gxdiyer
注册用户
积分 128
发帖 128
注册 2006-8-23
|
#11
我是觉得SSM与微点很像,不过一个是由用户判断,一个由软件在背后判断。
我测试过一些木马或黑客程序(如灰鸽子、上兴远控等远程控制软件、Byshell后门、各种QQ木马等),其实SSM中的很多监控选项基本上是针对一些危险进程或程序的,也算是一种行为判断方法,比如运行一个程序后在系统文件夹创建文件运行、实现自启动、创建服务程序、存取物理内存、底层磁盘存取、嵌入系统进程、修改其他进程内存、终止别人的进程、修改注册表等等,这些SSM都能监控到,入侵总有个步骤,任何一步只要用户感觉到此程序危险,都可以终止。而且有了SSM,很容易发现和清除它们。
SSM不能杀毒,但可以通过SSM更快的清除危险程序,如果将SSM装在使用WINDOWS操作系统的服务器上,黑客应该是不可能终止任何进程或运行任何程序的(包括黑客上传到服务器的黑客工具),除非服务器管理员允许运行异常的所有程序。
其实我用SSM,最怕的是会修改EXE文件的文件型病毒(因为它对付目前99%的木马或黑客程序都是小菜小碟),如果系统中的几十上百个EXE文件都已经被病毒嵌入危险代码,不论是微点还是瑞星、江民及国外所有杀毒软件,也未必完全清除它们。
[ Last edited by gxdiyer on 2007-1-13 at 00:03 ]
| |
※ ※ ※ 本文纯属【gxdiyer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
[size=5]好的杀软开发者首先要做一个勇于创新且遵纪守法的病毒制造者![/size] |
|
|
