МКО Системы

«МК Эксперт Плюс» 4.4: не упустить важные детали

#МК Эксперт Плюс #Релиз #МК Десктоп
Москва, 5 апреля 2023 года — «МКО Системы», ведущий российский разработчик программного обеспечения в сфере цифровой криминалистики, анонсирует «Мобильный Криминалист Эксперт Плюс» версии 4.4 и «Мобильный Криминалист Десктоп» версии 3.9.
«При воссоздании полной картины происшествия специалисты сталкиваются с необходимостью исследования как живых систем, так и их образов, — говорит Ольга Гутман, генеральный директор

«МКО Системы». — Функционал наших программных продуктов довольно широк по обоим пунктам. Тем не менее, в новой версии мы его усиливаем, добавляя анализ образов оперативной памяти ОС Windows в форматах RAW или DMP и исследование физических образов систем на Linux с технологией LVM», — дополняет она.
Компания представила две новые функции модуля «МК Скаут» по работе с источниками данных. Первая — анализ образов

оперативной памяти ОС Windows в формате RAW или DMP. Теперь исследование образов дисков возможно произвести одновременно с исследованием одного или нескольких плагинов оперативной памяти. При этом, данные, найденные в оперативной памяти, автоматически применяются для получения дополнительной информации из образа диска.

Вторая новая возможность — исследование физических образов

и внешних дисков с технологией управления томами Logical Volume Manager на платформе Linux, для полноценного изучения которых требуется подключить одновременно несколько физических или побитовых образов этих дисков. Разработчики компании «МКО Системы» реализовали решение, которое уведомляет пользователя о необходимости добавления дополнительных источников информации, после чего формирует из нескольких образов единое логическое пространство и исследует его так же, как раздел обычного диска.

Обновление открывает новые возможности и в сфере анализа угроз. Совместно с компанией «Лаборатория Касперского» в программном продукте «Мобильный Криминалист Эксперт Плюс» реализована функция сканирования извлеченных данных на наличие вредоносных объектов. Встроенный инструмент позволяет обнаружить угрозы

как на исследуемом ПК, внешнем жестком диске и в их образах, так и в файловой структуре ранее полученных извлечений из любых цифровых источников.

Отдельно стоит выделить расширение возможностей по работе с данными дронов. В версии 4.4 добавлен импорт логов дронов от китайского производителя iFlight, популярность устройств от которого стремительно растет как в России, так и за рубежом. Импортировав данные, исследователи могут изучить информацию о дате, времени полета, геокоординатах GPS, направлении движения дрона и др.

«МК Эксперт Плюс» 4.4 поддерживает более 41 300 моделей mмобильных устройств, более 36 600 версий приложений, 821 уникальное приложение, 179 источников данных из ПК и 104 облачных сервиса.

Узнайте больше об обновлениях здесь.