Ada dua sisi dari pertanyaan ini. Yang pertama adalah mengapa fitur ini ada sama sekali, dan yang kedua adalah mengapa GUI (atau command prompt) tidak membuatnya lebih mudah untuk melihat dan mengelola fitur tersebut.
Itu ada karena berguna. Beberapa platform lain mendukung beberapa aliran data per file. Di Mac, mereka disebut garpu , misalnya. Saya cukup yakin bahwa hal-hal serupa ada di dunia mainframe, tetapi tidak dapat menempatkan jari saya pada contoh eksplisit hari ini.
Pada Windows modern, ini digunakan untuk menyimpan atribut tambahan untuk file. Anda mungkin memperhatikan bahwa kotak Properties yang tersedia dari Windows Explorer memiliki tab Summary yang dalam tampilan Simple (saya di Windows XP, jarak tempuh Anda akan berbeda pada rasa yang lain) termasuk banyak bidang yang berguna seperti Judul, Subjek, Penulis, dan sebagainya. Data itu disimpan dalam aliran alternatif, alih-alih membuat semacam database sisi-mobil untuk menampung semua yang akan dipisahkan dari file dengan terlalu mudah.
Aliran alternatif juga digunakan untuk menahan penanda yang mengatakan file tersebut berasal dari sumber jaringan yang tidak tepercaya yang diterapkan oleh Internet Explorer dan Firefox pada unduhan.
Pertanyaan sulitnya adalah mengapa tidak ada antarmuka pengguna yang lebih baik untuk memperhatikan bahwa aliran ada sama sekali, dan mengapa dimungkinkan untuk menempatkan konten yang dapat dieksekusi di dalamnya dan yang lebih buruk, jalankan nanti. Jika ada bug dan risiko keamanan di sini, ini dia.
Sunting:
Terinspirasi oleh komentar untuk jawaban lain, berikut adalah salah satu cara untuk mengetahui apakah perlindungan anti-virus dan / atau anti-malware Anda mengetahui aliran alternatif.
Dapatkan salinan file tes EICAR . Ini adalah 68 byte teks ASCII yang kebetulan juga merupakan x86 yang dapat dieksekusi. Meskipun sama sekali tidak berbahaya, telah disetujui oleh industri anti-virus untuk dideteksi seolah-olah itu adalah virus nyata. Pencetusnya berpikir bahwa pengujian perangkat lunak AV dengan virus asli akan sedikit seperti menguji alarm kebakaran dengan menyalakan keranjang sampah terbakar ...
File EICAR adalah:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Simpan dengan ekstensi .COM
dan itu akan dijalankan (kecuali AV Anda memperhatikan) dan cetak salam.
Akan informatif untuk menyimpannya dalam aliran data alternatif dan menjalankan pemindaian ...