System Safety Monitor(SSM)应归类于针对有害程(chéng)序及间谍程序等的 Windows 防护软(ruǎn)件范畴。虽如此,SSM 却并非反病毒软件。
· 可控制机器上哪些程(chéng)序(xù)是允许执行的,当待运行程序被修改时,会报警提示(shì);
· 可控制“DLL注入”以及键盘记录(lù)机对特定系统函数的调用;
· 可控(kòng)制(zhì)驱动程序的安装(包括(kuò)非传统方(fāng)式的驱动型漏洞-Rootkits);
· 可(kě)控制诸如存取(qǔ)"\Device\PhysicalMemory"对象这类底(dǐ)层活动;
· 可阻止未经认(rèn)可的代码(mǎ)注入,从而使(shǐ)任(rèn)何程序(xù)都无法插入到合法的(de)程序(xù)中以(yǐ)进行有害的活动;
· 可控制哪些程序允许启动(dòng)其它程(chéng)序、哪些程序不(bú)允(yǔn)许(xǔ)被(bèi)其它程序启动,如:您可以控制(zhì)您的浏览器不被除Explorer.EXE以(yǐ)外的任何非可信程序启动;
· 可在(zài)双模(mó)式中任选其一,用户(hù)模(mó)式(shì)或管理员(yuán)模式:管理员(yuán)模式可设定首选项(xiàng)并(bìng)加(jiā)以密(mì)码保护防止(zhǐ)被更(gèng)改,而用户模式不能更改任(rèn)何设定(dìng);
· 可监控(kòng)安装新(xīn)程序时注册(cè)表重(chóng)要分支键的更改,受保护(hù)的注册表分(fèn)支键被(bèi)尝试更改时将阻(zǔ)止或(huò)报警;
· 可管(guǎn)理自启动(dòng)项目(mù)、当前进程等,另外提供(gòng)了服务保护(hù)模块,用以(yǐ)监视已安装的系统服务,当新的服(fú)务被添(tiān)加时(shí),会(huì)报警提示;
· 可(实时)监视"启动菜单"、"启动INI文件分(fèn)支",以及IE设定等(děng)(包括BHO-所谓的浏览器辅助对象,一般都(dōu)饰淦縻告程序、间谍程序(xù)等垃圾);
· 可通过(guò)标题黑(hēi)名单过滤器阻止打开指定(dìng)的(de)窗口或(huò)者(zhě)网页;
· 支持任一调试器(qì)、反病(bìng)毒软件等,且该软件的扩(kuò)展功能均采用插件形式实现,因此(cǐ)极易得到丰富的扩充;
· 本(běn)身作为服务(wù)加载,通过配置、修改可(kě)以实(shí)现隐秘(mì)的进程反杀能力。
System Safety Monitor 应(yīng)归类于(yú)针对有害程序(xù)及(jí)间谍程序等的(de) Windows 防护软件(jiàn)范畴。虽(suī)如此,SSM 却(què)并非反病(bìng)毒软件 - 它并不提供(gòng)针对特定(dìng)有(yǒu)害程序的(de)查找及移除特(tè)性,也(yě)不提(tí)供系(xì)统(tǒng)遭(zāo)有害程序(xù)破坏后(hòu)的恢复特性,而是真正的(de)“防患于未然(rán)”!此(cǐ)类型软(ruǎn)件的基本(běn)概念犹如『个人防火(huǒ)墙』 - Personal Firewall,简称(chēng) PF,PF 可(kě)监控网络流量并(bìng)选择性地阻止某些程序对(duì)网(wǎng)络资源的存取,而 SSM 可调整程序性(xìng)能并控制它们(men)对本地资源(yuán)的存取(qǔ),在这层意义上我们(men)可(kě)将 SSM 称为『系统防火墙』 - System Firewall,简称 SF。
SSM的上述(shù)强(qiáng)大功能(néng)为木马防范乃至整(zhěng)个系(xì)统的(de)全面监控提供了绝佳的解决方案(àn),但其使用上应(yīng)该算是,总体来说是(shì)一款(kuǎn)偏向(xiàng)高端的安全(quán)软件。狐狸少(shǎo)爷测试了(le)多款木马、键盘记录机(jī)等对自己(jǐ)的(de)机(jī)器进行(háng)攻(gōng)防实(shí)训,均被其成功截获,其底层防御能力相当令人满意,而且对于(yú)新手(shǒu)熟(shú)悉(xī)操(cāo)作系统有(yǒu)非常大(dà)的帮(bāng)助(zhù)。
