|
| System Safety Monitor(SSM)系统防火墙入门教程【07.26更新】 | |||||||||
| 作者 depressedboy 查看 1819 发表时间 2007/8/2 10:29 【论坛浏览】 | |||||||||
|
快速上手指南kzcthdzk kzcthdzk 刚安装好不要做任何设置,一切按默认的来,做你原来的工作,让他在后台运行好了;忘了ssm的存在,不要尝试在任何除了询问框以外的地方设置规则;等到ssm跳出来询问了,再进行设置是允许还是阻止,这是ssm的作者的本意;坚持下去,你会逐渐适应SSM;默认规则加上你添加的本机规则,基本上可以做到防止病毒木马运行的本意;SSM只是系统防火墙,可防病毒木马运行但不杀毒,不要搞混淆了!kzcthdzk 如果你刚用就添加设置规则,并且发现规则有点混乱了,想恢复默认值,方法如下:kzcthdzk kzcthdzk 一、前言:kzcthdzk kzcthdzkkzcthdzk kzcthdzk 1、跟流氓软件说再见kzcthdzk 2、减少中了莫名其妙的病毒的机会kzcthdzk 3、减少不知不觉被装上木马或者广告软件的机会kzcthdzkkzcthdzk 如果你有兴趣深入研究,可以更进一步了解:kzcthdzk 1、调试程序及更多(高级)kzcthdzk 2、了解Windows系统,了解程序调度以及行为(高级)kzcthdzk 3、学习或者DEBUG流氓软件(高级)kzcthdzk kzcthdzk kzcthdzk kzcthdzk 经常遇到这们的疑问:,为什么杀毒软件不管用?为什么防火墙不管用?为什么我的机器会被偷偷地装上流氓软件?好象我们已经安装并运行着杀毒软件、防火墙,还会有病毒、流氓软件在我们的机器上偷偷运行?现在我们隆重介绍的SSM(System Safety Monitor )。kzcthdzk kzcthdzk kzcthdzk kzcthdzk 我们知道,在操作系统的环境下,任何一个程序都是各种代码的集合体,启动的时候,向操作系统申请资源,然后做各种不同的动作。所有的软件都要这样,只是细节上有点差别。kzcthdzk kzcthdzk 病毒和木马也是一样的道理,不管如何,它需要运行,需要安装,需要执行。比如我们安装一个软件的时候,一些下载站点或者共享软件作者在安装程序里偷偷捆绑上其它软件(目前大多数流氓软件是通过这个途径传播的),或者我们上网的时候,通过浏览器或者操作系统的漏洞,偷偷下载一些软件,然后执行,结果就中招了。kzcthdzk 假定我们能知道所有Windows系统的运行程序的过程以及观察进程的各种动作,不就可以断绝一切非法操作了?kzcthdzk Windows对大多数用户来说,还是一个黑匣了,一个神秘的东西,除了一些专业人员,很少有人知道那些进程,那些软件是什么意思。那么对于普通用户,就一点办法没有了吗?答案就是:SSM。kzcthdzk System Safety Monitor简称SSM,是专门针对有害程序及间谍程序等的 Windows 防护软件范畴, 却并非反病毒软件,它并不提供针对特定有害程序的查找及移除特性,也不提供系统遭有害程序破坏后的恢复特性,而是真正的“防患于未然”!我们平常所用的防火墙如天网,Windows自带的防火墙,它可监控网络流量并选择性地阻止某些程序对网络资源的存取,而 SSM 可调整程序性能并控制它们对本地资源的存取,在这层意义上我们可将 SSM 称为系统防火墙。kzcthdzk kzcthdzk 而我们最依赖的杀毒软件如瑞星,金山,卡巴斯基,它们的原理基本都是不停地升级特征码,然后根据这个特征码来判断文件是否是病毒,所以理论上来说,杀毒软件是跟着病毒跑,永远需要不停地升级,如果没有病毒,谁需要杀毒软件呢?因此,最希望有病毒的不是我们,而是厂商!!!kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk System Safety Monitor(SSM)是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,是针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不相冲突的。kzcthdzk kzcthdzk SSM支持包括中文在内的多国语言,它有以下功能:kzcthdzk kzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk 下载地址:kzcthdzk 本人微软网盘:http://cid-b61a3b237a6dc607.skydrive.live.com/self.aspx/%e5%85%b1%e4%ba%ab%e6%96%87%e4%bb%b6/System%20Safety%20Monitor.rarkzcthdzk 本人国内网盘:http://cachefile10.fs2you.com/zh-cn/download/fa0cb6119879275a30a67d8506a5569d/System%20Safety%20Monitor.rar kzcthdzk kzcthdzk kzcthdzk 安装:kzcthdzk kzcthdzk 安装跟所有的Windows软件一样,几乎没有什么好说的。先选择试用版进行安装,一路同意及下一步,重启后,从开始菜单中找到并运行一下System Safety Monitor,然后使用其中的破解补丁SSMVX.Cracker.exe 打上试用期补丁,即可放心开始激动人心的系统安全之旅....kzcthdzk 如何保证软件永久可用?每次期满,关闭SSM,再运行一次破解补丁,然后再启用SSM即可!kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk 软件运行之后,一个漂亮的绿色的LOGO闪过后,系统任务栏会出现SSM的图标  kzcthdzklogokzcthdzk ,双击可打开其配置窗口。kzcthdzk kzcthdzk 1、更改界面语言kzcthdzk kzcthdzk 默认语言界面是英文,为了习惯也为了便于理解,我们先要把界面改为简体中文的:kzcthdzk kzcthdzk
