微点交流论坛

标题: 完全取代杀毒软件!黑客级防御软件HIPS,SSM [打印本页]

作者: 御剑临风 时间: 2009-1-7 14:44 标题: 完全取代杀毒软件!黑客级防御软件HIPS,SSM

百度首页 | 百度空间 | 登录褪色的记忆☆8度空间@70年代☆ 主页博客相册|个人档案 |好友查看文章
完全取代杀毒软件!黑客级防御软件HIPS,SSM中文多语版下载2007年09月14日星期五 13:58System Safety Monitor即：系统安全监控器(以下简称为SSM)

它是一款俄罗斯出品的系统监控软件，是对系统进行全方位监测的防火墙工具，通过监视系统特定的文件(如注册表等)及应用程序，达到保护系统安全的目的。它不同于传统意义上的防火墙，系针对操作系统内部的存取管理，因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖，十分优秀！在某些功能上比Winpatrol更强大。

这个工具已经是“多国语言”版，支持简体中文。官方下载页面http://www.syssafety.com/files.html

2.0.8.583 免费版http://www.syssafety.com/download/ssm-2.0.8.583-free.exe?pid=110
2.2.0.600 商业版http://www.syssafety.com/download/ssm-2.2.0.600.exe?pid=100

其实免费版的功能已经非常强大了，足够满足个人用户使用。

软件默认操作系统语言安装中文，也选择安装语言Chinese(Simplified) 。启动，并开始进行监视，我们可以在系统托盘内看到软件图标。

使用小提示 ——要让它随Windows一同启动。只有让SSM随时启动才能起到监视和保卫系统安全的功效，因此要设置让其自动随Windows一同启动。

目前知道卡巴冲突，安装前最好将杀毒软件卸载干净，否则有可能造成系统无法正常启动。

安装完毕后，我们要进行简单的设置：

1.打开SSM的监控

第一步:打开System Safety Monitor - Preferences窗口，点击Plugins(插件)标签。

第二步:确认Enable Plugins(激活插件)项已被勾选，这时SSM可以对Start Menu(“开始”菜单中的启动组)、Services(加载的系统服务)、Registry(注册表启动项)、INI Files(系统INI文件)及IExplore(IE)实施全方位监控。

2.任意添加监控项目

相比我们以前强烈推荐的Winpatrol，SSM更优秀之处在于可以“自定义”，比如想让SSM监视一个注册表中[HKEY_CLASSES_ROOT\.abs]下“默认”键的键值改动，你可以手工添加。

第一步:同样是在Plugins标签下，在窗口右侧选择Registry→Configuration。

第二步:在右侧窗格中右击，选择Add new item(添加新项目)，在弹出窗口的Path中输入HKEY_CLASSES_ROOT\.abr，在Name中输入“默认”，在Value中输入“默认”键键值的，即Photoshop.BrushesFile，在Value type下选择0 String即可。

第三步:设置完成后，当该键值被修改后，SSM就会弹出警告窗口，按F2键可阻止修改，按F3键同意修改。

对一个键值的修改已经如此，对于那些网络病毒就更能轻松解决。笔者曾用“证券大盗”等多款病毒对SSM进行测试，它都能轻松应对。

★★★功能强大的程序监控

SSM既然自称System Safety Monitor(系统安全监视器)，贴身保护你的Windows ，那么就要看看SSM的拿手绝活。

SSM最强大而有用的监控就是应用程序监控，它能监控程序开启过程的一举一动。并且不管这个程序是以何种方式开启，无论是用户双击直接打开，还是由其他程序间接打开，甚至是由于系统漏洞而被悄悄执行的错误程序(包括病毒)，也不管这个程序是何种格式(EXE/DLL等)，SSM只要发现有新程序被开启，均会报告用户，最终由用户决定该程序是否运行。

1.实战SSM的程序监控

现在很多软件的安装程序，在给用户安装软件的同时，还会“默认”安装一些用户不需要的东西(广告/插件等)。一旦你安装了这种软件就同时在不知情之下往硬盘“塞垃圾”。这时，SSM就能发挥拦截作用了。

SSM默认是未开启程序监控，需要用户自行开启，方法很简单，只要右击系统托盘内软件图标，选择Watch App Activity(监视应用程序)即可。

笔者再运行含有广告插件的软件，如“QQ自动聊天器”，在安装时除了原程序，SSM提示还有新程序想运行(见图4)。

在这里，SSM的程序监控对于程序开启提供五个不同的选择。所对应的快捷按键分别是F1到F5，每项都各有含义:F1是“总是允许”，F2是“总是阻止”，F3是“只允许系统管理员，不包括其他用户”，F4是“只允许这一次”(默认选项)，而F5是“只阻止这一次”，而这里自然要按F2或F5。之后，继续安装，但居然又出现了广告插件，自然使用相同方法将其拦截即可。

