National Hi-Tech Crime Unit.RU

Национальный центр по борьбе с преступлениями в сфере высоких технологий

"Forensic Assistant" - новое в программе

English Version * Описание программы * Приобретение программы * Отзывы пользователей

Обозначения:
"+" - добавлены новые возможности
"*" - изменения в интерфейсе
"-" - исправлен недостаток

Version 1.3.3 (от 30.06.2013)
  • + добавлена утилита "Считыватель магнитных карт";
  • + добавлен обработчик архивов TheBat! (*.tbk).
Version 1.3.2 (от 10.11.2012)
  • + добавлена обработка индексных файлов кэша Java Virtual Machine;
  • + добавлен обработчик журналов событий Eventlog (Windows 7/Vista);
  • + обновлена база знаний модуля Defacto;
  • + добавлена сигнатура XSI-файла троянской программы Carberp;
  • * поддержка динамического переключения языков в модуле Defacto;
  • * добавлена возможность копирования содержимого таблиц отчетов в буфер обмена;
  • - исправленое ошибочное детектирование файлов FineCrypt;
  • - исправлена обработка файлов VCF;
  • - исправлена утилита выделения сигнатур;
  • - исправлены ошибки в утилите создания срезов;
Version 1.3.1 (от 10.09.2012)
  • - исправление ошибок;
Version 1.3.0 (от 03.07.2012)
  • + полностью переработан интерфейс;
  • + добавлена обработка файлов Opera Mail;
Version 1.2.4 (от 12.04.2012)
  • + обновлена база знаний модуля Defacto;
  • + добавлена возможность игнорирования файлов нулевого размера при создании срезов, а также при сравнении дистрибутивов в утилите HashSets;
  • + при анализе файлов изображений некоторые данные JFIF/EXIF показываются сразу в таблице результатов;
  • + оптимизация обработки архивов;
  • - исправлена ошибка при обработке базы сообщений ICQLite;
  • - исправлена ошибка при обработке базы сообщений Agent Mail.ru;
  • - исправлена ошибка при обработке больших файлов TheBat!;
  • - корректная обработка монтированных путей NTFS (точек монтирования, junction points);
  • - исправлены прочие незначительные недочеты;
Version 1.2.3 (от 01.08.2011)
  • + обновлена база знаний модуля Defacto;
  • + обновлен модуль MetaTools;
  • + добавлена обработка истории посещений и загрузок Google Chrome;
  • + добавлена обработка файлов синхронизации Skype (chatsync/*);
  • + возможность автосохранения списка насканированного;
  • + возможность пропуска архивов SWF при сканировании (опция в настройках);
  • + обновлены сигнатуры модуля Descriptions;
  • - исправлена ошибка обработки некоторых меток времени в файлах OLE2;
  • - копирование файла документа *.XLSX целиком вместо содержащегося в нем файла sharedStrings.xml при создании среза;
  • - исправлены мелкие ошибки/недочеты;
Version 1.2.2 (от 14.04.2011)
  • + обновлена база знаний модуля Defacto;
  • + в настройках добавлена опция для логирования последних действий программы;
  • - исправлены ошибки обработки Skype, Miranda, Outlook;
  • - исправлено ошибочное детектирование файлов &RQ;
  • - корректная работа с самораспаковывающимися архивами;
Version 1.2.1 (от 21.01.2011)
  • + добавлен модуль MetaTools;
  • + обновлен модуль Defacto;
  • + ускорена обработка файлов программы Outlook;
  • + добавлены поля "Хэш" и "Размер" в таблицу результатов анализа файлов OLE2;
  • + обновлен драйвер HASP;
  • + обработка самораспаковывающихся архивов;
  • + обработка монтированных путей NTFS (точек монтирования, junction points);
  • + добавлена обработка файлов *.eml;
  • - добавлен запрос о перезаписи файла при сохранении вложения из диалога просмотра письма;
  • - исправлен анализ файлов Setupapi.log;
  • - исправлен анализ баз данных программы Agent Mail.ru;
  • * в окне "Информация о модулях" теперь также пишется и имя файла модуля;
Version 1.2.0 (от 06.10.2010)
  • + добавлен модуль Defacto;
  • + создание в каталоге среза файла index.html со списком скопированных файлов;
  • + фильтр результатов сканирования;
