Funkcja porównania umożliwia porównywanie dwóch istniejących dzienników. W wyniku działania tej funkcji powstaje zestaw wpisów różniących się między dziennikami. Jest to przydatne w przypadku śledzenia zmian w systemie – można na przykład wykryć działanie szkodliwego kodu.
Po uruchomieniu aplikacji tworzony jest nowy dziennik, który jest wyświetlany w nowym oknie. W celu zapisania dziennika do pliku należy przejść do opcji Plik -> Zapisz dziennik. Pliki dziennika można później otwierać i przeglądać. W celu otwarcia istniejącego dziennika należy użyć opcji Plik -> Otwórz dziennik. W głównym oknie programu ESET SysInspector wyświetlany jest jednorazowo tylko jeden dziennik.
Uwaga
Aby porównać dwa pliki dziennika, należy wybrać opcję Plik -> Zapisz dziennik, a następnie zapisać obydwa pliki jako archiwum ZIP. Przy późniejszym otwarciu takiego pliku znajdujące się w nim dzienniki są porównywane automatycznie.
Główna zasada porównywania dwóch dzienników sprowadza się do tego, że aktualnie aktywny dziennik jest porównywany z dziennikiem zapisanym w pliku. W celu porównania dzienników należy użyć opcji Plik -> Porównaj dziennik, a następnie wybrać opcję Wybierz plik. Wybrany dziennik zostanie porównany z dziennikiem aktywnym w głównym oknie programu. W rezultacie. w tzw. dzienniku porównawczym wyświetlone zostaną jedynie różnice między tymi dwoma dziennikami.
Obok wyświetlanych wpisów program SysInspector umieszcza symbole identyfikujące różnice między porównanymi dziennikami.
Wpisy oznaczone symbolem 
można znaleźć jedynie w aktywnym dzienniku (nie występują w otwartym dzienniku porównawczym). Z drugiej strony, wpisy oznaczone symbolem 
znajdują się tylko w otwartym dzienniku (brakuje ich w aktywnym dzienniku).
Opis wszystkich symboli wyświetlanych obok wpisów:
nowa wartość, niewystępująca w poprzednim dzienniku
sekcja struktury drzewa zawiera nowe wartości
usunięta wartość, występująca tylko w poprzednim dzienniku
sekcja struktury drzewa zawiera usunięte wartości
zmieniona wartość/zmieniony plik
sekcja struktury drzewa zawiera zmodyfikowane wartości/pliki
zmniejszył się poziom ryzyka (był wyższy w poprzednim dzienniku)
zwiększył się poziom ryzyka (był niższy w poprzednim dzienniku)
W sekcji wyjaśnień (wyświetlanej w lewym dolnym rogu) znajduje się opis wszystkich symboli wraz z nazwami porównywanych dzienników.
Dziennik porównawczy można zapisać do pliku i otworzyć w późniejszym terminie.
Przykład:
Wygenerowano dziennik zawierający pierwotne informacje o systemie i zapisano go do pliku o nazwie previous.xml. Po wprowadzenie zmian w systemie otwarto program SysInspector w celu wygenerowania nowego dziennika. Zapisano go do pliku o nazwie current.xml.
W celu śledzenia różnic między tymi dwoma dziennikami należy przejść do opcji Plik -> Porównaj dziennik. Program utworzy dziennik porównawczy zawierający różnice między dziennikami.
Ten sam rezultat można osiągnąć za pomocą następującej opcji wiersza poleceń:
SysIsnpector.exe current.xml previous.xml