SSM的简介与使用方法（一）

二者但主要区别是：
（1）传统的NIPS网络防火墙只有在你使用网络的时候，通过特定的tcp/ip协议来限定用户访问某一ip地址或者也可以限制互联网用户访问个人用户和服务器终端；
（2）HIPS是限制进程调或者禁止更改或者添加注册表文件。当某进程或者程序试图偷偷运行时，这个行为就会被检测，然后弹出警告，询问用户是否允许运行。
3、SSM(System Safety Monitor) 功能与特色
注册表监视： 高级
基本过程监视： 高级
基本底层磁盘访问控制：有
底层键盘访问控制： 有
NT服务监视： 高级
网络监控：有
启动级别：Ring0
功能的类别：AD(ApplICation Defend)应用程序防御体系、RD(Registry Defend)注册表防御体系
二、SSM安装
1、版本和下载
免费版有些功能受限，建议使用商业版。
Version：SSM 2.4.0.619 beta
Download：http://dl1.syssafety.com/download/ssm-2.4-beta.exe
2、安装过程
打开 SSM 的安装文件。进行安装向导：指定安装路径，是否需要在桌面建立快捷方式，是否在开始菜单建立文件夹，在复制完文件后安装向导会提示您重新启动计算机。

提醒：需要调整程序用户界面的语言
进入“选项”标签页，在左边的列表里选择“常规”分支，在语言下拉栏里选择您习惯使用的语言（Chinese），最后点击“应用选项”按钮。
3、关于破解
（1）SSM无限期试用补丁
（2）手动锁注册表法


方法二注意：搜索的随机CLSID值——就是以39263为初始值，加上七月初到现在的天数。
如我是十月七号重新安装的2.4版，使用注册表编辑器查找：39263+99=39362 （31+31+30+7=99）

4、初始设置
打开首选项，选中“选项”标签页。
最好选择“自动启动”，已发现有木马可以破坏其规则，前提是没有开启SSM监控。
通常大家对SSM启动弹出的一些系列提示框头疼，选中“自学习模式”，把所有常用的软件运行一遍，会把程序规则自动添加到NORMAL组。再关闭该模式。
三、SSM功能
1、进程监控


2、网络监控


3、注册表监控


当然在“模块”标签页下还有其他很多功能，如钩子——其他大家自己试。
微软定义系统是把硬件和软件是区分开的。但通过钩子可以连接两者。（如键盘钩子和鼠标钩子）
所以查看钩子的调用就可以核实恶意木马，如盗号木马就要调用键盘钩子，而我们常用的截图工具也要调用鼠标钩子。
【看看这篇文章在百度的收录情况】

相关文章

• 上一篇： SSM的简介与使用方法（二）
• 下一篇： 怎样查看及关闭危险端口