5.控制驱动程序的安装(包括非传统方式的驱动型漏洞-Rootkits);
6.控制诸如存取 "\Device\PhysicalMemory"对象这类底层活动;
7.阻止未经认可的代码注入,从而使任何程序都无法插入到合法的程序中以进行有害的活动;
8.控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动,如:您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动;
9.在双模式中任选其一,用户模式或管理员模式:管理员模式可设定首选项并加以密码保护防止被更改,而用户模式不能更改任何设定;
10.监控安装新程序时注册表重要分支键的更改,受保护的注册表分支键被尝试更改时将阻止或报警;
11.管理自启动项目、当前进程等,另外提供了服务保护模块,用以监视已安装的系统服务,当新的服务被添加时,会报警提示;
12.实时监视 "启动菜单"、"启动INI文件分支",以及IE设定等(包括BHO-所谓的浏览器辅助对象,一般都是广告程序、间谍程序等垃圾);
13.通过标题黑名单过滤器阻止打开指定的窗口或者网页;
14.支持外挂任一调试器、反病毒软件等,且该软件的扩展功能均采用外挂插件形式实现,因此极易得到丰富的扩充;
15.本身作为服务加载,通过配置、修改可以实现隐秘的进程反杀能力。
三、下载及安装
软件小档案
| 软件名称: |
System Safety Monitor |
| 软件版本: |
2.2.0.602(2006/12/15) |
| 软件大小: |
3.9M |
| 软件授权: |
共享 |
| 适用平台: |
Win9x/WinME/Win2000/XP/2003 |
| 下载地址: |
点击下载 |
安装:它的安装跟所有的Windows软件一样,几乎没有什么好说的,一路NEXT便可,如果是正式版的,最后一个对话框要你填入License,不用理,直接点结束便可,然后重启一下系统。重启机器之后,从开始菜单中找到,打开这个System Safety Monitor,然后便开始激动人心的系统安全之旅....
四、软件使用
软件运行之后,会出一个漂亮的绿色的LOGO闪屏:
然后就缩小到窗口的最右下角,双击打开:
1、更改界面语言
默认语言界面是英文,为了习惯也为了便于理解,我们先要把界面改为简体中文的:
很简单的操作,现在看着,是不是舒服和熟悉一点了?
2、为当前所有运行的程序添加可信任的规则
Windows在启动之后,会有很多后台的服务进程启动,我们要为这些进程添加规则,相当于是信任这些程序,以后就不会再询问了。当然,这时的前题是你的机器本身没有中招,没有可疑的程序已经运行了,这个时候,可以把一些不必要的程序都先关了:
切换“进程监控器”,然后在进程处点右键,从弹出的菜单中选择“信任所有运行中的进程”便可。点完之后,我们可以换到‘规则“的选项中,看一下SSM自动建立的规则。对于一般用户来说,这个自动建议的规则已经可以适用绝大部分情况了。至于进程的高级控制部分,我们以后会专门描述。
3、设置系统日志
SSM提供了强大的日志功能,几乎进程做的绝大部分动作都可以记下来,下面切换到“选项”——“日志”:
要选中”启用”,以及“程序启动”,“设置全局挂钩”,“加载驱动”,“模块”,“显示程序日志窗口”等,如果比较熟悉这些,可以根据需要,自己选择。
4、开始启用SSM控制
上面的操作完了之后,已经为当前运行的程序添加了规则,但SSM实际上还没有工作,我们要把它启用。切换到“规则”窗口
点击那个下拉的小三角箭头,然后选择“启动所有规则”,再点一下那个“应用设定”,关闭窗口便可,基本设置就完了,应该还是挺简单的吧?下面我们来看看具体的效果。
