SanityCheck是一款惡意軟件檢測工具，為用戶掃描電腦，并將具有危險行為的軟件找出來，微電腦提供有效的保護。軟件會通過特殊的深度盤點技術來檢測進程，即便隱藏、偽裝起來也不會漏過，同時還會給用戶提供一份易于理解的報告。方便用戶查看。

軟件功能

功能特色

1、在幾乎所有Windows版本上運行

SanityCheck可在最新的Windows版本上運行，包括Windows 7、Windows8、Windows Vista和Windows XP。

2、利用特殊的深度盤點技術

SanityCheck使用特殊的Windows功能（GlobalFlag設置），它允許它創建驅動程序、設備、進程、線程和有關系統的許多其他信息的深層清單。通過將此功能與其他技術結合使用，它能夠對系統上的異常情況進行非常徹底的掃描。

3、檢測隱藏進程

SanityCheck不遺余力地檢測在Windows任務管理器和編程界面中隱藏自己的進程。它使用七種未提及的安全技術來揭示用戶模式和內核模式中的隱藏進程。

4、檢測混淆進程

SanityCheck檢測試圖混淆其名稱的進程。這是與惡意軟件相關的典型活動。

5、檢測試圖顯示為常見系統進程的進程

SanityCheck檢測顯示為標準Windows進程的進程。

6、檢測具有明顯欺騙性名稱的進程

作為電子郵件附件接收的惡意進程通常試圖顯示為無害的文檔類型。此類進程名稱的一個示例是：“foo.txt.exe”

7、檢測沒有產品、公司或描述信息的流程

盡管不一定是邪惡的，但SanityCheck會檢查沒有產品、公司或描述資源信息的流程。

8、驗證進程和內核模塊的簽名和校驗和

Sanitycheck驗證進程和內核模塊上的數字簽名并檢查它們的有效性。它還驗證校驗和的有效性。

9、檢測SSDT鉤子

SanityCheck檢測掛鉤系統服務描述符表的內核模塊。盡管不一定是惡意軟件的作用，但SanityCheck會盡一切努力檢測對這些行為負責的模塊并生成易于理解的報告。

10、檢測導入地址表鉤子

該程序檢測掛鉤導出內核例程入口點的內核模塊。

11、檢測內核對象標注掛鉤

盡管很少使用，但內核對象標注掛鉤非常強大，并且有可能檢測Windows內核的完整工作。目前我們不知道有任何安全產品可以檢測到這些鉤子。

12、檢測隱藏的驅動程序

SanityCheck檢測試圖隱藏的各種形式的內核模塊。

13、檢測被劫持的驅動程序入口點

Rootkit和惡意軟件可以將驅動程序中被劫持的調度入口點用于各種目的。SanityCheck會檢測其入口點被掛鉤的驅動程序以及負責這些操作的模塊。

14、找出罪魁禍首

請注意，并不總是能夠明確區分惡意軟件和合法產品。這是因為某些產品采用激進的有爭議的技術作為反盜版措施，以避免調試甚至出于反競爭目的。安裝在您系統上的防病毒軟件或其他安全軟件可能會利用類似Rootkit的技術（例如隱藏進程）來隱藏自身免受惡意軟件的攻擊。此類產品可能會卷入一場“用自己的武器戰勝邪惡”的有爭議的競賽。

出于這個原因，SanityCheck盡一切可能查明負責這些操作的模塊和流程，同時在得出任何結論時保持謹慎。

15、通俗易懂的報告

我們不相信只需單擊一下按鈕就可以積極地“修復”惡意軟件。這是因為惡意軟件和使用有爭議的技術的合法產品之間沒有明確的界限。“修復”內核中的鉤子是一種非常不安全和卑鄙的行為，它只會很可能使您的系統崩潰或更糟。相反，Sanitycheck使您的系統保持不變，同時提供有關如何在任何情況下進行的易于理解的建議。

16、可選專家模式

您可以選擇將SanityCheck切換到專家模式。然后它將顯示有關驅動程序、設備、進程、線程、內核對象和系統例程的大量信息，這些信息對于進一步分析非常有用。除了內核調試器之外，任何其他現有實用程序都無法獲得專家模式下可用的許多信息。由于信息量過大，新手可能難以理解，因此默認關閉，只顯示易于理解的報告。