如果是病毒，SSM也同样不含糊:笔者空闲时也喜欢下载电子书看看。但如果下载下来的电子书是夹带了病毒，并且防病毒软件没有检测到怎么办？

不要紧，还有SSM。前段时间笔者从网下载了EXE格式的电子书，打开该电子书后，SSM的程序监控很自然请求用户选择，由于是要看书，所以是选择 F1、F3或F4通过啦，可是令人意外的是，又弹出SSM的警告，还有程序要运行，书打开了，自然是有问题，不管好坏先按下F2或F5阻止运行。

后经过分析发现原来这本电子书使用了加壳处理，并绑定了病毒，虽然绕过了病毒防火毒，但SSM是从不会让你失望的。

小提示

在界面中点击Scan项，可启动杀毒软件对程序进行杀毒。但要注意需要先在SSM中设置好杀毒软件目录，否则，这里会显示Locate。杀毒软件设置方法如下:打开System Safety Monitor - Preferences窗口，点击Options项，在窗口左侧点击Misc，然后在窗口右侧的Antivirus中设置即可。

2.添加修改应用程序规则

如果希望针对不同的程序设置不同规则，可以在SSM中进行详细设置。

第一步:打开System Safety Monitor - Preferences窗口，点击Application Rules(应用程序规则)标签。

第二步:这里列出了所有正在运行的程序，然后将Rule(规则)默认的Allowed(F3)修改为Blocked(F2)则会阻止该程序运行。

第三步:双击程序，可打开针对该程序的高级规则设置窗口，可进一步设置该程序是否能被其他软件所调用或是调用其他软件。

小提示 ——SSM在监控之外的意外功能

★“黑名单”功能:如果不想别人使用你的MSN Messenger及Outlook Express，可以打开System Safety Monitor - Preferences窗口，点击Windows标签下的Filters项，添加上“MSN Messenger”(不含引号)及“收件箱 - Outlook Express”(不含引号)两项，再右击系统托盘SSM图标，勾选Filter windows captions(窗口标题过滤)项。

这样两个程序只要一打开就马上消失掉。你可根据自己的需要将其他程序窗口标题栏填到这里即可。

★导出配置文件:点击System Safety Monitor - Preferences窗口中Service标签下的Save current config file as备份你的配置文件，以便升级或重装时使用。

SSM的上述强大功能为木马防范乃至整个系统的全面监控提供了绝佳的解决方案，但其使用上应该算是，总体来说是一款偏向高端的安全软件。我测试了多款木马、键盘记录机等对自己的机器进行攻防实训，均被其成功截获，其底层防御能力相当令人满意！

System Safety Monitor 应归类于针对有害程序及间谍程序等的 Windows 防护软件范畴。虽如此，SSM却并非反病毒软件－它并不提供针对特定有害程序的查找及移除特性，也不提供系统遭有害程序破坏后的恢复特性，而是真正的“防患于未然”！此类型软件的基本概念犹如『个人防火墙』－ Personal Firewall，简称 PF，PF 可监控网络流量并选择性地阻止某些程序对网络资源的存取，而SSM可调整程序性能并控制它们对本地资源的存取，在这层意义上我们可将SSM称为『系统防火墙』－ System Firewall，简称 SF。

★★★附网友山东好汉：一个ssm商业版破解30天限制的方法——

商业版比免费版多了很多功能，不过有30天日期限制，不过非常容易破解，只需要修改注册表就行了。

首先关闭ssm，运行注册表程序。大家首先搜索注册表lastupdate键值，找到后：

第一项（默认）它的键值就是你的安装时间，修改（默认）这个键值，本身是2进制的，可以转换成10进制，会得到38891这样的数值，这就是你安装日期的数字格式，你可以把数字放到excel，转换为日期，你将看到你安装SSM的日期。

剩下的就简单了，修改这个数字，比如你用了10天，这个数值就加10，不到30天就修改一次，那么ssm永远不会过期。
如果你修改错了，比如多加了几个数字，那么ssm不能启动会提示时间不对，再

作者: mimg11 时间: 2009-1-7 15:55
比微点还牛逼????

作者: katiro 时间: 2009-1-7 18:23
微点简单易用！适合我这种懒人！！

作者: 化外愚民 时间: 2009-1-10 10:13
hips类的软件，对于经验丰富且不怕麻烦的人来说不错。

作者: wangfei007 时间: 2009-1-10 21:25
明明是EQ好用，至少是3D的防护，而SSM只有2D的防护！

作者: 淡淡的呼吸 时间: 2009-1-14 00:48
这个工具已经是“多国语言”版，支持简体中文。官方下载页面http://www.syssafety.com/files.html

2.0.8.583 免费版http://www.syssafety.com/download/ssm-2.0.8.583-free.exe?pid=110
2.2.0.600 商业版http://www.syssafety.com/download/ssm-2.2.0.600.exe?pid=100

作者: zhangkaihui22 时间: 2009-1-14 10:27
这些我都用过，但我认为，微点最好了，一是智能提示，二是安全到位，三是不会影响别的程序，四是基本上没有死机的情况，五是先进的杀毒软件

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn