我们知道,在操作系统的环境下,任何一个程序都是各种代码的集合体,启动的时候,向操作系统申请资源,然后做各种不同的动作。所有的软件都要这样,只是细节上有点差别。假定我们能知道所有Windows系统的运行程序的过程以及观察进程的各种动作,不就可以断绝一切非法操作了?
防流氓的终极软件入门篇(2)
来来看看SSM能做什么:
它是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,是针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖,十分优秀!
更能得可贵的是,这么好的软件,它竟然是免费的,并且支持包括中文在内的多国语言!(从2.0开始分为免费和收费两个版本,基本没有区别)
功能特性
1.控制机器上哪些程序是允许执行的,当待运行程序被修改时,会报警提示;
2.针对合法的程序建立规则,不会每次提示;
3.通过CRC32或者MD5等校验所有可执行文件的变动,再也不怕系统文件被非法修改而不知;
4.控制“DLL注入”以及键盘记录机对特定系统函数的调用;
5.控制驱动程序的安装(包括非传统方式的驱动型漏洞-Rootkits);
6.控制诸如存取 "\Device\PhysicalMemory"对象这类底层活动;
7.阻止未经认可的代码注入,从而使任何程序都无法插入到合法的程序中以进行有害的活动;
8.控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动,如:您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动;
9.在双模式中任选其一,用户模式或管理员模式:管理员模式可设定首选项并加以密码保护防止被更改,而用户模式不能更改任何设定;
10.监控安装新程序时注册表重要分支键的更改,受保护的注册表分支键被尝试更改时将阻止或报警;
11.管理自启动项目、当前进程等,另外提供了服务保护模块,用以监视已安装的系统服务,当新的服务被添加时,会报警提示;
12.实时监视 "启动菜单"、"启动INI文件分支",以及IE设定等(包括BHO-所谓的浏览器辅助对象,一般都是广告程序、间谍程序等垃圾);
13.通过标题黑名单过滤器阻止打开指定的窗口或者网页;
14.支持外挂任一调试器、反病毒软件等,且该软件的扩展功能均采用外挂插件形式实现,因此极易得到丰富的扩充;
15.本身作为服务加载,通过配置、修改可以实现隐秘的进程反杀能力。
三、下载及安装
软件小档案
| 软件名称: |
System Safety Monitor |
| 版本信息: |
2.2.0.603 |
| 软件大小: |
3.84M |
| 软件语言: |
中/英文 |
| 下载地址: |
安装:它的安装跟所有的Windows软件一样,几乎没有什么好说的,一路NEXT便可,如果是正式版的,最后一个对话框要你填入License,不用理,直接点结束便可,然后重启一下系统。重启机器之后,从开始菜单中找到,打开这个System Safety Monitor,然后便开始激动人心的系统安全之旅....
网友评论