SanityCheck - это усовершенствованный инструмент обнаружения руткитов и вредоносных программ для Windows, который тщательно сканирует систему на наличие угроз и нарушений, которые указывают на вредоносное поведение или руткит.
Эта программа проводит тщательную проверку вашей системы, чтобы искать нарушения, которые обычно являются работой руткитов, вирусов и других вредоносных программ. Это программное обеспечение подходит для проверки вашей системы для скрытых процессов, скрытых драйверов, скрытых потоков и обнаружения различных типов крючков, хаков и захватов.
Обратите внимание, что некоторые нарушения могут быть работой антивируса или другого продукта безопасности, который вы установили. Это связано с тем, что сама система безопасности часто использует те же противоречивые методы, которые обычно связаны с вредоносным ПО. Поэтому рекомендуется сначала отключить все антивирусные, антишпионские, межсетевые экраны и другое программное обеспечение безопасности, которое может работать в вашей системе.
В случае обнаружения каких-либо нарушений SanityCheck попытается найти ответственный процесс или модуль и предложить предложения о том, как действовать в ходе расследования.
SanityCheck работает для обнаружения:
Скрытые процессы.
Процессы с поддельными именами.
Процессы, пытающиеся появиться как стандартные процессы Windows.
Процессы с явно обманчивыми именами.
Процессы без информации о продуктах, компаниях и описаниях.
Действительные сигнатуры в процессах и модулях ядра.
Перехваченные системные службы и ответственные модули.
Перехваченные подпрограммы ядра и ответственные модули.
Перехваченные подпрограммы вызова объекта ядра и ответственные модули.
Драйверы с перехваченными точками отправки.