020-29133788
    资 讯
    您的位置:首页 >> 资 讯 >> 网络安全 >> 病毒安全 >> 正文
    SSM(系统入侵解决方案)设置教学+善用SSM清除恶意程式

    点击:   发布日期:2013-02-07

    本文来自 www.020fix.com

    查了一下网上关于SSM的设置、清除恶意程式的教学。贴出来让求助的版友能解燃眉之急。
    文章来源请各位看图,WINESAI也不知道来源何处。呵呵

    SSM设置教学
    引用:

        System Safety Monitor简称SSM,是专门针对有害程序及间谍程序等的 Windows 防护软件范畴, 却并非反病毒软件,它并不提供针对特定有害程序的查找及移除特性,也不提供系统遭有害程序破坏后的恢复特性,而是真正的「防患于未然」!我们平常所用的防火墙如天网,Windows自带的防火墙,它 可监控网络流量并选择性地阻止某些程序对网络资源的存取,而 SSM 可调整程序性能并控制它们对本地资源的存取,在这层意义上我们可将 SSM 称为系统防火墙。
        它是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,是针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖,十分优秀!
        更能得可贵的是,这么好的软件,它竟然是免费的,并且支持包括中文在内的多国语言!(从2.0开始分为免费和收费两个版本,基本没有区别)
        【功能特性】
          □控制机器上哪些程序是允许执行的,当待运行程序被修改时,会报警提示;
          □针对合法的程序建立规则,不会每次提示;
          □通过CRC32或者MD5等校验所有可执行文件的变动,再也不怕系统文件被非法修改而不知;
          □控制「DLL注入」以及键盘记录机对特定系统函数的调用;
          □控制驱动程序的安装(包括非传统方式的驱动型漏洞-Rootkits);
          □控制诸如存取"DevicePhysicalMemory"对象这类底层活动;
          □阻止未经认可的代码注入,从而使任何程序都无法插入到合法的程序中以进行有害的活动;
          □控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动,如:您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动;
          □在双模式中任选其一,用户模式或管理员模式:管理员模式可设定首选项并加以密码保护防止被更改,而用户模式不能更改任何设定;
          □监控安装新程序时注册表重要分支键的更改,受保护的注册表分支键被尝试更改时将阻止或报警;□
          管理自启动项目、当前进程等,另外提供了服务保护模块,用以监视已安装的系统服务,当新的服务被□添加时,会报警提示;
          □实时监视"启动菜单"、"启动INI文件分支",以及IE设定等(包括BHO-所谓的浏览器辅助对象,一般都是广告程序、间谍程序等垃圾);
          □通过标题黑名单过滤器阻止打开指定的窗口或者网页;
          □支持外挂任一调试器、反病毒软件等,且该软件的扩展功能均采用外挂插件形式实现,因此极易得到丰富的扩充;
          □本身作为服务加载,通过配置、修改可以实现隐秘的进程反杀能力。