từ Windows Explorer có tab Tóm tắt trong chế độ xem Đơn giản (Tôi đang dùng Windows XP, số dặm của bạn sẽ khác với các hương vị khác) bao gồm một loạt các trường hữu ích như Tiêu đề, Chủ đề, Tác giả và v.v. Dữ liệu đó được lưu trữ trong một luồng thay thế, thay vì tạo ra một loại cơ sở dữ liệu phụ xe để giữ tất cả những gì sẽ bị tách khỏi tệp quá dễ dàng.
Một luồng thay thế cũng được sử dụng để giữ điểm đánh dấu cho biết tệp đến từ nguồn mạng không tin cậy được cả Internet Explorer và Firefox áp dụng khi tải xuống.
Câu hỏi khó là tại sao không có giao diện người dùng tốt hơn để nhận thấy rằng các luồng tồn tại và tại sao có thể đưa nội dung thực thi vào chúng và tệ hơn, thực hiện sau. Nếu có một lỗi và rủi ro bảo mật ở đây, đây là nó.
Biên tập:
Lấy cảm hứng từ một bình luận cho một câu trả lời khác, đây là một cách để tìm hiểu xem bảo vệ chống vi-rút và / hoặc chống phần mềm độc hại của bạn có biết về các luồng thay thế hay không.
Lấy một bản sao của tệp thử nghiệm EICAR . Đó là 68 byte văn bản ASCII cũng có thể là tệp thực thi x86 hợp lệ. Mặc dù hoàn toàn vô hại, nó đã được ngành công nghiệp chống vi-rút đồng ý phát hiện như thể đó là một loại vi-rút thực sự. Các nhà sáng lập nghĩ rằng việc kiểm tra phần mềm AV với một loại virus thực sự sẽ hơi giống với việc kiểm tra chuông báo cháy bằng cách thắp sáng thùng rác trên lửa ...
Tệp EICAR là:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Lưu nó với tiện ích mở rộng .COM
và nó sẽ thực thi (trừ khi AV của bạn đang chú ý) và in lời chào.
Sẽ là thông tin để lưu nó trong luồng dữ liệu thay thế và chạy quét ...