Программа позволяет перехватывать и просматривать документы, содержащие сложные форматы данных (вложения к электронным письмам, переданные файлы, архивы). Данные сложного формата представляют собой документы, которые включают в себя файлы других форматов (например, электронное письмо может быть ответом на другое электронное письмо, которое, в свою очередь, содержит архив файлов различных форматов и т.д.). Таким образом формируется цепочка документов различного уровня вложенности. Программа перехватывает, обрабатывает и дает возможность просматривать каждый из документов, входящих в данную цепочку. Например, при просмотре найденного электронного письма, являющегося ответом на другое электронное письмо, можно перейти к просмотру последнего, включая все его вложения, архивы и содержимое архивов.

При просмотре сложных форматов данных (перехваченных вложений, архивов и т.д.) отображается информация о дате и времени перехвата, пути вложенности данных, локальном и удаленном пользователях и содержимое вложения. В качестве удаленного пользователя может выступать сервер.

Вложения нулевой длины в электронных письмах не игнорируются, что позволяет предотвратить утечки информации, передаваемой в именах файлов.

Просмотр файлов

Содержание найденного документа, формат которого известен программе, отображается в окне просмотра.

Для того, чтобы открыть перехваченный документ при помощи другой программы нажмите кнопку Открыть во внешней программе на панели инструментов области просмотра результата поиска. Документ будет открыт приложением, которое предназначено для обработки данного формата файлов.

Для снижения нагрузки на потребляемые ресурсы при просмотре файлов в формате XLS, содержащих более 10 тысяч ячеек, стандартный обзор заменяется на текстовый вариант.

Просмотр архивов

При просмотре архива в окне отображается перечень файлов внутри архива. Такие файлы также доступны для просмотра. Для просмотра дважды щелкните мышью по соответствующему документу.

Просмотр файлов других уровней вложенности

В области с информацией о пути вложенности данных отображается местоположение найденного документа в цепочке вложений различного уровня и формата (например, электронное письмо, в котором был найден документ, архив, в котором хранится найденный документ, и т.д.).

Для того, чтобы просмотреть документ выбранного уровня вложенности, нажмите соответствующую уровню ссылку в цепочке вложенности данных.

Просмотр зашифрованных данных

Программа позволяет установить факт передачи архивов и других файлов (включая документы MS Word, MS Excel и т.д.), защищенных паролем. В этом случае в информации о перехваченном документе будет отображаться соответствующая иконка. Также программа позволяет просмотреть список имен файлов в защищенном паролем архиве, если этот список не зашифрован.

Для просмотра защищенного паролем архива либо входящих в него файлов (если пароль к архиву известен), нажмите кнопку Открыть во внешней программе на панели инструментов области просмотра результата поиска и введите пароль в соответствующем окне.

Если архив был отправлен локальным пользователем и зашифрован на контролируемом компьютере, вы можете найти пароль к архиву в результатах поиска. Для того, чтобы получить пароль к зашифрованному архиву:

1. Откройте окно Комбинированный поиск.
2. Создайте поисковый запрос с комбинацией условий поиска по имени приложения-архиватора и имени локального пользователя, который создал архив. 3. Перейдите к корневому документу и изучите содержимое результатов кейлогера. Для удобства просмотра результатов поиска используйте кнопку Группировка по приложению на панели инструментов..