kzcthdzk 2、为可信任的程序添加信任规则kzcthdzk Windows在启动之后,会有很多后台的服务进程启动,我们要为这些进程添加规则,相当于是信任这些程序,以后就不会再询问了。kzcthdzk kzcthdzk 前题是你的机器本身没有中招,没有可疑的程序已经运行了kzcthdzk kzcthdzk 如果不能确定,可以先将不明白的程序关闭,或者在选项中将规则删除 kzcthdzk kzcthdzk 切换“进程监控器”,然后在进程处点右键菜单中选择“信任所有运行中的进程”便可。kzcthdzk kzcthdzk 对于一般用户来说,系统内建的规则已经可以适用绝大部分情况了。kzcthdzk kzcthdzk kzcthdzk  kzcthdzk为可信任的程序添加信任规则kzcthdzk kzcthdzkkzcthdzk kzcthdzk kzcthdzk 3、开始启用SSM控制kzcthdzk 上面的操作完了之后,已经为当前运行的程序添加了一些规则,可以检查一下SSM是否已经开始,没有的话我们要启用它。切换到“规则”窗口:kzcthdzk kzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk1、启动未知的进程kzcthdzk kzcthdzk 如果这个时候,运行一个未知的程序,就会弹出一个窗口,可以显示程序的各种参数,然后让用户确认,比如现在我们打开IE浏览器(假定刚才上面第2步的时候没有为IE设置规则,当然你可以任意选择一个刚才没有运行的程序):kzcthdzk kzcthdzk
kzcthdzk kzcthdzk
kzcthdzk kzcthdzk 2、拦截移动硬盘U盘的Autorun病毒 kzcthdzk kzcthdzk 现在用移动硬盘或者U盘的越来越多,也很普遍,但是经常我们不知不觉就在传染着病毒,它主要利用了Windows提供的根目录下的autorun.inf这个文件的特性,它就是指定了一个可执行的命令,因为是自动运行,隐蔽性很强。一般因为是熟人拿过来或者是同事同学之类的,根本防不胜防(天知道这个时候,那些杀毒软件在干嘛,大部分时候都查不到的)。下面就做这一个测试,把有毒的U盘挺入,马上跳出来一个提示:kzcthdzk kzcthdzk
父进程rundll32.exe是一个Windows的合法程序,但是每多病毒都是通过它加载的,强烈建议不要为它设定永久性允许规则!它要运行一个H:\setup.pif这个进程,一看就是一个可疑的,点“阻止”,中止它的运行。再打开U盘,显示一下隐藏文件,果然有一个autorun.inf文件和setup.pif文件,经检查,就是一个隐藏的病毒。因为已经被阻止运行,杀无赦!!!kzcthdzk kzcthdzk 3、恶意篡改主页kzcthdzk 飘雪/飞雪/MY123之类专门修改IE浏览器首页的木马,SSM更是立即提示!因为它提供了对所有注册表敏感键值的保护kzcthdzk 在这个测试中,机器中了一个BHO的插件,因为没有单独的进程,它是利用IE来修改首页的,马上被SSM就拦截了:kzcthdzk kzcthdzk  kzcthdzk恶意篡改主页kzcthdzk kzcthdzkkzcthdzk 这个时候,我们就可以永久阻止它,以拒绝对这个注册表健值的更改,成功地保护了系统首页。kzcthdzk kzcthdzk kzcthdzk kzcthdzk 补充:kzcthdzk SSM的强大功能对木马和流氓软件防范乃至整个系统的全面监控提供了绝佳的解决方案,但在使用上对普通用户可能稍微难了一点,但我认为点时间也了解SSM、软件和进程还是值得的,因为你天天在使用,不了解自己机器上哪些程序是需要的,哪些是不需要的(不是全部哟!),就像你请一批人给你做工,你竟然不看任何人的简历,等你受损失时才后悔,并且是经常受损失!还是把把人才关吧,安全第一,预防为主。kzcthdzk kzcthdzk kzcthdzk 转自:http://hi.baidu.com/mrkc/blog/item/0f1931c7bb2de6d9d100608f.htmlkzcthdzk kzcthdzk kzcthdzk kzcthdzk [ 本帖最后由 depressedboy 于 2008-7-26 14:35 编辑 ]kzcthdzk kzcthdzk System Safety Monitor(SSM)终极破解(图文)kzcthdzk 首先声明,本破解策略主要来自于卡饭论坛,本人只是在原作者的基础上做了一些小的修改和解释,并在2.4.0.619 beta版测试通过(此版本下载地址:http://dl1.syssafety.com/download/ssm-2.4-beta.exe)。kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk 1、按照上面提供的地址下载最新版System Safety Monitor程序,并进行安装(安装过程在此不再赘述)。安装完成后重新启动计算机,打开主程序界面,在options下选择“Chinese(Simplified),再点击“Apply options”。kzcthdzk kzcthdzkkzcthdzk
