Zone.idnetifier In Master File Table (MFT)

 Zone.Identifier

    Zone.idnetifier ကို  Windows XP Service Pack 2 ,  Windows Server 2003 Service Pack 1 ကနေ စတင်ပြီးထည့်သွင်းခဲ့ပါတယ်။ Internet ကနေ Download ယူတဲ့ File တွေကို Safe ဖြစ်မဖြစ် Window ကနေ စစ်ဆေးနိုင်ဖို့အတွက်ဖြစ်ပါတယ်။  IE Browser မှာကနေ Download ယူတဲ့ File မှန်သမျှမှာ Zone.idnetifier Stream ပါဝင်ပါတယ်။ အခုအခါမှာတော့ Microsoft Edge, Google Chrome, Mozilla Firefox, Opera, Chromium  စတဲ့ Browser တွေကနေ Download ယူတဲ့ File မှန်သမျှမှာ Zone.idnetifier ပါဝင်ပါတယ်။ Default URL Security Zones တွေရှိတဲ့အထဲကမှ Zone.idnetifier က Zone 3 ဖြစ်တဲ့ Internet Zone မှာပါဝင်ပါတယ်။ Zone 3 ဆိုတာကို $MFT အား MFT Browser နဲ့ဖွင့်တဲ့ပုံမှာ တွေ့နိုင်ပါတယ်။ 

Default URL Security Zones

1. Local Intranet Zone

2. Trusted Sites Zone

3. Internet Zone

4. Restricted Sites Zone

5. Local Machine Zone

URL Security Zones Via Control Panel

 အခုပုံကတော့ NTFS Storage ကို dir/ r Command နဲ့ကြည့်တဲ့အခါမှာ မြင်တွေ့မည့် Zone.idnetifier တွေဖြစ်ပါတယ်။ အသေးစိတ်ကို more command နဲ့ကြည့်နိုင်ပါတယ်။ 

              MFT Browser နဲ့ဖွင့်ကြည့်တဲ့အခါ Data Attribute ထဲမှာ Zone.idnetifier ကိုတွေ့ ရမှာဖြစ်ပါတယ်။ 

$MFT ကို MFT Explorer နဲ့ဖွင့်ကြည့်တဲ့အခါမြင်ရမဲ့ Zone.idnetifier မှာပါဝင်တဲ့ ZoneID, ReferrerURL, HostUrl တို့ဖြစ်ပါတယ်။ 

Zone.idnetifier  ကနေ Download ယူတဲ့  Artifacts အပေါ်မူတည်ပြီး  အောက်ပါအချက်အလက်တွေ ရရှိနိုင်ပါတယ်။ 

• AppZoneId
• HostIpAddress
• HostUrl
• LastWriterPackageFamilyName
• ReferrerUrl
• ZoneId

စစ်ဆေးဖို့အတွက် NetAnalysis လို Tools တွေလို အလွယ်တစ်ကူ အဖြေရရှိနိုင်တဲ့ Tools တွေရှိပေမဲ့ စျေးကြီးပါတယ်။ Open Source ဖြစ်တဲ့ MFT Browser , MFT Explorer , Timeline Explorer,  MFTEcmd တို့နဲ့စစ်ဆေး နိုင်ပါတယ်။ စစ်ဆေးတဲ့အခါမှာ NTFS Storage ကနေ $MFT ကိုရယူပြီး စစ်ဆေးနိုင်ပါတယ်။ NetAnalysis ကလဲ $MFT ကိုစစ်ဆေးတာပဲဖြစ်ပါတယ်။

MFTEcmd နဲ့  $MFT ကို CSV ပြောင်းတာဖြစ်ပါတယ်။ 

CSV File ကနေလဲ ရှာဖွေနိုင်ပါတယ်။ 

Master File ထဲမှာ မြင်ရမဲ့ Zone.idnetifier  တွေဖြစ်ပါတယ်။ 

Timeline Explorer ထဲမှာ $MFT File ကိုထည့်ပြီး Filter လုပ်ကြည့်နိုင်ပါတယ်။