Автор: Сергей Чубченко. Дата публикации: 15.03.2026
Версия 26 программного комплекса DotFix ZIP Forensics представляет собой масштабное обновление, затрагивающее как графический пользовательский интерфейс, так и ядро обработки архивных форматов и предварительного просмотра. Для специалистов в области цифровой криминалистики, информационной безопасности, системного администрирования, а также инженеров по восстановлению данных данный релиз предлагает специализированный инструментарий, повышающий скорость, точность и эффективность проведения экспертиз.
Ключевым изменением в 26-й версии стала переработка принципов навигации. Линейный список файлов заменен на иерархическую структуру дерева каталогов, которая в точности воспроизводит оригинальную топологию упакованного архива. Навигация по многоуровневым директориям стала более структурированной, исключая необходимость ручного поиска в несистематизированных массивах из тысяч записей.
Дерево каталогов интегрировано с новой панелью свойств, обеспечивающей мгновенный доступ к критически важным метаданным выбранного файла или директории. В их числе: используемые алгоритмы сжатия, контрольные суммы (CRC), статус шифрования и физические смещения (offsets) внутри архива.
Панель инструментов была полностью переработана. Каждое действие - открытие архива, извлечение файлов, навигация по дереву - теперь имеет четко обозначенную кнопку со специально разработанной иконкой. Важно отметить, что иконки панели инструментов автоматически адаптируются к вашей цветовой теме: в темном режиме иконки инвертируются, оставаясь хорошо видимыми на темном фоне. То же самое относится и к полосам прокрутки во всем приложении; в предыдущих версиях они оставались в стиле Windows по умолчанию независимо от выбранной темы. В версии 26 полосы прокрутки корректно следуют теме приложения, придавая интерфейсу согласованный и отполированный вид независимо от того, предпочитаете ли вы светлую или темную тему.
Если ранее функционал программы был сосредоточен исключительно на формате ZIP, версия 26 существенно расширяет возможности комплекса за счет нативной поддержки дополнительных, наиболее востребованных форматов сжатия данных:
Обработка указанных форматов полностью интегрирована с новым иерархическим интерфейсом и модулем предварительного просмотра.
В процессе работы с восстановленными данными или фрагментами, извлеченными методом карвинга (file carving), файловые расширения зачастую отсутствуют или искажены. В DotFix ZIP Forensics 26 реализован модуль криминалистического сканирования (Forensic Scan) — специализированный инструмент для глубокого сигнатурного анализа, функционирующий независимо от заявленных расширений файлов.
Если исследуемый объект имеет некорректно расширение, но по своей бинарной структуре содержит ZIP контейнеры сжатых данных, сканер точно идентифицирует формат и предоставит возможность визуального анализа содержимого.
Функция предварительного просмотра позволяет проводить инспекцию содержимого без необходимости его извлечения на физический накопитель эксперта. В 26-й версии данный модуль подвергся глубокой модернизации:
Документы Word теперь поддерживаются во всех трех основных форматах. Файлы DOCX анализируются как ZIP-архивы, содержащие XML, при этом извлекается текст из всего содержимого, включая сноски и примечания. Устаревшие файлы DOC читаются с помощью полнофункционального парсера OLE2/CFB с поддержкой Piece Table - того же низкоуровневого подхода, который сам Microsoft Word использует внутри себя, что позволяет извлекать текст даже из старых документов Word 97–2003. Файлы RTF анализируются специальным движком, который корректно обрабатывает экранирование символов, последовательности Unicode и все распространенные управляющие слова RTF.
Электронные таблицы Excel в форматах XLS и XLSX отображаются в виде отформатированных текстовых таблиц непосредственно на панели предварительного просмотра, при этом столбцы выравниваются путем выбора самого широкого значения в каждом столбце. Числа, даты и логические значения форматируются соответствующим образом. Отображается до 1000 строк и 50 столбцов, что охватывает подавляющее большинство реальных файлов, встречающихся в криминалистических и восстановительных процессах.
Ядро распознавания типов файлов было переписано и теперь поддерживает более 150 дополнительных форматов. Каждому элементу в архиве присваивается соответствующий маркер (иконка) на основе анализа его фактического бинарного содержимого, а не заявленного расширения. Это существенно оптимизирует визуальный аудит крупных файловых массивов при поиске специфических категорий данных.
Обработка сверхбольших архивов или архивов, содержащих миллионы мелких объектов, ранее могла приводить к блокировке интерфейса пользователя. В версии 26 все ресурсоемкие операции (сканирование, извлечение и анализ) переведены в асинхронный режим с использованием фоновых потоков. Интегрированы точные индикаторы выполнения для длительных процессов, а также добавлена критически важная функция штатного прерывания любой операции в любой момент времени без необходимости принудительного завершения работы приложения.
DotFix ZIP Forensics 26 представляет собой глубокую архитектурную модернизацию программного продукта, трансформирующую его в комплексную платформу для криминалистического исследования архивов. Интеграция поддержки форматов (7z, RAR, TAR), реализация иерархического дерева каталогов, расширенный модуль просмотра документов и глубокий сигнатурный анализ делают этот комплекс более мощным и профессиональным инструментом для решения профильных задач.
Для инженеров и криминалистов, регулярно работающих с архивами в рамках процедур восстановления данных, расследования инцидентов информационной безопасности или системного администрирования, 26-я версия предоставляет весь необходимый функционал для инспекции, анализа и извлечения данных без их записи на накопитель до момента окончательного подтверждения такой необходимости.
DotFix ZIP Forensics 26: поддержка новых форматов архивов, расширенный предварительный просмотр и модернизированный интерфейс
Версия 26 программного комплекса DotFix ZIP Forensics представляет собой масштабное обновление, затрагивающее как графический пользовательский интерфейс, так и ядро обработки архивных форматов и предварительного просмотра. Для специалистов в области цифровой криминалистики, информационной безопасности, системного администрирования, а также инженеров по восстановлению данных данный релиз предлагает специализированный инструментарий, повышающий скорость, точность и эффективность проведения экспертиз.
Полностью переработанный пользовательский интерфейс
Ключевым изменением в 26-й версии стала переработка принципов навигации. Линейный список файлов заменен на иерархическую структуру дерева каталогов, которая в точности воспроизводит оригинальную топологию упакованного архива. Навигация по многоуровневым директориям стала более структурированной, исключая необходимость ручного поиска в несистематизированных массивах из тысяч записей.
Дерево каталогов интегрировано с новой панелью свойств, обеспечивающей мгновенный доступ к критически важным метаданным выбранного файла или директории. В их числе: используемые алгоритмы сжатия, контрольные суммы (CRC), статус шифрования и физические смещения (offsets) внутри архива.
Панель инструментов была полностью переработана. Каждое действие - открытие архива, извлечение файлов, навигация по дереву - теперь имеет четко обозначенную кнопку со специально разработанной иконкой. Важно отметить, что иконки панели инструментов автоматически адаптируются к вашей цветовой теме: в темном режиме иконки инвертируются, оставаясь хорошо видимыми на темном фоне. То же самое относится и к полосам прокрутки во всем приложении; в предыдущих версиях они оставались в стиле Windows по умолчанию независимо от выбранной темы. В версии 26 полосы прокрутки корректно следуют теме приложения, придавая интерфейсу согласованный и отполированный вид независимо от того, предпочитаете ли вы светлую или темную тему.
Интеграция поддержки форматов 7-Zip, RAR, TAR и TAR.GZ
Если ранее функционал программы был сосредоточен исключительно на формате ZIP, версия 26 существенно расширяет возможности комплекса за счет нативной поддержки дополнительных, наиболее востребованных форматов сжатия данных:
- 7-Zip (.7z): Полноценный парсинг структуры заголовков, поддержка непрерывных (solid) архивов и алгоритмов компрессии LZMA/LZMA2.
- RAR: Поддержка спецификаций RAR4 и RAR5, включая корректную обработку заголовков.
- TAR и TAR.GZ: Критически важная функция для специалистов, работающих с дампами серверов на базе Linux, системными журналами и резервными копиями инфраструктуры.
Обработка указанных форматов полностью интегрирована с новым иерархическим интерфейсом и модулем предварительного просмотра.
Режим криминалистического анализа (Forensic Scan) неизвестных и бинарных файлов
В процессе работы с восстановленными данными или фрагментами, извлеченными методом карвинга (file carving), файловые расширения зачастую отсутствуют или искажены. В DotFix ZIP Forensics 26 реализован модуль криминалистического сканирования (Forensic Scan) — специализированный инструмент для глубокого сигнатурного анализа, функционирующий независимо от заявленных расширений файлов.
Если исследуемый объект имеет некорректно расширение, но по своей бинарной структуре содержит ZIP контейнеры сжатых данных, сканер точно идентифицирует формат и предоставит возможность визуального анализа содержимого.
Расширенные возможности предварительного просмотра документов и таблиц
Функция предварительного просмотра позволяет проводить инспекцию содержимого без необходимости его извлечения на физический накопитель эксперта. В 26-й версии данный модуль подвергся глубокой модернизации:
Документы Word теперь поддерживаются во всех трех основных форматах. Файлы DOCX анализируются как ZIP-архивы, содержащие XML, при этом извлекается текст из всего содержимого, включая сноски и примечания. Устаревшие файлы DOC читаются с помощью полнофункционального парсера OLE2/CFB с поддержкой Piece Table - того же низкоуровневого подхода, который сам Microsoft Word использует внутри себя, что позволяет извлекать текст даже из старых документов Word 97–2003. Файлы RTF анализируются специальным движком, который корректно обрабатывает экранирование символов, последовательности Unicode и все распространенные управляющие слова RTF.
Электронные таблицы Excel в форматах XLS и XLSX отображаются в виде отформатированных текстовых таблиц непосредственно на панели предварительного просмотра, при этом столбцы выравниваются путем выбора самого широкого значения в каждом столбце. Числа, даты и логические значения форматируются соответствующим образом. Отображается до 1000 строк и 50 столбцов, что охватывает подавляющее большинство реальных файлов, встречающихся в криминалистических и восстановительных процессах.
Усовершенствованный алгоритм идентификации типов файлов
Ядро распознавания типов файлов было переписано и теперь поддерживает более 150 дополнительных форматов. Каждому элементу в архиве присваивается соответствующий маркер (иконка) на основе анализа его фактического бинарного содержимого, а не заявленного расширения. Это существенно оптимизирует визуальный аудит крупных файловых массивов при поиске специфических категорий данных.
Асинхронное выполнение, управление процессами и стабильность
Обработка сверхбольших архивов или архивов, содержащих миллионы мелких объектов, ранее могла приводить к блокировке интерфейса пользователя. В версии 26 все ресурсоемкие операции (сканирование, извлечение и анализ) переведены в асинхронный режим с использованием фоновых потоков. Интегрированы точные индикаторы выполнения для длительных процессов, а также добавлена критически важная функция штатного прерывания любой операции в любой момент времени без необходимости принудительного завершения работы приложения.
Заключение
DotFix ZIP Forensics 26 представляет собой глубокую архитектурную модернизацию программного продукта, трансформирующую его в комплексную платформу для криминалистического исследования архивов. Интеграция поддержки форматов (7z, RAR, TAR), реализация иерархического дерева каталогов, расширенный модуль просмотра документов и глубокий сигнатурный анализ делают этот комплекс более мощным и профессиональным инструментом для решения профильных задач.
Для инженеров и криминалистов, регулярно работающих с архивами в рамках процедур восстановления данных, расследования инцидентов информационной безопасности или системного администрирования, 26-я версия предоставляет весь необходимый функционал для инспекции, анализа и извлечения данных без их записи на накопитель до момента окончательного подтверждения такой необходимости.
(C) Сергей Чубченко, разработчик программного комплекса DotFix ZIP Forensics