Представленный метод включает в себя разработку классификатора на основе магических чисел и рассчитанной вероятностью нанесения вреда каждым из расширений файлов, который позволит снизить объем исследуемых данных и повысить точность проведения исследований при расследовании компьютерных инцидентов. Классификация будет включать в себя три группы: 1) файлы с высокой вероятностью приведения к инциденту; 2) файлы с низкой вероятностью приведения к инциденту; 3) файлы, не имеющие магического числа, которые тоже могут привести к инциденту при запуске их в системе. После проведения классификации файлы, попавшие во все три группы, записываются в текстовый файл формата JSON. Такое разбиение на группы позволит снизить объем исследуемой информации при решении задач связанных с исследованием компьютерных инцидентов информационной безопасности, так как в дальнейшем файлы, составляющие вторую группу можно не исследовать.