 UID: 15072
 精华: 6
 积分: 20468
 帖子: 2828
 威望: 2005
金钱: 24488 D币
宣传币: 0 X币
踢楼币: 0 T币
 经验: 15级
 阅读权限: 90
 注册: 2008-3-3
状态:
|
荣誉勋章
|
楼主
大 中
小 发表于 2008-6-23 13:52 只看该作者
ssm基础教程 (图文教程)
转载SSM教程 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站% ?) ]9 s$ w0 N6 W3 r. a
. B: G- o4 W6 J/ x& O. ^www.520diannao.comQuote:
7 [* ?7 i( h: j( P0 x( V8 ]2 Qwww.520diannao.com一、写在前面
/ k& t& X6 C' H. t打造最好的电脑自学交流论坛电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 w, Y( X O; ]* N) ~& J1 q; K
请花15分钟来学习一下,你可以收获的:
( p' D9 W6 e( ^# m 1、跟流氓软件说再见 我爱电脑技术论坛! t4 t) U7 ^2 ?) _) [- H9 E5 f2 s
2、不会中了莫名其妙的病毒 www.520diannao.com2 }: S) y" {+ E& w+ {1 F
3、不会不知不觉被装上木马或者广告软件
( ?3 \/ z7 E# O5 ]我爱电脑技术论坛 4、调试程序及更多(高级用户) 我爱电脑技术社区--打造最好的电脑技术自学交流平台% H9 K" X2 J" ^) F% E6 t
5、了解Windows系统,了解程序调度以及行为(高级)
2 d9 `0 c1 r2 w: W) ~电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 6、学习或者DEBUG流氓软件(高级)
5 H) ~$ u) a# A' w6 F% k& b我爱电脑技术论坛 教程读者:包括但不限于普通用户,只知道上QQ或看新闻,深受流氓软件困扰,三五天装一次系统的。 我爱电脑技术社区--打造最好的电脑技术自学交流平台. h) C; K1 i$ Q3 K L6 X
教程目的:了解System Safety Monitor(SSM)这个软件,学会使用,保护自己的机器。 www.520diannao.com* }9 K( }* r9 U# T3 s# Q7 N) R# d
教程目标:安装,以及简单的设置使用。可以肯定的,如果装了SSM,流氓软件基本没有机会可以进入你的机器。 我爱电脑技术论坛- U) ~& y* I: m
二、绪言
6 x; o0 h( o# q6 j) O我爱电脑技术社区--打造最好的电脑技术自学交流平台经常遇到这们的疑问:为什么我的机器会被偷偷地装上流氓软件?为什么我的机器中了毒,为什么防火墙不管用,为什么杀毒软件也视而不见?几天就要重装一次机器。身边的朋友也是,大家来试试SSM(System Safety Monitor)。 www.520diannao.com9 o2 K# u) }: M3 k; b6 K# c6 J- b
三、原理以及和杀毒软件、防火墙的区别
( d) K2 }' n' b9 n: [/ H电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 我们知道,在操作系统的环境下,任何一个程序都是各种代码的集合体,启动的时候,向操作系统申请资源,然后做各种不同的动作。所有的软件都要这样,只是细节上有点差别。 : ^, r S' Z X3 k1 L- O3 W
病毒和木马也是一样的道理,不管如何,它需要运行,需要安装,需要执行。比如我们安装一个软件的时候,一些下载站点或者共享软件作者在安装程序里偷偷捆绑上其它软件(目前大多数流氓软件是通过这个途径传播的),或者我们上网的时候,通过浏览器或者操作系统的漏洞,偷偷下载一些软件,然后执行,结果就中招了。 我爱电脑技术论坛+ T' M7 V" J% B* g
假定我们能知道所有Windows系统的运行程序的过程以及观察进程的各种动作,不就可以断绝一切非法操作了?Windows对大多数用户来说,还是一个黑匣了,一个神秘的东西,除了一些专业人员,很少有人知道那些进程,那些软件是什么意思。那么对于普通用户,就一点办法没有了吗?答案就是:SSM。 打造最好的电脑自学交流论坛9 U2 a: B& P( Z0 L5 T
System Safety Monitor简称SSM,是专门针对有害程序及间谍程序等的Windows防护软件范畴,却并非反病毒软件,它并不提供针对特定有害程序的查找及移除特性,也不提供系统遭有害程序破坏后的恢复特性,而是真正的“防患于未然”!我们平常所用的防火墙如天网,Windows自带的防火墙,它可监控网络流量并选择性地阻止某些程序对网络资源的存取,而SSM可调整程序性能并控制它们对本地资源的存取,在这层意义上我们可将SSM称为系统防火墙。
% Z8 t# s3 m* o5 U4 d# h& fwww.520diannao.com 而我们最依赖的杀毒软件如瑞星,金山,卡巴斯基,它们的原理基本都是不停地升级特征码,然后根据这个特征码来判断文件是否是病毒,所以理论上来说,杀毒软件是跟着病毒跑,永远需要不停地升级,可能也正因为这个原因,各大升毒软件厂商最希望看到这种现象,可以慢慢坐着收钱。 我爱电脑技术社区--打造最好的电脑技术自学交流平台7 g9 |; E8 [! U% p
来来看看SSM能做什么: 我爱电脑技术论坛' c d: M L$ }! Z- u. G
