不少讀者對System Safety Monitor(以下簡稱為SSM)很感興趣。它是一款俄羅斯出品的系統(tǒng)監(jiān)控軟件，通過監(jiān)視系統(tǒng)特定的文件(如注冊表等)及應(yīng)用程序，達(dá)到保護(hù)系統(tǒng)安全的目的。在某些功能上比我們之前介紹過的Winpatrol更強(qiáng)大。　

　　安裝并啟動(可能需手動到安裝目錄中運(yùn)行SysSafe.exe)SSM后，點擊彈出的LOGO窗口中的Close this windows(關(guān)閉窗口)項，關(guān)閉該窗口。這時SSM已經(jīng)啟動，并開始進(jìn)行監(jiān)視，我們可以在系統(tǒng)托盤內(nèi)看到軟件圖標(biāo)。

　　SSM貼身保護(hù)你的Windows

　　SSM既然自稱System Safety Monitor(系統(tǒng)安全監(jiān)視器)，那么就要看看SSM的拿手絕活。

　　小提示

　　讓它隨Windows一同啟動

　　只有讓SSM隨時啟動才能起到監(jiān)視和保衛(wèi)系統(tǒng)安全的功效，因此要設(shè)置讓其自動隨Windows一同啟動。右擊系統(tǒng)托盤的軟件圖標(biāo)，選擇Preferences(參數(shù)選項)，打開System Safety Monitor - Preferences窗口，點擊Options(選項)標(biāo)簽。確認(rèn)左側(cè)所選為General(常規(guī))，然后將右側(cè)SSM Startup mode(SSM啟動模式)項修改為Start automatically as aservice(以服務(wù)形式加載)(見圖1)。
　　1.打開SSM的監(jiān)控

　　第一步:打開System Safety Monitor - Preferences窗口，點擊Plugins(插件)標(biāo)簽。

　　第二步:確認(rèn)Enable Plugins(激活插件)項已被勾選，這時SSM可以對Start Menu(“開始”菜單中的啟動組)、Services(加載的系統(tǒng)服務(wù))、Registry(注冊表啟動項)、INI Files(系統(tǒng)INI文件)及IExplore(IE)實施全方位監(jiān)控(見圖2)。
　　2.任意添加監(jiān)控項目

　　相比我們以前強(qiáng)烈推薦的Winpatrol，SSM更優(yōu)秀之處在于可以“自定義”，比如想讓SSM監(jiān)視一個注冊表中[HKEY_CLASSES_ROOT\.abs]下“默認(rèn)”鍵的鍵值改動，你可以手工添加。

　　第一步:同樣是在Plugins標(biāo)簽下，在窗口右側(cè)選擇Registry→Configuration。

　　第二步:在右側(cè)窗格中右擊，選擇Add new item(添加新項目)，在彈出窗口的Path中輸入HKEY_CLASSES_ROOT\.abr，在Name中輸入“默認(rèn)”，在Value中輸入“默認(rèn)”鍵鍵值的，即Photoshop.BrushesFile，在Value type下選擇0 String即可。

　　第三步:設(shè)置完成后，當(dāng)該鍵值被修改后，SSM就會彈出警告窗口(見圖3)，按F2鍵可阻止修改，按F3鍵同意修改。


　　對一個鍵值的修改已經(jīng)如此，對于那些網(wǎng)絡(luò)病毒就更能輕松解決。筆者曾用“證券大盜”等多款病毒對SSM進(jìn)行測試，它都能輕松應(yīng)對。

　　功能強(qiáng)大的程序監(jiān)控

　　SSM另一強(qiáng)大而有用的監(jiān)控就是應(yīng)用程序監(jiān)控，它能監(jiān)控程序開啟過程的一舉一動。并且不管這個程序是以何種方式開啟，無論是用戶雙擊直接打開，還是由其他程序間接打開，甚至是由于系統(tǒng)漏洞而被悄悄執(zhí)行的錯誤程序(包括病毒)，也不管這個程序是何種格式(EXE/DLL等)，SSM只要發(fā)現(xiàn)有新程序被開啟，均會報告用戶，最終由用戶決定該程序是否運(yùn)行。

