PassMark OSForensics Professional - мощный пакет утилит для компьютерной экспертизы. Чаще всего программные продукты для проведения компьютерной экспертизы (Computer Forensics) используются правоохранительными органами, спецслужбами и сотрудниками госструктур для сбора улик и выявления признаков незаконной активности на отдельно взятом ПК. Кроме того, большинство подобных пакетов могут использоваться и для решения менее сложных, но достаточно важных задач, таких как поиск потерянных файлов, восстановление утраченных паролей, обнаружение вредоносных программ и др. Программа позволит делать цифровые подписи, в которых описываются все обнаруженные на жестком диске файлы. Создав несколько таких подписей, пользователь сможет быстро узнать, какие объекты подвергались модификации в промежутки времени между процедурами.
Интегрированный инструмент OSFMount может использоваться для монтирования образов дисков во всех распространенных форматах (ISO, BIN, NRG, SDI, VMDK и др). Диск монтируется в виртуальном приводе, и пользователь может изучать его содержимое и взаимодействовать с файлами с помощью стандартного проводника Explorer.
Еще один любопытный модуль Mismatch File Search сканирует жесткий диск в поисках файлов, чье содержимое не соответствует видимому расширению. В том числе этот компонент позволит обнаружить исполняемый файл, выдающий себя за безобидный текстовый документ TXT. Таким образом, пользователи смогут обнаруживать вредоносные приложения и файлы, замаскированные путем смены расширения.
Как уже было сказано выше, в распоряжении пользователя также окажутся превосходные инструменты быстрого поиска файлов, восстановления утраченных паролей, восстановления удаленных данных и многое другое.
Возможности программы:
- Поиск в несколько раз быстрее, чем стандартный поиск Windows.
- Индексирование, которое позволяет еще сильнее ускорить поиск.
- Поиск в почте, с поддержкой всех популярных mail-клиентов.
- Восстановление удаленных файлов.
- Просмотр недавно использованных документов.
- Просмотр активности использования компьютера.
- Сбор информации о системе, включая аппаратную и программную части.
- Просмотр и сохранение копии содержимого оперативной памяти.
- Извлечение сохраненных логинов и паролей из ваших браузеров.
What's new in version 5.1 Build 1002:
* Add File To Case function
* The copied files in the case folder should now have the same filetimes as the original source file.
* Case Manager
* Fixed Accessed & Attribute Modified file times not being stored in the OSFMeta file
* Case meta item file, added two additional fields (where available): Last Access Date, MFT Modified Date
* Deleted Files Search
* Fixed changing of 'Date filter' combo box in Timeline view not updating the chart
* File Indexer and searching
* New Zoom builds fixed crash bug with indexing EML/MBOX file containing attachments of EML/MBOX files
* Internal Viewer
* Fixed info text for files that belong to the case
* When opening a file added to a case, the original folder and file times are now displayed (obtained from the OSFMeta file). These attributes are highlighted in a different colour along with an information text.
* For image files, size and file times have been removed
* Internal Viewer - Hex View
* Split IP address regular expression into IPv4, IPv6 standard notation, IPv6 standard + compressed notation
* Recent Activity
* Updated installer to include an alternate version of esentutl to use in the case of "Dirty shutdown (-550)" errors for ESEDB databases (eg from Windows search, Edge) that could sometimes cause the esentutl version installed locally to crash leaving the files in an unreadable state
* Misc
* Updated help file with internal viewer changes
Информация о программе:
Год выпуска: 2017
Платформа: Windows® 10/8/8.1/7/Vista/XP SP2/Server 2012/2008/2003/2000
Язык интерфейса: Английский
Лекарство: key
Размер файла: 80.88 MB
Скачать PassMark OSForensics Professional 5.1 Build 1002 Final ENG