它是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,是针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖,十分优秀! 打造最好的电脑自学交流论坛. Y% a! R N! y$ _9 M$ ~; N
更能得可贵的是,这么好的软件,它竟然是免费的,并且支持包括中文在内的多国语言!(从2.0开始分为免费和收费两个版本,基本没有区别) www.520diannao.com5 U- R" l$ }4 g, O% v6 C
功能特性 www.520diannao.com9 w+ i/ K4 o: o6 h% d9 U! b
1.控制机器上哪些程序是允许执行的,当待运行程序被修改时,会报警提示;
# ~8 f1 i# b! [我爱电脑技术论坛 2.针对合法的程序建立规则,不会每次提示;
- C. N6 T5 L9 R. Y2 m# h; T4 B, _我爱电脑技术论坛 3.通过CRC32或者MD5等校验所有可执行文件的变动,再也不怕系统文件被非法修改而不知;
, A- M: g& M; h4 _7 pwww.520diannao.com 4.控制“DLL注入”以及键盘记录机对特定系统函数的调用;
$ ^/ W! x9 R6 g* X$ F* T- }5.控制驱动程序的安装(包括非传统方式的驱动型漏洞-Rootkits); 我爱电脑技术论坛8 E% T8 t! e. N/ q; t; M
6.控制诸如存取 "\Device\PhysicalMemory"对象这类底层活动; www.520diannao.com- [2 S: i* s9 }3 [1 o( ^
7.阻止未经认可的代码注入,从而使任何程序都无法插入到合法的程序中以进行有害的活动; 打造最好的电脑自学交流论坛" N! G% Y: n i6 L' [+ O9 l. R7 z
8.控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动,如:您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动;
) A0 m1 l6 ~, x4 Z 9.在双模式中任选其一,用户模式或管理员模式:管理员模式可设定首选项并加以密码保护防止被更改,而用户模式不能更改任何设定;
+ q$ |$ T8 }8 Q4 m% E我爱电脑技术社区--打造最好的电脑技术自学交流平台 10.监控安装新程序时注册表重要分支键的更改,受保护的注册表分支键被尝试更改时将阻止或报警;
/ }* j3 z6 A* \% Q4 x- N8 m电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 11.管理自启动项目、当前进程等,另外提供了服务保护模块,用以监视已安装的系统服务,当新的服务被添加时,会报警提示;
+ X) M9 M/ g9 C8 ] 12.实时监视 "启动菜单"、"启动INI文件分支",以及IE设定等(包括BHO-所谓的浏览器辅助对象,一般都是广告程序、间谍程序等垃圾); 我爱电脑技术论坛' n2 E/ N" |" u5 n9 o
13.通过标题黑名单过滤器阻止打开指定的窗口或者网页;
- w, F3 M: E, O3 Y% `/ A我爱电脑技术论坛 14.支持外挂任一调试器、反病毒软件等,且该软件的扩展功能均采用外挂插件形式实现,因此极易得到丰富的扩充;
1 Q. Z) D2 L8 \, l! z# W9 c我爱电脑技术论坛 15.本身作为服务加载,通过配置、修改可以实现隐秘的进程反杀能力。
. Z; ?. G5 {; E0 u/ G' d2 y6 K: |( w打造最好的电脑自学交流论坛打造最好的电脑自学交流论坛* D. ?5 q7 A+ _
四、下载及安装
! o( z* K2 R$ N0 [ T打造最好的电脑自学交流论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台) V$ ?5 q& N/ k
软件小档案 # z* A( M7 V7 Y& c$ u
打造最好的电脑自学交流论坛/ v/ X$ Q/ g& ^" |+ ?, o# o. H
软件名称: System Safety Monitor 我爱电脑技术论坛2 E7 [6 O3 K: y. N$ q5 s
软件版本: 2.2.0.602(2006/12/15)
n; ]& r! p' ^4 k7 V6 A1 B) m我爱电脑技术论坛软件大小: 3.9M 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站% Y. i* u& X Y2 U
软件授权: 共享
! `" C, }7 b; g电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站适用平台: Win9x/WinME/Win2000/XP/2003
% ?- S7 o- A7 r* W' N/ ]8 @下载地址: http://www.xdowns.com/soft/8/9/2007/Soft_34567.html
1 x) h0 s8 I- c/ O7 t; j$ Dwww.520diannao.com
- N2 r7 u( ^6 _; K# L" _7 N) b 安装:它的安装跟所有的Windows软件一样,几乎没有什么好说的,一路NEXT便可,如果是正式版的,最后一个对话框要你填入License,不用理,直接点结束便可,然后重启一下系统。 重启机器之后,从开始菜单中找到,打开这个System Safety Monitor,然后便开始激动人心的系统安全之旅,这个是绿色软件联盟绿化过的软件,所以上面的动作可以省略....
