玩轉SSM：俄羅斯系統監視器實用教程

不少讀者對System Safety Monitor(以下簡稱為SSM)很感興趣。 它是一款俄羅斯出品的系統監視軟體，通過監視系統特定的檔(如註冊表等)及應用程式，達到保護系統安全的目的。 在某些功能上比Winpatrol更強大。 [進入下載頁面] 安裝並啟動(可能需手動到安裝目錄中運行SysSafe.exe)SSM後，點擊彈出的LOGO視窗中的Close this windows(關閉視窗)項，關閉該視窗。 這時SSM已經啟動，並開始進行監視，我們可以在系統託盤內看到軟體圖示。 SSM貼身保護你的WindowsSSM既然自稱System Safety Monitor(系統安全監視器)，那麼就要看看SSM的拿手絕活。　　小提示讓它隨Windows一同啟動只有讓SSM隨時啟動才能起到監視和保衛系統安全的功效，因此要設置讓其自動隨Windows一同啟動。 右擊系統託盤的軟體圖示，選擇 Preferences(參數選項)，打開System Safety Monitor - Preferences視窗，點擊Options(選項)標籤。 確認左側所選為General(常規)，然後將右側SSM Startup mode(SSM啟動模式)項修改為Start automatically as aservice(以服務形式載入)(見圖1)。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=283 alt="" src="/files/uploadimg/20070210/ 1539400.jpg" width=447>1.打開SSM的監控第一步:打開System Safety Monitor - Preferences視窗，點擊Plugins(外掛程式)標籤。 第二步:確認Enable Plugins(啟動外掛程式)項已被勾選，這時SSM可以對Start Menu(「開始」功能表中的啟動組)、Services(載入的系統服務)、Registry(登錄開機項)、INI Files( 系統INI檔)及IExplore(IE)實施全方位監控(見圖2)。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=283 alt="" src="/files/uploadimg/20070210/1539401.jpg" width=447>2.任意添加監控專案相比我們以前強烈推薦的Winpatrol，SSM更優秀之處在于可以「自訂」， 比如想讓SSM監視一個註冊表中[HKEY_CLASSES_ROOT\.abs]下「預設」鍵的鍵值改動，你可以手工添加。 第一步:同樣是在Plugins標籤下，在視窗右側選擇Registry→Configuration。 第二步:在右側窗格中右擊，選擇Add new item(添加新專案)，在快顯視窗的Path中輸入HKEY_CLASSES_ROOT\.abr，在Name中輸入「預設」，在Value中輸入「預設」鍵鍵值的， 即Photoshop.BrushesFile，在Value type下選擇0 String即可。 第三步:設置完成後，當該鍵值被修改後，SSM就會彈出警告視窗(見圖3)，按F2鍵可阻止修改，按F3鍵同意修改。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/files/uploadimg/20070210/1539402.jpg"> 對一個鍵值的修改已經如此，對於那些網路病毒就更能輕鬆解決。 筆者曾用「證券大盜」等多款病毒對SSM進行測試，它都能輕鬆應對。 功能強大的程式監控SSM另一強大而有用的監控就是應用程式監控，它能監控程式開啟過程的一舉一動。 並且不管這個程式是以何種方式開啟，無論是使用者按兩下直接打開，還是由其他程式間接打開，甚至是由於系統漏洞而被悄悄執行的錯誤程式(包括病毒)，也不管這個程式是何種格式(EXE/DLL等)，SSM只要發現有新程式被開啟， 均會報告使用者，最終由使用者決定該程式是否運行。　　1.實戰SSM的程式監控現在很多軟體的安裝程式，在給使用者安裝軟體的同時，還會「預設」安裝一些使用者不需要的東西(廣告/外掛程式等)。 一旦你安裝了這種軟體就同時在不知情之下往硬碟「塞垃圾」。 這時，SSM就能發揮攔截作用了。 SSM預設是未開啟程式監控，需要使用者自行開啟，方法很簡單，只要右擊系統託盤內軟體圖示，選擇Watch App Activity(監視應用程式)即可。 筆者再運行含有廣告外掛程式的軟體，如「QQ自動聊天器」，在安裝時除了原程式，SSM提示還有新程序想運行(見圖4)。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/files/uploadimg/20070210/1539403.jpg"> 在這裡，SSM的程式監控對於程式開啟提供五個不同的選擇。 所對應的快捷按鍵分別是F1到F5，每項都各有含義:F1是「總是允許」，F2是「總是阻止」，F3是「只允許系統管理員，不包括其他使用者」，F4是「只允許這一次」(預設選項)，而F5是「只阻止這一次」，而這裡自然要按F2或F5。 之後繼續安裝，但居然又出現了廣告外掛程式，自然使用相同方法將其攔截即可。 如果是病毒，SSM也同樣不含糊:筆者空閒時也喜歡下載電子書看看。 但如果下載下來的電子書是夾帶了病毒，並且防毒軟體沒有檢測到怎麼辦？ 不要緊，還有SSM。 前段時間筆者從網下載了EXE格式的電子書，打開該電子書後，SSM的程式監控很自然請求使用者選擇，由於是要看書，所以是選擇 F1、F3或F4通過啦，可是令人意外的是，又彈出SSM的警告，還有程式要運行，書打開了，自然是有問題， 不管好壞先按下F2或F5阻止運行。 後經過分析發現原來這本電子書使用了加殼處理，並綁定了病毒，雖然繞過了病毒防火毒，但SSM是從不會讓你失望的。 小提示在如圖4所示介面中點擊Scan項，可啟動殺毒軟體對程式進行殺毒。 但要注意需要先在SSM中設置好殺毒軟體目錄，否則，這裡會顯示Locate。 殺毒軟體設置方法如下:打開System Safety Monitor - Preferences視窗，點擊Options項，在視窗左側點擊Misc，然後在視窗右側的Antivirus中設置即可(見圖5)。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/files/uploadimg/20070210/1539404.jpg">2. 添加修改應用程式規則如果希望針對不同的程式設置不同規則，可以在SSM中進行詳細設置。 第一步:打開System Safety Monitor - Preferences視窗，點擊Application Rules(應用程式規則)標籤。 第二步:這裡列出了所有正在運行的程式，然後將Rule(規則)預設的Allowed(F3)修改為Blocked(F2)則會阻止該程式運行。 第三步:按兩下程式，可打開針對該程式的高級規則設置視窗，可進一步設置該程式是否能被其他軟體所調用或是調用其他軟體(見圖6)。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/files/uploadimg/20070210/1539405.jpg">　　小提示SSM在監控之外★「黑名單」功能:如果不想別人使用你的MSN Messenger及Outlook Express，可以打開System Safety Monitor - Preferences視窗， 點擊Windows標籤下的Filters項，添加上「MSN Messenger」(不含引號)及「收件匣 - Outlook Express」(不含引號)兩項，再右擊系統託盤SSM圖示，勾選Filter windows captions(視窗標題過濾)項。 這樣兩個程式只要一打開就馬上消失掉。 你可根據自己的需要將其他程式視窗標題列填到這裡即可。 ★匯出設定檔:點擊System Safety Monitor - Preferences視窗中Service標籤下的Save current config file as備份你的設定檔，以便升級或重裝時使用。 責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：玩轉SSM：俄羅斯系統監視器實用教程 返回欄目回收站首頁