Il y a deux côtés à cette question. Le premier est de savoir pourquoi cette fonctionnalité existe, et le second est de savoir pourquoi l'interface graphique (ou l'invite de commande) ne facilite pas la visualisation et la gestion de cette fonctionnalité.
Il existe parce qu'il est utile. Plusieurs autres plateformes prennent en charge plusieurs flux de données par fichier. Sur le Mac, ils étaient appelés fourches par exemple. Je suis raisonnablement sûr que des choses similaires existaient dans le monde des ordinateurs centraux, mais je ne peux pas mettre le doigt sur des exemples explicites aujourd'hui.
Sous Windows moderne, il est utilisé pour contenir des attributs supplémentaires pour un fichier. Vous remarquerez peut-être que la boîte de propriétés disponible dans l'Explorateur Windows comporte un onglet Résumé qui, dans la vue Simple (je suis sous Windows XP, votre kilométrage sera différent sur les autres versions), comprend un certain nombre de champs utiles tels que Titre, Sujet, Auteur, et ainsi de suite. Ces données sont stockées dans un flux alternatif, plutôt que de créer une sorte de base de données latérale pour les contenir, qui serait trop facilement séparée du fichier.
Un flux alternatif est également utilisé pour contenir le marqueur indiquant que le fichier provient d'une source réseau non fiable, qui est appliqué par Internet Explorer et Firefox lors des téléchargements.
La question difficile est de savoir pourquoi il n'y a pas une meilleure interface utilisateur pour remarquer que les flux existent, et pourquoi il est possible d'y placer du contenu exécutable et pire, de l'exécuter plus tard. S'il y a un bogue et un risque de sécurité, c'est bien celui-là.
Editar:
Inspiré par un commentaire sur une autre réponse, voici un moyen de savoir si votre protection antivirus et/ou anti-malware est consciente des flux alternatifs.
Obtenez une copie de la Fichier de test EICAR . Il s'agit de 68 octets de texte ASCII qui se trouve être un exécutable x86 valide. Bien que totalement inoffensif, il a été accepté par l'industrie antivirus pour être détecté comme s'il s'agissait d'un véritable virus. Les auteurs ont pensé que tester un logiciel antivirus avec un vrai virus serait un peu comme tester l'alarme incendie en mettant le feu à la poubelle...
Le fichier EICAR est :
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Enregistrez-le avec l'extension .COM et il s'exécutera (à moins que votre AV ne soit attentif) et imprimera un message de bienvenue.
Il serait instructif de l'enregistrer dans un flux de données alternatif et de lancer un scan...
