opis

Gargoyle Investigator Forensic Pro jest szybko działającym oraz prostym w użyciu programem, dostarczającym ważnych informacji dotyczących zawartości komputera osoby podejrzanej oraz sposobów w jaki sprzęt był wykorzystywany. W przypadku wykrycia podejrzanych plików Gargoyle identyfikuje i klasyfikuje je do odpowiednich kategorii szkodliwego oprogramowania. Dzięki możliwości identyfikowania potencjalnie szkodliwych lub podejrzanych programów oraz klasyfikacji ich, Gargoyle staje się podstawowym narzędziem w wykonywaniu analiz śledczych.

Dzięki prostym i czytelnym raportom w formacie HTML wraz z określoną datą i godziną, Gargoyle dostarcza szczegółowych dowodów możliwych do wykorzystania w postępowaniu sądowym. Narzędzie sprawnie i szybko określa czy zainstalowane jest jakiekolwiek szkodliwe oprogramowanie w systemie. Wykorzystuje przygotowane bazy danych zawierające tysiące sygnatur szkodliwego oprogramowania. Jako że program przeszukuje pojedyncze pliki, możliwe jest odnalezienie pozostałości po szkodliwym oprogramowaniu nawet gdy zostało ono już usunięte z systemu.

funkcjonalności

• Możliwość skanowania pojedynczego systemu lub rozwiązań sieciowych w poszukiwaniu nielegalnych lub niebezpiecznych programów.
• 20 baz danych zawierających ponad 10000 rodzajów szkodliwego oprogramowania.
• Dataset Creator™-możliwość tworzenia nowych lub edytowania istniejących baz.
• Możliwość skorelowania i działania razem z innymi popularnymi narzędziami śledczymi takimi jak EnCase™ oraz FTK™.
• Mapowanie 32-Bit i 64-Bit dysków oraz ich zarządzanie.
• Szczegółowe raporty odnośnie znalezionych dowodów wraz z bezpiecznym oznaczeniem czasu. Możliwość skanowania wewnątrz archiwów (.zip, .rar, .jar, .bh, .arj. lha, .lzh, .tar, .war, .enc, .bz2).