- 积分
- 41
好友
记录
日志
相册
回帖0
主题
分享
精华
威望 旺
钢镚 分
推荐 人
|
注册后推荐绑定QQ,之后方才可以使用下方的“用QQ帐号登录”。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
可是,不是学计算机专业的怎么能知道哪个程序需要自己信任的呢?3 a3 g4 O$ k. ^6 D
使用过计算机的人有哪个没有中过病毒、木马的呢?
; Q5 E; K& p1 G% Q; V. O, A病毒市场这么大,连微软都心痒痒地要做反病毒软件。
( U K& @5 X/ Y" u/ u等到人人都成了专家的时候,或许中病毒的几率才会减少。
( j+ B p/ S5 A7 J% Q总之一句:
/ u( d0 Q6 v+ C4 N做到完全不感染病毒几乎是不可能的,减少感染机会的措施只能是良好的使用习惯以及加强计算机方面的专业知识,还有使用适当的工具。 " S& I6 }. B7 u, N+ w
1 p9 D; a0 E* ~( r; S我支持bs3033的做法,我用的也是这个方法来防毒。首先,在我重装系统后,可以确认机子现在是干净的没有病毒之类。然后将系统的进程,软件等统统默认为规则。这样就可以了
% z! a+ K" Z0 B V$ o% A3 f( l! S& ^在我装可以信任的软件,我将System Safety Monitor关闭,这样它就不烦人了,在其他时候将它开启,那么如果突然有禁止窗口跳出来,就可以知道这个东西不是我机子里有的,就可以选择阻止或执行。 f0 _ q: k8 P! W0 M5 H
* |& F0 o- ^9 c$ P" j; |& p9 _0 H
今天我来把System Safety Monitor这个软件详细介绍一下: V/ e, U. @6 h% k
我们知道,在操作系统的环境下,任何一个程序都是各种代码的集合体,启动的时候,向操作系统申请资源,然后做各种不同的动作。所有的软件都要这样,只是细节上有点差别。
& z& M, f3 a6 p% s" a: ~5 c8 y8 _( L- o" U1 |$ ~( V0 G
病毒和木马也是一样的道理,不管如何,它需要运行,需要安装,需要执行。比如我们安装一个软件的时候,一些下载站点或者共享软件作者在安装程序里偷偷捆绑上其它软件(目前大多数流氓软件是通过这个途径传播的),或者我们上网的时候,通过浏览器或者操作系统的漏洞,偷偷下载一些软件,然后执行,结果就中招了。假定我们能知道所有Windows系统的运行程序的过程以及观察进程的各种动作,不就可以断绝一切非法操作了?Windows对大多数用户来说,还是一个黑匣了,一个神秘的东西,除了一些专业人员,很少有人知道那些进程,那些软件是什么意思。那么对于普通用户,就一点办法没有了吗?答案就是:SSM。
9 I0 `" i0 v) j- D+ n! x$ p( o# l0 S/ f1 t, a
System Safety Monitor简称SSM,是专门针对有害程序及间谍程序等的 Windows 防护软件范畴, 却并非反病毒软件,它并不提供针对特定有害程序的查找及移除特性,也不提供系统遭有害程序破坏后的恢复特性,而是真正的“防患于未然”!我们平常所用的防火墙如天网,Windows自带的防火墙,它 可监控网络流量并选择性地阻止某些程序对网络资源的存取,而 SSM 可调整程序性能并控制它们对本地资源的存取,在这层意义上我们可将 SSM 称为系统防火墙。
1 Z6 l1 f) Z0 ?, @7 z' F a0 ~, T- {8 b$ A$ j5 R; T3 U
而我们最依赖的杀毒软件如瑞星,金山,卡巴斯基,它们的原理基本都是不停地升级特征码,然后根据这个特征码来判断文件是否是病毒,所以理论上来说,杀毒软件是跟着病毒跑,永远需要不停地升级,可能也正因为这个原因,各大升毒软件厂商最希望看到这种现象,可以慢慢坐着收钱 *_*
/ K! {- c1 q: F% K2 r
7 L. d9 N" [2 Z% @% t我来来看看SSM能做什么:/ u& P9 P6 V9 t9 }
它是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,是针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖,十分优秀! S- V3 I6 T2 I7 q: x
1 M* H+ \/ f5 Y
更能得可贵的是,这么好的软件,它竟然是免费的,并且支持包括中文在内的多国语言!(从2.0开始分为免费和收费两个版本,基本没有区别)
- W* h$ ?7 G. f; \& M4 f1 {; f% `- D* M0 B4 B3 d6 U- x
【功能特性】 ( A( c1 y! g/ q8 J) a, U
□控制机器上哪些程序是允许执行的,当待运行程序被修改时,会报警提示; 3 h" N* F, @ t& K- [
