Як Windows дізнається, що файл був завантажений з інтернету
Дуже навіть просто. Всі файли, які викачуються за допомогою браузера, отримують особливий ідентифікатор, який представляє собою альтернативний потік NTFS також іменований Alternate Data Streams. Даний механізм підтримується більшістю популярних браузерів, включаючи Chrome і Firefox. По суті, такий потік є ніщо інше, як набір метаданих, причому їх розмір може навіть перевищувати розмір самого файлу. Ні перейменування, ні переміщення зазначеного ADS файлу не знімає з нього «захисту».
У представленому прикладі альтернативний потік має файл Vikingi_Vikings.torrent. що добре видно на скріншоті. Оскільки мітка Zone.Identifier: $ DATA нам ще нічого не говорить, відкриємо вміст потоку в звичайному Блокноті.
В результаті отримуємо ідентифікатор зони передачі:
Ця мітка вказує на поточні настройки зон безпеки, ті самі, отримати доступ до яких можна через властивості браузера в панелі управління. Параметр ZoneId може приймати п'ять значень від 0 до 4. Коли користувач завантажує файл, браузер автоматично визначає зону безпеки і ставить йому відповідну цій зоні мітку. Файли, завантажені з місцевої мережі, отримують мітку 1. значення 2 присвоюється файлам, скачаним з надійних сайтів, 3 - з сайтів, що входять в середню зону безпеки, ідентифікатор 4 отримують файли, викачані з потенційно небезпечних ресурсів. Мітка 0 служить для позначення файлів, отриманих з локальної машини.
Якогось особливого значення для користувача мітка ZoneTransfer не має. Необхідність у видаленні альтернативного потоку може виникнути хіба що в тих випадках, коли система починає чинити перешкоди при роботі з зазначеними файлами. Видалити ж потік дуже просто - достатньо натиснути у властивостях файлу «розблокувати» і зберегти результат. Ну а якщо ви хочете, щоб система не ставила ідентифікаторів завантаженим з мережі файлів, зберігайте їх на носій з файлової системою, відмінною від NTFS.