不少讀者對System Safety Monitor(以下簡稱為SSM)很感興趣。它是一款俄羅斯出品的系統(tǒng)監(jiān)控軟件，通過監(jiān)視系統(tǒng)特定的文件(如注冊表等)及應(yīng)用程序，達(dá)到保護(hù)系統(tǒng)安全的目的。在某些功能上比我們之前介紹過的Winpatrol更強(qiáng)大?！?

　　安裝并啟動(dòng)(可能需手動(dòng)到安裝目錄中運(yùn)行SysSafe.exe)SSM后，點(diǎn)擊彈出的LOGO窗口中的Close this windows(關(guān)閉窗口)項(xiàng)，關(guān)閉該窗口。這時(shí)SSM已經(jīng)啟動(dòng)，并開始進(jìn)行監(jiān)視，我們可以在系統(tǒng)托盤內(nèi)看到軟件圖標(biāo)。

　　SSM貼身保護(hù)你的Windows

　　SSM既然自稱System Safety Monitor(系統(tǒng)安全監(jiān)視器)，那么就要看看SSM的拿手絕活。

　　小提示

　　讓它隨Windows一同啟動(dòng)

　　只有讓SSM隨時(shí)啟動(dòng)才能起到監(jiān)視和保衛(wèi)系統(tǒng)安全的功效，因此要設(shè)置讓其自動(dòng)隨Windows一同啟動(dòng)。右擊系統(tǒng)托盤的軟件圖標(biāo)，選擇Preferences(參數(shù)選項(xiàng))，打開System Safety Monitor - Preferences窗口，點(diǎn)擊Options(選項(xiàng))標(biāo)簽。確認(rèn)左側(cè)所選為General(常規(guī))，然后將右側(cè)SSM Startup mode(SSM啟動(dòng)模式)項(xiàng)修改為Start automatically as aservice(以服務(wù)形式加載)(見圖1)。
　　1.打開SSM的監(jiān)控

　　第一步:打開System Safety Monitor - Preferences窗口，點(diǎn)擊Plugins(插件)標(biāo)簽。

　　第二步:確認(rèn)Enable Plugins(激活插件)項(xiàng)已被勾選，這時(shí)SSM可以對Start Menu(“開始”菜單中的啟動(dòng)組)、Services(加載的系統(tǒng)服務(wù))、Registry(注冊表啟動(dòng)項(xiàng))、INI Files(系統(tǒng)INI文件)及IExplore(IE)實(shí)施全方位監(jiān)控(見圖2)。
　　2.任意添加監(jiān)控項(xiàng)目

　　相比我們以前強(qiáng)烈推薦的Winpatrol，SSM更優(yōu)秀之處在于可以“自定義”，比如想讓SSM監(jiān)視一個(gè)注冊表中[HKEY_CLASSES_ROOT\.abs]下“默認(rèn)”鍵的鍵值改動(dòng)，你可以手工添加。

　　第一步:同樣是在Plugins標(biāo)簽下，在窗口右側(cè)選擇Registry→Configuration。

　　第二步:在右側(cè)窗格中右擊，選擇Add new item(添加新項(xiàng)目)，在彈出窗口的Path中輸入HKEY_CLASSES_ROOT\.abr，在Name中輸入“默認(rèn)”，在Value中輸入“默認(rèn)”鍵鍵值的，即Photoshop.BrushesFile，在Value type下選擇0 String即可。

　　第三步:設(shè)置完成后，當(dāng)該鍵值被修改后，SSM就會(huì)彈出警告窗口(見圖3)，按F2鍵可阻止修改，按F3鍵同意修改。


　　對一個(gè)鍵值的修改已經(jīng)如此，對于那些網(wǎng)絡(luò)病毒就更能輕松解決。筆者曾用“證券大盜”等多款病毒對SSM進(jìn)行測試，它都能輕松應(yīng)對。

　　功能強(qiáng)大的程序監(jiān)控

　　SSM另一強(qiáng)大而有用的監(jiān)控就是應(yīng)用程序監(jiān)控，它能監(jiān)控程序開啟過程的一舉一動(dòng)。并且不管這個(gè)程序是以何種方式開啟，無論是用戶雙擊直接打開，還是由其他程序間接打開，甚至是由于系統(tǒng)漏洞而被悄悄執(zhí)行的錯(cuò)誤程序(包括病毒)，也不管這個(gè)程序是何種格式(EXE/DLL等)，SSM只要發(fā)現(xiàn)有新程序被開啟，均會(huì)報(bào)告用戶，最終由用戶決定該程序是否運(yùn)行。

