Альтернативні потоки даних

У файлової системи NTFS файл. крім основних даних, може також бути пов'язаний з одним або декількома додатковими потоками даних. При цьому додатковий потік може бути довільного розміру, в тому числі може перевищувати розмір основного файлу.

Операційні системи Windows. починаючи з Windows NT. позволяют получать доступ к ADS через API, а также через некоторые утилиты командной строки. Однак альтернативні потоки даних ігноруються більшістю програм, включаючи Windows Explorer і консольну команду DIR. Windows Explorer дозволяє копіювати альтернативні потоки і видає попередження, якщо цільова файлова система їх не підтримує. Але при цьому Windows Explorer не підраховував розмір і не відображає список альтернативних потоків. Команда DIR була оновлена ​​в операційній системі Windows Vista. в команду доданий прапор «/ R» для побудови списку ADS.

Відсутність повноцінної підтримки ADS з боку операційної системи і додатків, а також інших файлових систем може призводити до втрати інформації, що зберігається в альтернативних потоках (наприклад, при копіюванні файлу на тому з FAT або при відправці його по електронній пошті). Треба також брати до уваги, що ADS є потенційними «дірками» в безпеки комп'ютера. Можливість приховування в альтернативних потоках даних будь-якої інформації досить широко використовується шкідливими програмами для маскування своєї присутності в системі.