OSForensics — достаточно мощный пакет утилит для компьютерной экспертизы. Если верить разработчикам, почти всегда программы такой направленности успешно используются правоохранительными органами, сотрудниками различных государственных структур, спецслужбами для сбора и в дальнейшем выявления признаков активности на отдельном персональном компьютере, которая нарушает закон. Кроме того, большинство подобных пакетов могут использоваться и для решения менее сложных, но достаточно важных задач, таких как поиск потерянных файлов, восстановление утраченных паролей, обнаружение вредоносных программ и др.
OSForensics осуществляет поиск гораздо быстрее чем стандартная утилита от компании Windows, можно проводить поиск в почтовых клиентах, легко можно восстановить утерянный файл, есть поддержка просмотра недавно использованных документов, можно просматривать следы активности пользователя за компьютером, есть возможность собирать полную информацию о системе. Программа OSForensics умеет извлекать из разных браузеров все логины и пароли и сохранять их отдельно для дальнейшего изучения.
Список функциональных возможностей OSForensics чрезвычайно широк. К примеру, программа позволит делать цифровые подписи, в которых описываются все обнаруженные на жестком диске файлы. Создав несколько таких подписей, пользователь сможет быстро узнать, какие объекты подвергались модификации в промежутки времени между процедурами.
Интегрированный инструмент OSFMount может использоваться для монтирования образов дисков во всех распространенных форматах (ISO, BIN, NRG, SDI, VMDK и др). Диск монтируется в виртуальном приводе, и пользователь может изучать его содержимое и взаимодействовать с файлами с помощью стандартного проводника Explorer.
Еще один любопытный модуль Mismatch File Search сканирует жесткий диск в поисках файлов, чье содержимое не соответствует видимому расширению. В том числе этот компонент позволит обнаружить исполняемый файл, выдающий себя за безобидный текстовый документ TXT. Таким образом, пользователи смогут обнаруживать вредоносные приложения и файлы, замаскированные путем смены расширения.
Возможности программы:
Поиск в несколько раз быстрее, чем стандартный поиск Windows.
Индексирование, которое позволяет еще сильнее ускорить поиск.
Поиск в почте, с поддержкой всех популярных mail-клиентов.
Восстановление удаленных файлов.
Просмотр недавно использованных документов.
Просмотр активности использования компьютера.
бор информации о системе, включая аппаратную и программную части.
Просмотр и сохранение копии содержимого оперативной памяти.
Извлечение сохраненных логинов и паролей из ваших браузеров.
Название: PassMark OSForensics 1.1.1002
Платформа: Windows 2000/XP/Vista/7
Язык интерфейса: Английский
Лекарство: Присутствует
Размер: 39.33 Mb
Для просмотра скрытого текста необходимо зарегистрироваться или войти на сайт.