PassMark OSForensics Professional - мощный пакет утилит для компьютерной экспертизы. Чаще всего программные продукты для проведения компьютерной экспертизы (Computer Forensics) используются правоохранительными органами, спецслужбами и сотрудниками госструктур для сбора улик и выявления признаков незаконной активности на отдельно взятом ПК. Кроме того, большинство подобных пакетов могут использоваться и для решения менее сложных, но достаточно важных задач, таких как поиск потерянных файлов, восстановление утраченных паролей, обнаружение вредоносных программ и др. Программа позволит делать цифровые подписи, в которых описываются все обнаруженные на жестком диске файлы. Создав несколько таких подписей, пользователь сможет быстро узнать, какие объекты подвергались модификации в промежутки времени между процедурами.

Интегрированный инструмент OSFMount может использоваться для монтирования образов дисков во всех распространенных форматах (ISO, BIN, NRG, SDI, VMDK и др). Диск монтируется в виртуальном приводе, и пользователь может изучать его содержимое и взаимодействовать с файлами с помощью стандартного проводника Explorer.

Еще один любопытный модуль Mismatch File Search сканирует жесткий диск в поисках файлов, чье содержимое не соответствует видимому расширению. В том числе этот компонент позволит обнаружить исполняемый файл, выдающий себя за безобидный текстовый документ TXT. Таким образом, пользователи смогут обнаруживать вредоносные приложения и файлы, замаскированные путем смены расширения.

Как уже было сказано выше, в распоряжении пользователя также окажутся превосходные инструменты быстрого поиска файлов, восстановления утраченных паролей, восстановления удаленных данных и многое другое.

Возможности программы:
- Поиск в несколько раз быстрее, чем стандартный поиск Windows.
- Индексирование, которое позволяет еще сильнее ускорить поиск.
- Поиск в почте, с поддержкой всех популярных mail-клиентов.
- Восстановление удаленных файлов.
- Просмотр недавно использованных документов.
- Просмотр активности использования компьютера.
- Сбор информации о системе, включая аппаратную и программную части.
- Просмотр и сохранение копии содержимого оперативной памяти.
- Извлечение сохраненных логинов и паролей из ваших браузеров.

 

What's new in version 5.1 Build 1003:
File Index
* New Zoom indexer build, fixed bug that was failing to index particular .OST and .PST files with compression.
File Name Search
* Fixed a crash which could occur in the hash set lookup function when the hash set being searched contained very long string lengths.
* Thumbnail View, flags are now custom drawn to increase the speed when updating path flags, for example when doing hash matching.
Hash Lookup
* Added support for 'Modeless' dialogs for hash lookup for multiple files. This allows other modules in OSF to be used simultenously with hashing in background.
* Fixed dialog resizing screen corruption issues in the hashset lookup window
* Reduced the frequency of update to the user interface when hash operation is running to improve speed. It looks slower, but is actually much much faster.
* When performing a hash set lookup for multiple files, 4 threads and a larger block sizes for disk reads are now used in order to increase performance. For large hashsets, with a fast SSD, performance improved 5 fold.
* Added a limit of 1000 file set matches returned for a single file hash lookup. So 1 file on disk can now not match more than 1000 applications. Previously a zero length file would match 500,000 applications in NSRL list.
* Added a limit of 5 file set matches returned for multiple file hash lookups file set results a hash set lookup for a single file will return which improves speed dramatically when hash set or files being looked up contain matches in multiple files sets (eg when searching for file hashes in a set containing millions of records such as NSRL hash sets)
* Added caching of 0 byte / empty (contains only 0's) files to speed up multiple hash set lookups. Zero length files appear around 5000 times on a typical hard drive. So this can save 5000 slow database queries.
Hash Sets
* Added a "Properties" right click menu item to display a dialog with some information about the hash set (disk location, number of product types, file sets, files).
Password recovery
* Fixed a CSV formatting error when using the Copy row(s) to clipboard function if an item contained a ',' character
Recent Activity
* Fixed a bug where shellbag information was not being retrieved correctly when using “Scan drive” C: instead of live acquisition.
* Fixed a CSV formatting error when using the Copy row(s) to clipboard function if an item contained a ',' character
* Fixed a bug where the last connected date of a USB item could be different in Live search when compared to a C: search


Информация о программе:
Год выпуска: 2017
Платформа: Windows® 10/8/8.1/7/Vista/XP SP2/Server 2012/2008/2003/2000
Язык интерфейса: Английский
Лекарство: key
Размер файла: 80.88 MB