代替ストリーム

インターネットからダウンロードしたファイルや、メールの添付ファイルを NTFS 上に保存すると、ファイルに 代替ストリーム (Alternate Data Stream: ADS) が追加されます。ファイルのプロパティを開くと以下のようなセキュリティメッセージが表示されます。

ファイルに ADS が付いているかどうかは dir /r で確認できます。 :Zone.Identifier:$DATA というのがそれです。

また、more < ファイル名:Zone.Identifier で ADS の内容を確認できます。
notepad ファイル名:Zone.Identifier とかでもよいです。

zip ファイルを展開する場合の注意点

zip ファイルに ADS が付いている場合、Windows 標準の「展開」で解凍すると展開されたファイルにも ADS が付与されます。圧縮・解凍ソフト(Lhaplus や 7zip など) で解凍すると、展開したファイルには ADS が付与されないケースがあります。Lhaplus では付与されませんでした。

参考サイト

• 初めてのNTFS代替データストリームとstreamsの出力について
• ZoneID を付与する方法など