SanityCheck是一款惡意軟件檢測工具，為用戶掃描電腦，并將具有危險行為的軟件找出來，微電腦提供有效的保護。軟件會通過特殊的深度盤點技術(shù)來檢測進程，即便隱藏、偽裝起來也不會漏過，同時還會給用戶提供一份易于理解的報告。方便用戶查看。

軟件功能

功能特色

1、在幾乎所有Windows版本上運行

SanityCheck可在最新的Windows版本上運行，包括Windows 7、Windows8、Windows Vista和Windows XP。

2、利用特殊的深度盤點技術(shù)

SanityCheck使用特殊的Windows功能（GlobalFlag設(shè)置），它允許它創(chuàng)建驅(qū)動程序、設(shè)備、進程、線程和有關(guān)系統(tǒng)的許多其他信息的深層清單。通過將此功能與其他技術(shù)結(jié)合使用，它能夠?qū)ο到y(tǒng)上的異常情況進行非常徹底的掃描。

3、檢測隱藏進程

SanityCheck不遺余力地檢測在Windows任務(wù)管理器和編程界面中隱藏自己的進程。它使用七種未提及的安全技術(shù)來揭示用戶模式和內(nèi)核模式中的隱藏進程。

4、檢測混淆進程

SanityCheck檢測試圖混淆其名稱的進程。這是與惡意軟件相關(guān)的典型活動。

5、檢測試圖顯示為常見系統(tǒng)進程的進程

SanityCheck檢測顯示為標準Windows進程的進程。

6、檢測具有明顯欺騙性名稱的進程

作為電子郵件附件接收的惡意進程通常試圖顯示為無害的文檔類型。此類進程名稱的一個示例是：“foo.txt.exe”

7、檢測沒有產(chǎn)品、公司或描述信息的流程

盡管不一定是邪惡的，但SanityCheck會檢查沒有產(chǎn)品、公司或描述資源信息的流程。

8、驗證進程和內(nèi)核模塊的簽名和校驗和

Sanitycheck驗證進程和內(nèi)核模塊上的數(shù)字簽名并檢查它們的有效性。它還驗證校驗和的有效性。

9、檢測SSDT鉤子

SanityCheck檢測掛鉤系統(tǒng)服務(wù)描述符表的內(nèi)核模塊。盡管不一定是惡意軟件的作用，但SanityCheck會盡一切努力檢測對這些行為負責(zé)的模塊并生成易于理解的報告。

10、檢測導(dǎo)入地址表鉤子

該程序檢測掛鉤導(dǎo)出內(nèi)核例程入口點的內(nèi)核模塊。

11、檢測內(nèi)核對象標注掛鉤

盡管很少使用，但內(nèi)核對象標注掛鉤非常強大，并且有可能檢測Windows內(nèi)核的完整工作。目前我們不知道有任何安全產(chǎn)品可以檢測到這些鉤子。

12、檢測隱藏的驅(qū)動程序

SanityCheck檢測試圖隱藏的各種形式的內(nèi)核模塊。

13、檢測被劫持的驅(qū)動程序入口點

Rootkit和惡意軟件可以將驅(qū)動程序中被劫持的調(diào)度入口點用于各種目的。SanityCheck會檢測其入口點被掛鉤的驅(qū)動程序以及負責(zé)這些操作的模塊。

14、找出罪魁禍首

請注意，并不總是能夠明確區(qū)分惡意軟件和合法產(chǎn)品。這是因為某些產(chǎn)品采用激進的有爭議的技術(shù)作為反盜版措施，以避免調(diào)試甚至出于反競爭目的。安裝在您系統(tǒng)上的防病毒軟件或其他安全軟件可能會利用類似Rootkit的技術(shù)（例如隱藏進程）來隱藏自身免受惡意軟件的攻擊。此類產(chǎn)品可能會卷入一場“用自己的武器戰(zhàn)勝邪惡”的有爭議的競賽。

出于這個原因，SanityCheck盡一切可能查明負責(zé)這些操作的模塊和流程，同時在得出任何結(jié)論時保持謹慎。

15、通俗易懂的報告

我們不相信只需單擊一下按鈕就可以積極地“修復(fù)”惡意軟件。這是因為惡意軟件和使用有爭議的技術(shù)的合法產(chǎn)品之間沒有明確的界限?！靶迯?fù)”內(nèi)核中的鉤子是一種非常不安全和卑鄙的行為，它只會很可能使您的系統(tǒng)崩潰或更糟。相反，Sanitycheck使您的系統(tǒng)保持不變，同時提供有關(guān)如何在任何情況下進行的易于理解的建議。

16、可選專家模式

您可以選擇將SanityCheck切換到專家模式。然后它將顯示有關(guān)驅(qū)動程序、設(shè)備、進程、線程、內(nèi)核對象和系統(tǒng)例程的大量信息，這些信息對于進一步分析非常有用。除了內(nèi)核調(diào)試器之外，任何其他現(xiàn)有實用程序都無法獲得專家模式下可用的許多信息。由于信息量過大，新手可能難以理解，因此默認關(guān)閉，只顯示易于理解的報告。