SanityCheck (恶意软件检测工具)免费版v3.52

SanityCheck是一款恶意软件检测工具，为用户扫描电脑，并将具有危险行为的软件找出来，微电脑提供有效的保护。软件会通过特殊的深度盘点技术来检测进程，即便隐藏、伪装起来也不会漏过，同时还会给用户提供一份易于理解的报告。方便用户查看。

软件功能

功能特色

1、在几乎所有Windows版本上运行

SanityCheck可在最新的Windows版本上运行，包括Windows 7、Windows8、Windows Vista和Windows XP。

2、利用特殊的深度盘点技术

SanityCheck使用特殊的Windows功能（GlobalFlag设置），它允许它创建驱动程序、设备、进程、线程和有关系统的许多其他信息的深层清单。通过将此功能与其他技术结合使用，它能够对系统上的异常情况进行非常彻底的扫描。

3、检测隐藏进程

SanityCheck不遗余力地检测在Windows任务管理器和编程界面中隐藏自己的进程。它使用七种未提及的安全技术来揭示用户模式和内核模式中的隐藏进程。

4、检测混淆进程

SanityCheck检测试图混淆其名称的进程。这是与恶意软件相关的典型活动。

5、检测试图显示为常见系统进程的进程

SanityCheck检测显示为标准Windows进程的进程。

6、检测具有明显欺骗性名称的进程

作为电子邮件附件接收的恶意进程通常试图显示为无害的文档类型。此类进程名称的一个示例是：“foo.txt.exe”

7、检测没有产品、公司或描述信息的流程

尽管不一定是邪恶的，但SanityCheck会检查没有产品、公司或描述资源信息的流程。

8、验证进程和内核模块的签名和校验和

Sanitycheck验证进程和内核模块上的数字签名并检查它们的有效性。它还验证校验和的有效性。

9、检测SSDT钩子

SanityCheck检测挂钩系统服务描述符表的内核模块。尽管不一定是恶意软件的作用，但SanityCheck会尽一切努力检测对这些行为负责的模块并生成易于理解的报告。

10、检测导入地址表钩子

该程序检测挂钩导出内核例程入口点的内核模块。

11、检测内核对象标注挂钩

尽管很少使用，但内核对象标注挂钩非常强大，并且有可能检测Windows内核的完整工作。目前我们不知道有任何安全产品可以检测到这些钩子。

12、检测隐藏的驱动程序

SanityCheck检测试图隐藏的各种形式的内核模块。

13、检测被劫持的驱动程序入口点

Rootkit和恶意软件可以将驱动程序中被劫持的调度入口点用于各种目的。SanityCheck会检测其入口点被挂钩的驱动程序以及负责这些操作的模块。

14、找出罪魁祸首

请注意，并不总是能够明确区分恶意软件和合法产品。这是因为某些产品采用激进的有争议的技术作为反盗版措施，以避免调试甚至出于反竞争目的。安装在您系统上的防病毒软件或其他安全软件可能会利用类似Rootkit的技术（例如隐藏进程）来隐藏自身免受恶意软件的攻击。此类产品可能会卷入一场“用自己的武器战胜邪恶”的有争议的竞赛。

出于这个原因，SanityCheck尽一切可能查明负责这些操作的模块和流程，同时在得出任何结论时保持谨慎。

15、通俗易懂的报告

我们不相信只需单击一下按钮就可以积极地“修复”恶意软件。这是因为恶意软件和使用有争议的技术的合法产品之间没有明确的界限。“修复”内核中的钩子是一种非常不安全和卑鄙的行为，它只会很可能使您的系统崩溃或更糟。相反，Sanitycheck使您的系统保持不变，同时提供有关如何在任何情况下进行的易于理解的建议。

16、可选专家模式

您可以选择将SanityCheck切换到专家模式。然后它将显示有关驱动程序、设备、进程、线程、内核对象和系统例程的大量信息，这些信息对于进一步分析非常有用。除了内核调试器之外，任何其他现有实用程序都无法获得专家模式下可用的许多信息。由于信息量过大，新手可能难以理解，因此默认关闭，只显示易于理解的报告。