PassMark OSForensics Professional - мощный пакет утилит для компьютерной экспертизы. Чаще всего программные продукты для проведения компьютерной экспертизы (Computer Forensics) используются правоохранительными органами, спецслужбами и сотрудниками госструктур для сбора улик и выявления признаков незаконной активности на отдельно взятом ПК. Кроме того, большинство подобных пакетов могут использоваться и для решения менее сложных, но достаточно важных задач, таких как поиск потерянных файлов, восстановление утраченных паролей, обнаружение вредоносных программ и др. Программа позволит делать цифровые подписи, в которых описываются все обнаруженные на жестком диске файлы. Создав несколько таких подписей, пользователь сможет быстро узнать, какие объекты подвергались модификации в промежутки времени между процедурами.
Интегрированный инструмент OSFMount может использоваться для монтирования образов дисков во всех распространенных форматах (ISO, BIN, NRG, SDI, VMDK и др). Диск монтируется в виртуальном приводе, и пользователь может изучать его содержимое и взаимодействовать с файлами с помощью стандартного проводника Explorer.
Еще один любопытный модуль Mismatch File Search сканирует жесткий диск в поисках файлов, чье содержимое не соответствует видимому расширению. В том числе этот компонент позволит обнаружить исполняемый файл, выдающий себя за безобидный текстовый документ TXT. Таким образом, пользователи смогут обнаруживать вредоносные приложения и файлы, замаскированные путем смены расширения.
Как уже было сказано выше, в распоряжении пользователя также окажутся превосходные инструменты быстрого поиска файлов, восстановления утраченных паролей, восстановления удаленных данных и многое другое.
Возможности программы: - Поиск в несколько раз быстрее, чем стандартный поиск Windows. - Индексирование, которое позволяет еще сильнее ускорить поиск. - Поиск в почте, с поддержкой всех популярных mail-клиентов. - Восстановление удаленных файлов. - Просмотр недавно использованных документов. - Просмотр активности использования компьютера. - Сбор информации о системе, включая аппаратную и программную части. - Просмотр и сохранение копии содержимого оперативной памяти. - Извлечение сохраненных логинов и паролей из ваших браузеров.
EW Triage wizard Wizard launch icon on Start page. Huge amount of data can now be rapidly collected by inexperienced users with single click. Customize workflow Now also removes icons from the Start page (and the menu) It is possible to lock down the workflow with a password so inexperienced users can’t re-enable all the features so easily. Case Manager Items added to a case can now be categorized into a type of Crime, this list can be customised by editing the "Categories.txt" file in the ProgramData folder. On the "add to case" dialog when using the "Use same details for all" option if the title has not been changed by the user a special flag will be displayed. This will then be replaced by each item's name when added to the case. PDF reporting bug fix. Fixed sorting by clicking on title in Case Management window. Added new tag <!--OSF_CASE_CASEINFOTABLE--> to customisable reports for generating Case Info table. Only non-blank fields shall be outputted File Index Fixed a buffer overflow bug due to illegally long filenames in ZIP files Recent Activity Started sanitising the HTML output for some items when exporting to HTML so that HTML special characters (eg <>&) are safely encoded. Thumbnail Viewer Now has a faster option to switch between the various thumbnail files found on drive via a drop down list. Drive preparation 1 click drive preparation function. Can wipe, verify, format drive with 1 click. A log file is also now written to the drive recording the preparation steps. Hash Set Lookup Added check if SHA256 hash is stored in the hash set. If not, SHA256 is not calculated. This saves a small amount of CPU time. Email viewer A bug fix for parsing some rare corrupted PST flies Misc Correction of various multi-threading bugs, which came to light when running a large number of tasks simultaneously. Registry access code wasn’t thread safe & could crash if multiple tasks were reading registry entries at same time, especially password recovery. Caching of disk’s MFT into RAM didn’t work well with multiple threads. Solution was to enlarged cache slightly and unified it into a shared cache. Multiple threads should run significantly faster than before. Some handles to various internal resources were not being free. Resulting in memory leaks and possible crashes. Even larger cache sizes and more advanced cache lookup algorithm to speed up various operation that involve reading MFT (is a RAM usage / speed trade off). Slightly more RAM is used, but disk operations are faster. For example file name searches are now 33% faster. Some help file updates Fixed up the opening of the Help file to get the navigation menu showing again. The Edge browser in Win10 unexpectedly broke some of the help functions. Fixed a crash in the 32bit version when trying to start a filename search
Информация о программе: Год выпуска: 2017 Платформа: Windows® 10/8/8.1/7/Vista/XP SP2/Server 2012/2008/2003/2000 Язык интерфейса: Английский Лекарство: key Размер файла: 80.88 MB
Скачать PassMark OSForensics Professional 5.2 Build 1000 Final ENG
