OSForensics Pro 3.1 Build 1001 Final
PassMark OSForensics - мощный программный пакет специализированных утилит для компьютерной экспертизы, который можно бесплатно скачать на cwer.ws. Такие программные инструменты, в основном, используют работники спецслужб, правоохранительных органов и госструктур для выполнения своих функций по выявлению признаков незаконной деятельности на отдельно взятом или группе компьютеров, сбору улик, то есть для компьютерной экспертизы (Computer Forensics). Для остальных пользователей OSForensics будет полезен для решения не менее важных для них задач, таких как восстановление забытых или утраченных паролей, обнаружение деятельности вредоносного программного обеспечения, поиск потерянных файлов и т.д.
Список функциональных возможностей OSForensics чрезвычайно широк. К примеру, программа позволит делать цифровые подписи, в которых описываются все обнаруженные на жестком диске файлы. Создав несколько таких подписей, пользователь сможет быстро узнать, какие объекты подвергались модификации в промежутки времени между процедурами.
Интегрированный инструмент OSFMount может использоваться для монтирования образов дисков во всех распространенных форматах (ISO, BIN, NRG, SDI, VMDK и др). Диск монтируется в виртуальном приводе, и пользователь может изучать его содержимое и взаимодействовать с файлами с помощью стандартного проводника Explorer.
Еще один любопытный модуль Mismatch File Search сканирует жесткий диск в поисках файлов, чье содержимое не соответствует видимому расширению. В том числе этот компонент позволит обнаружить исполняемый файл, выдающий себя за безобидный текстовый документ TXT. Таким образом, пользователи смогут обнаруживать вредоносные приложения и файлы, замаскированные путем смены расширения.
Как уже было сказано выше, в распоряжении пользователя также окажутся превосходные инструменты быстрого поиска файлов, восстановления утраченных паролей, восстановления удаленных данных и многое другое.
Возможности программы:
- Поиск в несколько раз быстрее, чем стандартный поиск Windows.
- Индексирование, которое позволяет еще сильнее ускорить поиск.
- Поиск в почте, с поддержкой всех популярных mail-клиентов.
- Восстановление удаленных файлов.
- Просмотр недавно использованных документов.
- Просмотр активности использования компьютера.
- Сбор информации о системе, включая аппаратную и программную части.
- Просмотр и сохранение копии содержимого оперативной памяти.
- Извлечение сохраненных логинов и паролей из ваших браузеров.
Что нового:
- Case Management
- Fixed potential deadlock after clicking 'Cancel' when items are being added to the case
- Fixed 'To' field missing in e-mail case properties
- Fixed 'From', 'To', 'Subject' fields missing in case report
- Removed check for empty e-mail headers (From, To, Subject, etc...) when adding e-mail to case. Adding warning to log file instead.
- Email Viewer
- When exporting e-mails to file/case, 'Print-friendly' HTML file is now generated. Currently, only HTML/text is supported.
- File Indexing
- Indexer updated to the latest Zoom Engine
- Fixed a bug when indexing email attachments with accent characters in the folder path
- Fixed infinite loop bug when indexing corrupted ZIP files
- Fixed a crash bug with indexing MSI files (and any other files that can be misidentified as DOC)
- Added error message when handling bad ZIP files./li>
- Added default handling of .msi files as binary (filename only) format.
- Recent Activity
- Will now return files/folder from user's Recent Item folder (shell folder)
- Added Support for Word 2013 Reading Locations to Recent File List Item
- Added Support for Office 2013 (Word, PowerPoint, Excel) Recent File List
- Added Adobe Acrobat Reader MRU locations
- Now also parsing the subkeys to Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RecentDocs\\.xxx, where .xxx is file extension to retrieve more information
- Added Right Click Menu Option - Copy Row to Clipboard
- GUI Fixes, Help File Link Update
- Added Filter for text search of all fields for an activity type
- Installed Programs, if there is no program name, will return registry location as the title.
- Registry Viewer
- When opening key paths containing SYSTEM\CurrentControlSet which is a volatile symbolic link, replaced with 'ControlSet00n' where n is the current control set
- Search Index
- Improved performance of adding PST e-mail/attachments to case by using the same e-mail file handle, instead of opening and closing for every e-mail message
ОС: Windows XP SP2, Vista, Win 7, Win 8, Server 2000, 2003, 2008, 2012. Available for both 32-bit and 64-bit platforms.
Скачать программу OSForensics Pro 3.1 Build 1001 (53,33 МБ):