　　1.實(shí)戰(zhàn)SSM的程序監(jiān)控

　　現(xiàn)在很多軟件的安裝程序，在給用戶安裝軟件的同時(shí)，還會(huì)“默認(rèn)”安裝一些用戶不需要的東西(廣告/插件等)。一旦你安裝了這種軟件就同時(shí)在不知情之下往硬盤“塞垃圾”。這時(shí)，SSM就能發(fā)揮攔截作用了。

　　SSM默認(rèn)是未開啟程序監(jiān)控，需要用戶自行開啟，方法很簡單，只要右擊系統(tǒng)托盤內(nèi)軟件圖標(biāo)，選擇Watch App Activity(監(jiān)視應(yīng)用程序)即可。

　　筆者再運(yùn)行含有廣告插件的軟件，如“QQ自動(dòng)聊天器”，在安裝時(shí)除了原程序，SSM提示還有新程序想運(yùn)行(見圖4)。

　　在這里，SSM的程序監(jiān)控對于程序開啟提供五個(gè)不同的選擇。所對應(yīng)的快捷按鍵分別是F1到F5，每項(xiàng)都各有含義:F1是“總是允許”，F(xiàn)2是“總是阻止”，F(xiàn)3是“只允許系統(tǒng)管理員，不包括其他用戶”，F(xiàn)4是“只允許這一次”(默認(rèn)選項(xiàng))，而F5是“只阻止這一次”，而這里自然要按F2或F5。

　　之后繼續(xù)安裝，但居然又出現(xiàn)了廣告插件，自然使用相同方法將其攔截即可。

　　如果是病毒，SSM也同樣不含糊:筆者空閑時(shí)也喜歡下載電子書看看。但如果下載下來的電子書是夾帶了病毒，并且防病毒軟件沒有檢測到怎么辦？

　　不要緊，還有SSM。前段時(shí)間筆者從網(wǎng)下載了EXE格式的電子書，打開該電子書后，SSM的程序監(jiān)控很自然請求用戶選擇，由于是要看書，所以是選擇F1、F3或F4通過啦，可是令人意外的是，又彈出SSM的警告，還有程序要運(yùn)行，書打開了，自然是有問題，不管好壞先按下F2或F5阻止運(yùn)行。

　　后經(jīng)過分析發(fā)現(xiàn)原來這本電子書使用了加殼處理，并綁定了病毒，雖然繞過了病毒防火毒，但SSM是從不會(huì)讓你失望的。

　　小提示

　　在如圖4所示界面中點(diǎn)擊Scan項(xiàng)，可啟動(dòng)殺毒軟件對程序進(jìn)行殺毒。但要注意需要先在SSM中設(shè)置好殺毒軟件目錄，否則，這里會(huì)顯示Locate。殺毒軟件設(shè)置方法如下:打開System Safety Monitor - Preferences窗口，點(diǎn)擊Options項(xiàng)，在窗口左側(cè)點(diǎn)擊Misc，然后在窗口右側(cè)的Antivirus中設(shè)置即可(見圖5)。
　

　　2.添加修改應(yīng)用程序規(guī)則

　　如果希望針對不同的程序設(shè)置不同規(guī)則，可以在SSM中進(jìn)行詳細(xì)設(shè)置。

　　第一步:打開System Safety Monitor - Preferences窗口，點(diǎn)擊Application Rules(應(yīng)用程序規(guī)則)標(biāo)簽。

　　第二步:這里列出了所有正在運(yùn)行的程序，然后將Rule(規(guī)則)默認(rèn)的Allowed(F3)修改為Blocked(F2)則會(huì)阻止該程序運(yùn)行。

　　第三步:雙擊程序，可打開針對該程序的高級規(guī)則設(shè)置窗口，可進(jìn)一步設(shè)置該程序是否能被其他軟件所調(diào)用或是調(diào)用其他軟件(見圖6)。
　　小提示

　　SSM在監(jiān)控之外

　　★“黑名單”功能:如果不想別人使用你的MSN Messenger及Outlook Express，可以打開System Safety Monitor - Preferences窗口，點(diǎn)擊Windows標(biāo)簽下的Filters項(xiàng)，添加上“MSN Messenger”(不含引號)及“收件箱 - Outlook Express”(不含引號)兩項(xiàng)，再右擊系統(tǒng)托盤SSM圖標(biāo)，勾選Filter windows captions(窗口標(biāo)題過濾)項(xiàng)。

　　這樣兩個(gè)程序只要一打開就馬上消失掉。你可根據(jù)自己的需要將其他程序窗口標(biāo)題欄填到這里即可。

　　★導(dǎo)出配置文件:點(diǎn)擊System Safety Monitor - Preferences窗口中Service標(biāo)簽下的Save current config file as備份你的配置文件，以便升級或重裝時(shí)使用

最新評論