　　1.實戰(zhàn)SSM的程序監(jiān)控

　　現(xiàn)在很多軟件的安裝程序，在給用戶安裝軟件的同時，還會“默認(rèn)”安裝一些用戶不需要的東西(廣告/插件等)。一旦你安裝了這種軟件就同時在不知情之下往硬盤“塞垃圾”。這時，SSM就能發(fā)揮攔截作用了。

　　SSM默認(rèn)是未開啟程序監(jiān)控，需要用戶自行開啟，方法很簡單，只要右擊系統(tǒng)托盤內(nèi)軟件圖標(biāo)，選擇Watch App Activity(監(jiān)視應(yīng)用程序)即可。

　　筆者再運(yùn)行含有廣告插件的軟件，如“QQ自動聊天器”，在安裝時除了原程序，SSM提示還有新程序想運(yùn)行(見圖4)。

　　在這里，SSM的程序監(jiān)控對于程序開啟提供五個不同的選擇。所對應(yīng)的快捷按鍵分別是F1到F5，每項都各有含義:F1是“總是允許”，F(xiàn)2是“總是阻止”，F(xiàn)3是“只允許系統(tǒng)管理員，不包括其他用戶”，F(xiàn)4是“只允許這一次”(默認(rèn)選項)，而F5是“只阻止這一次”，而這里自然要按F2或F5。

　　之后繼續(xù)安裝，但居然又出現(xiàn)了廣告插件，自然使用相同方法將其攔截即可。

　　如果是病毒，SSM也同樣不含糊:筆者空閑時也喜歡下載電子書看看。但如果下載下來的電子書是夾帶了病毒，并且防病毒軟件沒有檢測到怎么辦？

　　不要緊，還有SSM。前段時間筆者從網(wǎng)下載了EXE格式的電子書，打開該電子書后，SSM的程序監(jiān)控很自然請求用戶選擇，由于是要看書，所以是選擇F1、F3或F4通過啦，可是令人意外的是，又彈出SSM的警告，還有程序要運(yùn)行，書打開了，自然是有問題，不管好壞先按下F2或F5阻止運(yùn)行。

　　后經(jīng)過分析發(fā)現(xiàn)原來這本電子書使用了加殼處理，并綁定了病毒，雖然繞過了病毒防火毒，但SSM是從不會讓你失望的。

　　小提示

　　在如圖4所示界面中點擊Scan項，可啟動殺毒軟件對程序進(jìn)行殺毒。但要注意需要先在SSM中設(shè)置好殺毒軟件目錄，否則，這里會顯示Locate。殺毒軟件設(shè)置方法如下:打開System Safety Monitor - Preferences窗口，點擊Options項，在窗口左側(cè)點擊Misc，然后在窗口右側(cè)的Antivirus中設(shè)置即可(見圖5)。
　

　　2.添加修改應(yīng)用程序規(guī)則

　　如果希望針對不同的程序設(shè)置不同規(guī)則，可以在SSM中進(jìn)行詳細(xì)設(shè)置。

　　第一步:打開System Safety Monitor - Preferences窗口，點擊Application Rules(應(yīng)用程序規(guī)則)標(biāo)簽。

　　第二步:這里列出了所有正在運(yùn)行的程序，然后將Rule(規(guī)則)默認(rèn)的Allowed(F3)修改為Blocked(F2)則會阻止該程序運(yùn)行。

　　第三步:雙擊程序，可打開針對該程序的高級規(guī)則設(shè)置窗口，可進(jìn)一步設(shè)置該程序是否能被其他軟件所調(diào)用或是調(diào)用其他軟件(見圖6)。
　　小提示

　　SSM在監(jiān)控之外

　　★“黑名單”功能:如果不想別人使用你的MSN Messenger及Outlook Express，可以打開System Safety Monitor - Preferences窗口，點擊Windows標(biāo)簽下的Filters項，添加上“MSN Messenger”(不含引號)及“收件箱 - Outlook Express”(不含引號)兩項，再右擊系統(tǒng)托盤SSM圖標(biāo)，勾選Filter windows captions(窗口標(biāo)題過濾)項。

　　這樣兩個程序只要一打開就馬上消失掉。你可根據(jù)自己的需要將其他程序窗口標(biāo)題欄填到這里即可。

　　★導(dǎo)出配置文件:點擊System Safety Monitor - Preferences窗口中Service標(biāo)簽下的Save current config file as備份你的配置文件，以便升級或重裝時使用

最新評論