  • + загрузка файлов для анализа из списка;
  • + указание новых (изменившихся) файлов при обновлении;
  • + предупреждение о несохраненных результатах сканирования при закрытии;
  • - снятие атрибутов "скрытый" и "системный" при создании среза;
  • - исправлена ошибка формирования даты/времени файлов внутри архивов tar.bz2
  • * переработан интерфейс;
Version 1.1.4 (от 24.03.2010)
  • - исправлены ошибки при обработке баз данных Skype;
  • - исправлены ошибки пропуска некоторых DBF-файлов при детектировании;
  • - исправлены ошибки пропуска больших образов Acronis True Image при детектировании;
  • - по умолчанию исходные тексты писем предлагается сохранять в файлы *.eml;
  • - исправлены ошибки обработки пользовательских сигнатур в модуле Common;
  • - в журналах Skype последовательность """ заменяется на ";
  • - исправлены ошибочные детектирования различных типов файлов;
Version 1.1.3 (от 01.09.2009)
  • + добавлен анализ баз сообщений QIP PDA;
  • + добавлен анализ баз сообщений Agent Mail.ru версии 5.4;
  • + добавлен анализ базы данных Skype 4;
  • + создание среза файлов по списку-отчету программы Архивариус 3000;
  • + модуль Mail: добавлена возможность сохранения всех писем в отдельную папку;
  • + добавлен анализ истории сообщений Net Speaker Phone v4.1;
  • + добавлена возможность отключения детектирования файлов-документов OLE2/Microsoft Office Open XML/ODF (через настройки модуля Common);
  • + добавлена проверка корректности пользовательских сигнатур (в настройках модуля Common)
  • + анализ переводов системного времени (при анализе системных журналов сообщений);
  • + определение MAC-адреса из файлов-ярлыков;
  • - исправлены ошибки при обработке баз сообщений Agent Mail.ru, ICQ Lite, QIP Infium, поврежденных баз The Bat!, *.evt;
  • - исправлены ошибочные детектирования некоторых типов файлов;
  • - исправлены ошибки обработки некоторых архивов;
  • * описание группы выделенных файлов (в списке сдетектированных файлов);
Version 1.1.2 (от 12.06.2009)
  • + добавлена возможность отключения детектирования всех файлов OLE2 (через настройки модуля Common);
  • + добавлен анализ файлов Prefetch ОС Windows Vista;
  • * небольшие изменения в интерфейсе;
  • - исправлена обработка некоторых баз сообщений QIP Infium и &RQ;
  • - исправлена обработка многотомных архивов RAR;
  • - исправлен просмотр некоторых писем в почтовых базах;
Version 1.1.1 (от 03.06.2009)
  • + добавлен разбор баз Outlook;
  • + возможность перекодировки темы и текста сообщений в окне просмотра письма;
Version 1.1.0 (от 20.03.2009)
  • + добавлены новые сигнатуры в модуль Descriptions;
  • + из LNK-файлов извлекаются даты создания, модификации и последнего доступа;
  • * флаг "Убрать HTML-теги" при просмотре текста письма не сбрасывается;
  • * добавлено предупреждение о выходе из программы (и соответствующая настройка);
  • * расшифровано название полей "Дата1" и "Дата2" в отчете обработчика кэша Opera;
  • - даты из файлов формата Office Open XML (документы Microsoft Office 2007) теперь выводятся с учетом установок часового пояса;
  • - исправлена ошибка обработки index.dat;
Version 1.0.19 (от 11.03.2009)
  • + оптимизированы общие алгоритмы программы;
  • + появилась возможность добавлять в программу пользовательские сигнатуры (модуль Common, файл UserSignatures.txt);
  • + добавлена сигнатуры "Zeus binary reports", "BMP Packer file";
  • + добавлена возможность отключения детектирования графических файлов (настройка модуля Common);
  • + добавлена возможность задания в настройках временной папки, отличной от %TEMP%;
  • + возможность копирования описания детектированного файла;
  • - при просмотре текста письма с отключенными тегами также обрабатываются сочетания " ", "<" и т.д., а также убирается содержимое тега <style>;
  • - исправлена ошибка обработки некоторых вложенных ZIP-архивов;