% Q' b7 Y, c+ f2 K电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站五、软件使用 我爱电脑技术论坛, g0 d9 D' W' i$ b: [
软件运行之后,会出一个漂亮的绿色的LOGO闪屏: ; f; {. L/ K) u+ O; \
8 w% U6 f0 V! @. _; g1 P3 |* K打造最好的电脑自学交流论坛
www.520diannao.com+ `4 M+ n# k( ]# X2 g& x- L
' g3 s2 t5 u3 S( a. ?# [4 W, Q打造最好的电脑自学交流论坛然后就缩小到窗口的最右下角,双击打开: : n$ n1 ]3 f* t6 w, x
3 O* t+ [5 M; b& \. G电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
# Q/ i: \2 S: a B
我爱电脑技术论坛7 ~3 N# ~8 V0 T
1、更改界面语言 打造最好的电脑自学交流论坛. z& e8 x( f7 N8 n0 k3 L
默认语言界面是英文,为了习惯也为了便于理解,我们先要把界面改为简体中文的:
+ |% h7 `9 I' Rwww.520diannao.com+ M+ e* Y) Y9 B, l0 A: p7 d
www.520diannao.com/ V# R, f l" U9 a: y3 o
! s( V' }$ n: R3 p0 t+ C8 hwww.520diannao.com 很简单的操作,现在看着,是不是舒服和熟悉一点了? 我爱电脑技术论坛& m* m6 [& x9 u0 C9 B6 W/ b3 Z
2、为当前所有运行的程序添加可信任的规则
" b4 x- C5 R' f6 n5 @3 ?我爱电脑技术论坛Windows在启动之后,会有很多后台的服务进程启动,我们要为这些进程添加规则,相当于是信任这些程序,以后就不会再询问了。当然,这时的前题是你的机器本身没有中招,没有可疑的程序已经运行了,这个时候,可以把一些不必要的程序都先关了 www.520diannao.com! q( v$ X3 |8 X$ v% B
2 Z$ G" O7 N# p% O$ }% H4 L: u& M我爱电脑技术论坛
0 K" z4 x& l5 c8 [! v
: t7 {7 ~. i! g2 _/ A3 j0 A+ b' [" j电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 切换“进程监控器”,然后在进程处点右键,从弹出的菜单中选择“信任所有运行中的进程”便可。点完之后,我们可以换到‘规则“的选项中,看一下SSM自动建立的规则。对于一般用户来说,这个自动建议的规则已经可以适用绝大部分情况了。至于进程的高级控制部分,我们以后会专门描述。
& M5 [, T" ~( o8 u# m# H我爱电脑技术论坛3、设置系统日志
9 X/ _+ V0 \- Z4 S( t! d1 F k# J我爱电脑技术论坛 SSM提供了强大的日志功能,几乎进程做的绝大部分动作都可以记下来,下面切换到“选项”——“日志”:
5 R o% g) g; d: u3 e" @
& A2 X' A( q! M5 C, V( ?' bwww.520diannao.com
0 J3 I! I2 w4 Q0 B电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 www.520diannao.com( V5 T U, X. a, O. R3 P! s
要选中”启用”,以及“程序启动”,“设置全局挂钩”,“加载驱动”,“模块”,“显示程序日志窗口”等,如果比较熟悉这些,可以根据需要,自己选择。
( e4 F* r+ Y$ J, s, m, C* F8 b我爱电脑技术社区--打造最好的电脑技术自学交流平台4、开始启用SSM控制 www.520diannao.com- @! \9 @/ c( @1 }4 I
上面的操作完了之后,已经为当前运行的程序添加了规则,但SSM实际上还没有工作,我们要把它启用。切换到“规则”窗口 我爱电脑技术社区--打造最好的电脑技术自学交流平台+ T) x* E) Q( Z9 e d' l
我爱电脑技术社区--打造最好的电脑技术自学交流平台; j' v/ G, S, F7 ?2 C
www.520diannao.com4 S) ]0 j! k4 r5 X. w
! D/ i* \2 f2 p6 l我爱电脑技术社区--打造最好的电脑技术自学交流平台 点击那个下拉的小三角箭头,然后选择“启动所有规则”,再点一下那个“应用设定”,关闭窗口便可,基本设置就完了,应该还是挺简单的吧?下面我们来看看具体的效果。
|
