» Навигация
» Поиск
» Календарь
«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031
» Партнеры
  » Полезные ссылки
.:Ясный перец:.

Umora Project

Планета Warez
  » Счётчики
» Партнеры
Реклама
PassMark OSForensics Professional 3.1 Build 1000 Категория: Софт / Программы
11 декабря 2014 | Просмотров: 0 | Автор: avakwadro |
  • 0

PassMark OSForensics Professional 3.1 Build 1000

OSForensics - мощный программный пакет специализированных утилит для компьютерной экспертизы. Такие программные инструменты, в основном, используют работники спецслужб, правоохранительных органов и госструктур для выполнения своих функций по выявлению признаков незаконной деятельности на отдельно взятом или группе компьютеров, сбору улик, то есть для компьютерной экспертизы (Computer Forensics). Для остальных пользователей OSForensics будет полезен для решения не менее важных для них задач, таких как восстановление забытых или утраченных паролей, обнаружение деятельности вредоносного программного обеспечения, поиск потерянных файлов и т.д.

OSForensics is a new digital investigation tool which lets you extract forensic data or uncover hidden information from computers. OSForensics has a number of unique features which make the discovery of relevant forensic data even faster, such as high-performance deep file searching and indexing, e-mail and e-mail archive searching and the ability to analyze recent system activity and active memory. OSForensics can build and let you view an events timeline which shows you the context and time of activities. You can even recover data and files that have been deleted by users. OSForensics comes with a built-in file viewer which lets you examine a file contents, properties and meta-data, as well as an e-mail viewer which is compatible with most popular mail client formats.

OSForensics осуществляет поиск гораздо быстрее чем стандартная утилита от компании Windows, можно проводить поиск в почтовых клиентах, легко можно восстановить утерянный файл, есть поддержка просмотра недавно использованных документов, можно просматривать следы активности пользователя за компьютером, есть возможность собирать полную информацию о системе. Программа OSForensics умеет извлекать из разных браузеров все логины и пароли и сохранять их отдельно для дальнейшего изучения.

Список функциональных возможностей OSForensics чрезвычайно широк. К примеру, программа позволит делать цифровые подписи, в которых описываются все обнаруженные на жестком диске файлы. Создав несколько таких подписей, пользователь сможет быстро узнать, какие объекты подвергались модификации в промежутки времени между процедурами.
Интегрированный инструмент OSFMount может использоваться для монтирования образов дисков во всех распространенных форматах (ISO, BIN, NRG, SDI, VMDK и др). Диск монтируется в виртуальном приводе, и пользователь может изучать его содержимое и взаимодействовать с файлами с помощью стандартного проводника Explorer.

Еще один любопытный модуль Mismatch File Search сканирует жесткий диск в поисках файлов, чье содержимое не соответствует видимому расширению. В том числе этот компонент позволит обнаружить исполняемый файл, выдающий себя за безобидный текстовый документ TXT. Таким образом, пользователи смогут обнаруживать вредоносные приложения и файлы, замаскированные путем смены расширения.

Возможности программы:
Поиск в несколько раз быстрее, чем стандартный поиск Windows.
Индексирование, которое позволяет еще сильнее ускорить поиск.
Поиск в почте, с поддержкой всех популярных mail-клиентов.
осстановление удаленных файлов.
Просмотр недавно использованных документов.
Просмотр активности использования компьютера.
бор информации о системе, включая аппаратную и программную части.
Просмотр и сохранение копии содержимого оперативной памяти.
Извлечение сохраненных логинов и паролей из ваших браузеров.

[spoiler=Changelog:]Email Viewer
Only one instance of the e-mail viewer window is now available and shared amongst all modules. This allows e-mail messages to be opened instantly without having to reload the e-mail file if it was previously opened.
Partially loaded e-mail files (ie. cancelled halfway during loading) are no longer allowed and removed from the tree view
Added support for recovering deleted and orphaned e-mails in PST files
Added status bar on the bottom of the window to indicate the number of items in the current folder
Fixed header field (From, To, Cc) text not showing when text length is too long
Fixed saving attachments with invalid filename characters
Added implementation to save PST emails with embedded message attachments in MSG format.
Removed storage of e-mail file path for each mail item to reduce memory usage
Fixed a crash when closing e-mail viewer while still loading e-mail/searching
Direct Access
Reduced the memory usage for VMDK, VHDI and raw images
Cache data is now share globally per device rather than per device/thread. This reduces memory usage and increases performance
NTFS
Fixed loading of $MFT file split into multiple MFT records
Added caching of ATTRIBUTE_LIST to improve performance
Fixed a possible crash when saving to disk
Internal viewer
Fixed a crash related to merged cells when converting excel document to html
Fixed a bug with POLE library causing large files to be saved improperly
Fixed hex view showing incorrect bytes while performing search
Forensic Copy
Fixed error message preventing files to be copied to a windows drive destination
File Indexing
Added support for indexing .tar, .gz, .tar.gz, etc.
Added BinStringsUseBigram option for create index binary string extraction settings, Code words and Extreme
Added options to index "System hibernation and paging files"
Changed email prescan estimate to handle more cases
Added a MAXPAGES min. cap of 100,000 pages when scanning attachments
Fixed a bug with not detecting if wordmap merging failed mid write due to out of space or other causes.
Fixed a bug with free edition not indexing PDF files properly (indexed as html)
Fixed a bug with not being able to perform searches on indexes created within a folder path that contains Unicode character (e.g. unicode characters in user name or in case name)
Fixed an issue with not scanning text files (non plugin files) when scan .sys files is enabled.
Fixed a bug with an infinite loop when indexing a file misnamed as DOC (e.g. a RTF file)
Fixed several bugs when indexing emails
Recent Activity
New user interface, summary of items shown in left hand treeview side, added filters, new sortable list
Updated to work with latest version of opera (23)
Now searching localised folder names so should return more results on non-english installs of Windows
Now searching more registry locations for installed programs so far more results should be returned
Fixed a bug where registry locations of some installed programs weren’t displayed fully
Fixed some issues when trying to get recent activity from non-system drives
Drive Preparation
Improvements to Disk preparation error messages.
Improvement to the Drive preparation progress update.
Disk Imaging
Raid rebuilding, fixed detection of RAID metadata for Promise RAID controllers[/spoiler]
Год выпуска: 2014
ОС: Windows XP / Vista / 7 / 8
Язык интерфейса: Английский
Лекарство: patch-MeGaHeRTZ
Размер: 53,6 МB

Download/Скачать PassMark OSForensics Professional 3.1 Build 1000


Если вам понравилась новость, скажите Спасибо автору за его труд.
Комментарии: 0  Печать страницы
Реклама
» Панель пользователя
» Наша команда
Админы:
Mrsashko448758293
Alex_D_425377258
И еще нужны...

А Вы хотите быть здесь?

» Опрос




» Новости партнёров
{inform_theplanet}
» Реклама
Дизайн Mrsashko
NemetS.com © 2007-2013. All Rights Reserved