  • - исправлена ошибка обработки поврежденных файлов index.dat;
  • - исправлена ошибка при работе с блокиратором записи WriteBocker XP 6.11;
  • * пункт меню "Анализ реестра/FAR" разбит на два пункта.
Version 1.0.18 (от 20.01.2009)
  • + добавлен поиск и описание графических файлов;
  • + добавлен анализ файлов формата ODF (Open Office);
  • + добавлен анализ файлов формата Office Open XML (Microsoft Office 2007);
  • + добавлена возможность пропуска файлов MSI, MST, DB при сканировании и анализе OLE2-файлов;
  • + добавлена возможность анализа контакт-листов и базы сообщений QIP Infium 9020;
  • + добавлена возможность обновления через сеть Интернет;
  • * исправлены орфографические ошибки;
  • * в различных местах добавлены окна-индикаторы длительных процессов;
  • * возможность копировать путь в списке насканированных файлов, а также в выпадающем окне в отчетах;
  • - исправлена ошибка в функции поиска по содержимому отчетов;
  • - исправлена ошибка при обработке архивов с длинными путями;
  • - исправлена ошибка при обработке файлов ICQ;
  • - исправлена ошибочное детектирование некоторых файлов Corel Draw;
  • - исправлена ошибка запуска утилиты просмотра реестра на Win2000;
  • - исправлено неверное определение полей "Автор", "Автор изменений" и др. в некоторых файлах формата OLE2.
Version 1.0.17 (от 20.11.2008)
  • + добавлена утилита "Hash Sets";
  • + определение паролей Agent Mail.ru;
  • + определение и разбор файлов Agent Mail.ru ранних версий;
  • + добавлена возможность работы с настройками в режиме read-only (например, при работе с компакт-диска, не выдаются сообщения об ошибке записи в файл настроек);
  • + добавлена возможность создание среза файлов по логам программы AVSearch;
  • * в создаваемых RTF файлах-отчетах установлены следующие размеры полей: левое - 3см, остальные - 2см. Номера страниц - внизу справа;
  • * пункты меню, относящиеся к анализу файлов браузеров, сгруппированы в одном пункте меню;
  • * теперь запоминает позицию в дереве каталогов, откуда добавлялся предыдущий каталог для сканирования;
  • * добавлена возможность сохранения списка ошибок сканирования (в том числе - запароленных архивов);
  • - при переключении языка в меню теперь не сбрасываются типы насканированных файлов;
  • - исправлены ошибки, возникавшие при обработке OLE2-файлов (необработанные исключения и мусорные символы в поле "Автор документа");
  • - исправлены ошибки при обработке LNK-файлов, логов Counter-Strike;
  • - устранены ложные детектирования файлов MRA и &RQ;
  • - исправлена ошибка в обработке архивов.
Version 1.0.16 (от 21.09.2008)
  • + добавлена возможность пропуска сканирования текущего архива;
  • + теперь "Сохранить все" можно в формате CSV;
  • + добавлена возможность исключать из сканирования содержимое слишком больших архивов (соответствующая опция в "Настройках");
  • + добавлена возможность просмотра распознанных файлов в текстовом и шестнадцатеричном видах, а также как картинок (в "Настройках" появились соответствующие опции на вкладке "Программы");
  • + добавлена возможность отключения модулей по желанию;
  • + зашифрованные архивы и зашифрованные файлы внутри архивов отображаются в списке ошибок;
  • + расширен набор распознаваемых архивов (все типы: 7z, Arj, BZip, Cpio, GZip, Lzh, Lzma, Nsis, Rar, Rpm, Tar, Wim, Z, Zip). Типы Deb, Iso, Chm, Cab и Ole2 могут быть включены, но по особым соображениям отключены;
  • + в утилите "RegWalker" появился поиск;
  • + добавлен разбор нестандартных контакт-листов Miranda (очевидно, один из модов);
  • - в Descriptions исправлено ложное определение некоторых файлов как ключей PGP;
  • - различные исправления и работа над ошибками.
Version 1.0.15 (от 30.08.2008)
  • + добавлена поддержка различных языков. Начат перевод программы на английский;
  • - исправлены ошибки и недочеты при разборе файлов OLE2 и index.dat.