Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
- 好的评价 如果您觉得好,就请您
100%(25) 
- 差的评价 如果您觉得差,就请您
0%(0) 
SanityCheck 3.00生成30031028_SanityCheck 3.00 Build 30031028
运行环境:WinXP/Win7/Win8/Win10/Win All
软件语言:简体中文
软件类型:国产软件 - 杀毒软件
授权方式:共享版
软件大小:1.27 MB
推荐星级:
解压密码:
联系方式:暂无联系方式
插件情况:
图片预览: 
更新时间:2013-02-19 17:38:00
下载统计:
SanityCheck 3.00生成30031028_SanityCheck 3.00 Build 30031028下载地址
SanityCheck 3.00生成30031028_SanityCheck 3.00 Build 30031028软件简介
最新发布的相关软件:
Sanity4J 1.0.7
SanityCheck 3.00生成30031028_SanityCheck 3.00 Build 30031028
·特别深的库存技术的使用
·SanityCheck使得使用一个特殊的Windows的功能(GlobalFlag的设置),允许它建立了深厚的库存的驱动程序,设备,进程,线程和很多其他系统的相关信息。通过使用此功能与其他技术相结合,它是能够创造一个非常全面扫描您的系统上的违规行为。
·检测隐藏进程
·SanityCheck“令人难以置信的长度来检测隐藏自己的进程从Windows任务管理器和编程接口。它使用了七个未尽安全技术,揭示隐藏在这两个用户模式和kernelmode的过程。
·检测模糊化进程
·完整性检查检测工序,而做的努力,以混淆他们的名字。这是一个典型的与恶意软件相关的活动。
检测过程出现常见的系统进程
·完整性检查检测显示为一个标准的Windows程序的进程。
·检测过程具有明显欺骗性的名称
恶意程序经常尝试收到电子邮件attachements的的出现作为一个无辜的文档类型。 exmaple这样的进程名是:
·foo.txt的。exe文件
·检测流程与产品,公司或描述信息
·虽然不一定是邪恶的,SanityCheck检查过程没有产品,公司或描述资源信息。
·验证签名和校验的进程和内核模块
·Sanitycheck验证数字签名,进程和内核模块,并检查它们的有效性。这也验证校验和的有效性。
·检测SSDT钩子
·SanityCheck检测哪个钩子的系统服务描述符表中的内核模块。虽然不一定是恶意软件的工作,SanityCheck将尽一切努力恕不承担这些行为检测模块,并产生易于理解的报告。
·检测导入地址表挂钩
·程序检测内核模块挂接导出的内核程序的入口点,。
·检测内核对象标注挂钩
·虽然很少使用,内核对象标注,钩子是令人难以置信的强大和有潜力的Windows内核仪器的完整的工作。目前,我们不知道任何安全产品检测这些挂钩。
·检测隐藏的驱动器
·SanityCheck检测到试图隐藏的各种形式的内核模块。
·检测劫持的驱动程序入口点
·被劫持的调度入口点rootkit和恶意软件的驱动程序可以使用各种各样的目的。 SanityCheck检测到两个驱动程序的入口点以及迷上模块负责从这些行动。
·寻找罪魁祸首
需要注意的是,它并不总是能够做出明确的区分恶意软件和合法的产品。这是因为某些产品采取侵略性的有争议的反盗版措施的技术,以避免调试甚至是反竞争的目的。 Anitivirus或其他安全软件已安装在您的系统可能会使用类似rootkit的技术,如隐蔽的过程中为了隐藏自身免受恶意软件。沿着线“与自己的武器战胜邪恶”这样的产品可能涉及在有争议的比赛。
·对于这个原因,SanityCheck做一切可能的模块和流程,以查明这些行动,同时保持谨慎得出结论,恕不承担。
·可理解报告
·我们不相信agressively“固定”与一个单一的点击一个按钮的恶意软件。这是一个明确的区分线之间的恶意软件和合法的产品,使有争议的技术,因为没有这样的事情。 “修复”钩子在内核中是一个非常不安全的和卑鄙的行为,这是很可能让你的系统崩溃或更糟。相反Sanitycheck会使您的系统在一个不变的状态,同时提供在任何情况下,如何进行理解的建议。
·专家模式可选
·可以选择您可以切换SanityCheck的进入专家模式。然后,它会显示一个信息丰富的驱动程序,设备,进程,线程,内核对象,系统程序作进一步的分析,这是非常有用的。很多的信息可以在专家模式中无法获得任何其他现有的工具。由于信息的数量可以是压倒性的,对于新手用户可能很难理解,它被关闭默认情况下,只有一种易于理解的报告显示。
此版本中的新功能:
为Windows 8和Windows 2012服务器的支持:
·第3版同时支持32位和64位版本的Windows 8和Windows 2012服务器。
隐藏文件检测:
·SanityCheck已经配备了功能检测到隐藏的文件。
小错误修正:
一些未指定的错误修复了。
误报删除:
·某些应用程序和操作系统的一些可疑的行为不再包括在报告中。
先进的rootkit和恶意软件检测器
, SanityCheck是一个方便和可靠的应用程序设计成一个先进的rootkit和恶意软件检测工具,它扫描系统的威胁和违规行为。
通过使用特别深的库存技术,此程序检测到隐藏的神器出山:www.shenqi73.com和欺骗性的过程中,隐藏线程,隐藏的驱动器和大量的钩子和黑客,这是典型的rootkit和恶意软件的工作。它提供了一个易于理解的报告,该报告发现任何违规行为给出了详细的解释,并提供建议,如何解决或进一步调查的任何情况。
·特别深的库存技术的使用
·SanityCheck使得使用一个特殊的Windows的功能(GlobalFlag的设置),允许它建立了深厚的库存的驱动程序,设备,进程,线程和很多其他系统的相关信息。通过使用此功能与其他技术相结合,它是能够创造一个非常全面扫描您的系统上的违规行为。
·检测隐藏进程
·SanityCheck“令人难以置信的长度来检测隐藏自己的进程从Windows任务管理器和编程接口。它使用了七个未尽安全技术,揭示隐藏在这两个用户模式和kernelmode的过程。
·检测模糊化进程
·完整性检查检测工序,而做的努力,以混淆他们的名字。这是一个典型的与恶意软件相关的活动。
检测过程出现常见的系统进程
·完整性检查检测显示为一个标准的Windows程序的进程。
·检测过程具有明显欺骗性的名称
恶意程序经常尝试收到电子邮件attachements的的出现作为一个无辜的文档类型。 exmaple这样的进程名是:
·foo.txt的。exe文件
·检测流程与产品,公司或描述信息
·虽然不一定是邪恶的,SanityCheck检查过程没有产品,公司或描述资源信息。
·验证签名和校验的进程和内核模块
·Sanitycheck验证数字签名,进程和内核模块,并检查它们的有效性。这也验证校验和的有效性。
·检测SSDT钩子
·SanityCheck检测哪个钩子的系统服务描述符表中的内核模块。虽然不一定是恶意软件的工作,SanityCheck将尽一切努力恕不承担这些行为检测模块,并产生易于理解的报告。
·检测导入地址表挂钩
·程序检测内核模块挂接导出的内核程序的入口点,。
·检测内核对象标注挂钩
·虽然很少使用,内核对象标注,钩子是令人难以置信的强大和有潜力的Windows内核仪器的完整的工作。目前,我们不知道任何安全产品检测这些挂钩。
·检测隐藏的驱动器
·SanityCheck检测到试图隐藏的各种形式的内核模块。
·检测劫持的驱动程序入口点
·被劫持的调度入口点rootkit和恶意软件的驱动程序可以使用各种各样的目的。 SanityCheck检测到两个驱动程序的入口点以及迷上模块负责从这些行动。
·寻找罪魁祸首
需要注意的是,它并不总是能够做出明确的区分恶意软件和合法的产品。这是因为某些产品采取侵略性的有争议的反盗版措施的技术,以避免调试甚至是反竞争的目的。 Anitivirus或其他安全软件已安装在您的系统可能会使用类似rootkit的技术,如隐蔽的过程中为了隐藏自身免受恶意软件。沿着线“与自己的武器战胜邪恶”这样的产品可能涉及在有争议的比赛。
·对于这个原因,SanityCheck做一切可能的模块和流程,以查明这些行动,同时保持谨慎得出结论,恕不承担。
·可理解报告
·我们不相信agressively“固定”与一个单一的点击一个按钮的恶意软件。这是一个明确的区分线之间的恶意软件和合法的产品,使有争议的技术,因为没有这样的事情。 “修复”钩子在内核中是一个非常不安全的和卑鄙的行为,这是很可能让你的系统崩溃或更糟。相反Sanitycheck会使您的系统在一个不变的状态,同时提供在任何情况下,如何进行理解的建议。
·专家模式可选
·可以选择您可以切换SanityCheck的进入专家模式。然后,它会显示一个信息丰富的驱动程序,设备,进程,线程,内核对象,系统程序作进一步的分析,这是非常有用的。很多的信息可以在专家模式中无法获得任何其他现有的工具。由于信息的数量可以是压倒性的,对于新手用户可能很难理解,它被关闭默认情况下,只有一种易于理解的报告显示。
此版本中的新功能:
为Windows 8和Windows 2012服务器的支持:
·第3版同时支持32位和64位版本的Windows 8和Windows 2012服务器。
隐藏文件检测:
·SanityCheck已经配备了功能检测到隐藏的文件。
小错误修正:
一些未指定的错误修复了。
误报删除:
·某些应用程序和操作系统的一些可疑的行为不再包括在报告中。
最新发布的相关软件:
上一个软件:2013年ANJAV杀毒软件1.2_ANJAV Antivirus 2013 1.2
下一个软件:Malwarebytes变色龙1.61.1.1000_Malwarebytes Chameleon 1.61.1.1000
SanityCheck 3.00生成30031028_SanityCheck 3.00 Build 30031028下载地址
广告赞助
随便看看
网友评论
共有 0 位网友发表了评论,得分 0 分,平均 0 分 查看完整评论