□针对合法的程序建立规则,不会每次提示;
. B8 N# T. Y; y e6 ` X□通过CRC32或者MD5等校验所有可执行文件的变动,再也不怕系统文件被非法修改而不知;$ d2 p% F6 q1 U% P; R' j
□控制“DLL注入”以及键盘记录机对特定系统函数的调用;
* k, Y4 a5 L1 Z9 D% f□控制驱动程序的安装(包括非传统方式的驱动型漏洞-Rootkits); ' H% E: A1 ?; v0 \( R4 J
□控制诸如存取"\Device\PhysicalMemory"对象这类底层活动; : L" H* g6 e4 u* h* L
□阻止未经认可的代码注入,从而使任何程序都无法插入到合法的程序中以进行有害的活动;
1 G6 T% R) B. U" Q- ]& H/ z□控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动,如:您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动; 2 t: s2 {, i' f- ?8 z9 Z* Y
□在双模式中任选其一,用户模式或管理员模式:管理员模式可设定首选项并加以密码保护防止被更改,而用户模式不能更改任何设定;
) O$ L) f Q- c□监控安装新程序时注册表重要分支键的更改,受保护的注册表分支键被尝试更改时将阻止或报警;□ $ X) l, o' d5 e" D6 E* v9 g7 [
管理自启动项目、当前进程等,另外提供了服务保护模块,用以监视已安装的系统服务,当新的服务被□添加时,会报警提示;
9 ~. M/ l& h9 L, u8 q# |2 v□实时监视"启动菜单"、"启动INI文件分支",以及IE设定等(包括BHO-所谓的浏览器辅助对象,一般都是广告程序、间谍程序等垃圾);
. X9 x1 ?4 i4 `9 z$ }, ^$ J□通过标题黑名单过滤器阻止打开指定的窗口或者网页;
( P9 Y1 H4 ~, e- Q/ R! j4 J9 x□支持外挂任一调试器、反病毒软件等,且该软件的扩展功能均采用外挂插件形式实现,因此极易得到丰富的扩充;
" O& n x6 @+ x$ i, K' f□本身作为服务加载,通过配置、修改可以实现隐秘的进程反杀能力。 / f( V+ j7 n2 \ s
2 R" Q, s% f! _三、下载及安装" L* } @) @" m2 h9 P
【程序名称】: System Safety Monitor (SSM) , R( }9 U0 @5 F) ^7 g( O1 l
【运行平台】: 几乎所有Windows平台,9X/NT/2000/XP/2003
' |6 b6 N: M( k" n【版 本】: 2.2.0.602 (2006/12/15)
: C( f1 O4 B# i! L8 T( B- x【软件大小】: 3.9M
+ [1 \ S* ^) L1 l4 @【下载地址】: 天空: www.skycn.com/soft/22993.html9 P+ {* h5 f7 _
华军:www.onlinedown.net/soft/39756.htm
: j. Y! w8 k( w; s: `1 i3 v官方:http://www.syssafety.com/files.html (包括免费版本)
6 l: [9 Z$ S# M6 t3 i5 C2 t- Y/ R8 o- W
安装:它的安装跟所有的Windows软件一样,几乎没有什么好说的,一路NEXT便可,如果是正式版的,最后一个对话框要你填入License,不用理,直接点结束便可,然后重启一下系统。重启机器之后,从开始菜单中找到,打开这个System Safety Monitor,然后便开始激动人心的系统安全之旅....
$ ?+ ?2 m; K! m更多使用技巧和详细使用方法举例# a5 G1 D; @! o( C9 l
http://hi.baidu.com/nslog/blog/item/56b9cffd3e42e145d6887ddd.html
( i x5 _9 `' Z" N2 X1 Hhttp://hi.baidu.com/nslog/blog/item/bbaaafcc2191081101e928a5.html
7 y6 J6 g. \& D8 G) ~) hhttp://hi.baidu.com/nslog/blog/item/c4ad8dcba2b01efd52664f87.html
8 {4 o- _: b0 ]. uhttp://hi.baidu.com/nslog/blog/item/238a5e661e937124ab184c99.html |
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