L’estate scorsa abbiamo presentato OSForensics un software, oggi distribuito sia in versione gratuita che come release a pagamento, che facilita l’estrazione di tutta una serie di informazioni importanti che rispecchiano le modalità d’uso del personal computer. Rispetto a tale software, che può essere addirittura usato per l’analisi forense (ved. questo nostro articolo), History Viewer è un software più limitato che però consente di ottenere un quadro piuttosto completo sulle operazioni che sono state condotte usando il personal computer. L’applicazione consente in primis di attingere alle informazioni gestite dal browser web (cronologia, dettagli dei software scaricati, cookie,…) così da stabilire ciò che un utente ha fatto. History Viewer, tuttavia, amplia il suo raggio d’azione anche ad altre “cronologie” di Windows: l’elenco dei documenti recentemente aperti, la lista delle ultime ricerche, dei programmi avviati, delle chiavette USB connesse al sistema in uso, delle locazioni di memoria visitate.
Per poter utilizzare History Viewer è necessario avviare una semplice procedura d’installazione anche se, verificando quanti e quali file sovrintendono il funzionamento del programma, l’utente non dovrebbe avere difficoltà a creare una versione “portabile” usando il contenuto della cartella d’installazione del software (generalmente, c:\programmi\History Viewer
) ed i file mscomctl.ocx
e msinet.ocx
(entrambi contenuti nella cartella %systemroot%\system32
).
Una volta avviato History Viewer, ci si troverà dinanzi ad una finestra come quella che segue:
Spiccano i nomi dei tre browser web: Internet Explorer, Firefox e Chrome. Cliccando su ciascuna delle voci sottostanti, si otterrà, con un solo clic del mouse, una disamina piuttosto dettagliata sulle attività espletate usando i vari software.
Selezionando le voci poste immediatamente sotto la dizione “Windows“, si avrà modo di verificare il contenuto degli elenchi mantenuti dal sistema operativo e che tengono traccia delle operazioni compiute di recente sul personal computer.
History Viewer è compatibile con tutti i sistemi Windows, dai più vecchi sino alle versioni più recenti (Windows 7 compreso), ed è prelevabile gratuitamente cliccando qui.