kzcthdzk kzcthdzk kzcthdzk 2、在选项下的所有项目前边打勾,再点击“应用选项”。kzcthdzk kzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk 3、转到“进程监控器”项,勾选程序底部的“自学习模式”。kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzk 4、打开您的excel表格,在其中输入您安装程序当天的日期,格式如图所示:kzcthdzk kzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk 5、在输入的单元格上右键点击,选择“设置单元格格式”,在“分类”下选择“常规”。kzcthdzk kzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzk kzcthdzkkzcthdzk kzcthdzk 6、这时就可以看到单元格里边出现的数字,请记下这个数字。kzcthdzk kzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk 7、下载附件中的Registry Workshop程序RegistryWorkshopkzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk 8、在弹出对话框的“查找内容”中输入您刚才记下来的数字,然后点击“查找”。kzcthdzk kzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzk kzcthdzkkzcthdzk kzcthdzk 9、双击查找出的内容,就可以看到相应的注册表项,然后在找到的项目上点击右键,选择“权限”。kzcthdzk kzcthdzk kzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk 10、在弹出的对话框中选择“Administrators”,然后把权限部分的“读取”设置为“拒绝”,再点击“高级”。 kzcthdzk kzcthdzk kzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzkkzcthdzk kzcthdzk 11、选中如图的那个“拒绝”项目,然后点击“编辑”。kzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk 12、在弹出的对话框中把权限设置成如图的样子,再一直点击确定。kzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk kzcthdzk 13、您可以不定期打开主程序界面,转到“信息”选项,观察试用授权的变化(注意:在做完破解之后,记得回到“进程监控器”项,把“自学习模式”前边的勾给去掉)。kzcthdzk kzcthdzk
kzcthdzk kzcthdzk kzcthdzk 本篇文章来源于 麦田守望者 原文链接:http://www.2000xg.com/article.asp?id=402kzcthdzk kzcthdzk [ 本帖最后由 depressedboy 于 2008-7-26 14:31 编辑 ] |
| 序号 | 评论者 | 共有评论 13 【论坛浏览】 【发表评论】 | 评论时间 |
| 11 | jin_05 | 看看好东西 | 2007/10/18 19:18 |
| 12 | 飘摇3616 | 试用版和授权版在查杀病毒的时候没有什么影响,但是一般新手强烈不建议使用,搞不好,你可能连系统也进不去,如果首次使用SSM开机后看见它不停的跳出对话框,如果一路允许下去,还不如没有呢?如果要使用SSM,首先得问问自己对系统知道多少?再确定是否之用SSM 我一直使用的是过期版本,懒得理他,不影响使用即可! |
2007/10/20 20:47 |
| 13 | depressedboy | 回复 14楼 的帖子 每个人都可以根据自己的需要选择自己需要的软件 即使新手(不过太新就先学习一下)也要学习一下相关的知识 不然永远都只是新手... [ 本帖最后由 depressedboy 于 2008-7-31 18:55 编辑 ] |
2007/10/20 21:08 |
共有评论数 13 每页显示 10
|
|||
 |
[安全相关] [下载]冰刃 Ic... |
 |
[安全相关] 误删文件恢复 ... |
| |
[系统工具] windows xp全套... |
| |
eBook Workshop E书工场1.... |
| |
[其它精品] 让软件都变为免费 |
| |
MCAFEE(麦咖啡)中文版 |
| |
[其它精品] Vista风格的主... |
| |
[其它精品] 瞬间破解加密W... |
| |
XP优化70项REG文件 全面提... |
| |
[安全相关] System Safety... |
