Board logo

标题: SSM! [打印本页]
作者: gxdiyer     时间: 2007-1-5 22:03    标题: SSM!

不再需要SSM。

[ Last edited by gxdiyer on 2009-3-9 at 23:12 ]
作者: 反黑先锋     时间: 2007-1-6 10:53
ssm是针对有害程序及间谍程序等的 Windows 防护软件 重点是监控报警 频繁的询问需要用户纯手工选择 说不上主动防御  感觉和微点属于两种类型的产品。

微点主动防御软件通过建立动态仿真反病毒专家系统,依据程序行为自主分析判断技术实时监控系统进程,依据专家分析程序行为、判定程序性质的逻辑,模拟专家判定病毒的机理,实现对新病毒提前防御。

如果非把HIPS软件定义为“主动防御” 那也是基于个人的主动防御。HIPS可以拦截或控制软件行为 但都需要使用者某种程度的输入;因此使用者也必须具备相当之能力。如果去下载安装一个软件,你自己该如何判断:这是正常程序还是恶意程序? SSM能不能杀毒 一旦选择错误 后果严重。

微点主动防御的行为分析监控是一套复杂的逻辑判断程序,不只是单一的动作的监控,所以不会每个动作都提示用户操作,只有在发现病毒行为时才会提示用户操作并及时作相应处理;现在杀毒软件判断病毒是靠工程师通过很多工具分析和判断,然后再确认,而微点软件对于这种人为判断病毒的方法变成了程序,所以说微点能够自动准确判断新病毒。安装了微点的机器相当于拥有了一套工程师判断病毒的系统

http://bbs.micropoint.com.cn/showthread.asp?tid=4733&fpage=1&highlight=SSM

欢迎测试!
作者: laidaqun     时间: 2007-1-6 12:00


  Quote:
Originally posted by gxdiyer at 2007-1-5 22:03:
我没有安装任何杀毒软件,也没有安装其他的网络防火墙,因为SSM自带应用程序网络访问规则(防止程序访问外部网络),加上SP2防火墙(防止外部攻击),而且我是家用的,并且处于内网中,感觉已 ...

我觉得windowsSP2的防火Q.不是很安全.随便注入几句注入注册表.防火Q就不会提示.也可以正常通过.我以前玩远程控制时.经常被windowsSP2的防火Q拦到.于是想了个方法.让他一点提示都没有.照样通过.不信可以自己试一下.
作者: nasdaq     时间: 2007-1-6 20:59
呵呵,3#说的是阿,XP自带的防火墙是可以通过公开的接口命令进行设置的,安全系数不是很理想。

至于楼主么,您的问题等微点上市之后咨询软件卖场的商家吧,他们还是比较能喷的。:P:P:P

楼主的计算机水准和段位远高于常人,和我们普通人需求是不一样的。
作者: ballpointpen     时间: 2007-1-6 21:47


  Quote:
Originally posted by gxdiyer at 2007-1-5 22:03:
我只装有SSM最新版,感觉够了,有什么理由让我用微点吗?

你试用微点之后,就有理由作出Yes or no的选择了。
作者: david1126103     时间: 2007-1-7 13:31


  Quote:
Originally posted by gxdiyer at 2007-1-5 22:03:
我没有安装任何杀毒软件,也没有安装其他的网络防火墙,因为SSM自带应用程序网络访问规则(防止程序访问外部网络),加上SP2防火墙(防止外部攻击),而且我是家用的,并且处于内网中,感觉已 ...

我觉得你完全可以裸奔
作者: mars2050     时间: 2007-1-7 15:08
hehe
楼上的说得对
作者: jackybaby     时间: 2007-1-11 12:56
ssm和微点很像,但没微点智能,没有实践就没有发言权。
作者: 八闽汀江子     时间: 2007-1-12 11:21
支持上楼!
作者: 非歌     时间: 2007-1-12 12:04
楼主基本和裸奔没有什么区别
作者: gxdiyer     时间: 2007-1-13 00:00
我是觉得SSM与微点很像,不过一个是由用户判断,一个由软件在背后判断。
我测试过一些木马或黑客程序(如灰鸽子、上兴远控等远程控制软件、Byshell后门、各种QQ木马等),其实SSM中的很多监控选项基本上是针对一些危险进程或程序的,也算是一种行为判断方法,比如运行一个程序后在系统文件夹创建文件运行、实现自启动、创建服务程序、存取物理内存、底层磁盘存取、嵌入系统进程、修改其他进程内存、终止别人的进程、修改注册表等等,这些SSM都能监控到,入侵总有个步骤,任何一步只要用户感觉到此程序危险,都可以终止。而且有了SSM,很容易发现和清除它们。
SSM不能杀毒,但可以通过SSM更快的清除危险程序,如果将SSM装在使用WINDOWS操作系统的服务器上,黑客应该是不可能终止任何进程或运行任何程序的(包括黑客上传到服务器的黑客工具),除非服务器管理员允许运行异常的所有程序。
其实我用SSM,最怕的是会修改EXE文件的文件型病毒(因为它对付目前99%的木马或黑客程序都是小菜小碟),如果系统中的几十上百个EXE文件都已经被病毒嵌入危险代码,不论是微点还是瑞星、江民及国外所有杀毒软件,也未必完全清除它们。

[ Last edited by gxdiyer on 2007-1-13 at 00:03 ]



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn