别把SSM当摆设 bbs.ikaka.com

baohe - 2005-10-26 10:40:00

最近发现：不少心急如焚的求助者，他们的HijackThis日志中有下面这个O23项：
O23 - NT 服务: System Safety Monitor (SSM) - System Safety - C:\Program Files\System Safety Monitor\SSMService.exe
这说明：他们的系统中装了SSM，且正在运行。

真不知道这毒是怎么中的？难道SSM成了废物？

昨天，拿到网友给的一个驱动级后门backdoor.win32.rbot.gen。这个后门比较刁钻。然而，开着SSM，将这个后门植入系统。整个植入过程中，重要的感染步骤SSM都能截获并通知用户。
即便是新手，不明白SSM的警示而误点了允许后门程序运行，也有办法制服它。请看下面两个附图：

图1是将后门放入系统后，根据SSM的日志，找到病毒文件路径。据此路径，在SSM的“应用程序规则”中添加规则，阻止这个后门运行。

图2是加入上述规则后的防护效果。可见：使用SSM，即使是“亡羊补牢”，效果也是不错的。

经常中招的朋友们，好好琢磨一下SSM的使用吧。不要把它当个摆设搁在系统中。可惜呀！

图1

附件: 15584720051026104018.jpg

baohe - 2005-10-26 10:42:00

图2

附件: 15584720051026104222.jpg

帅的有型 - 2005-10-26 12:20:00

从来没把SSM 当摆设哈

黑娃 - 2005-10-26 12:25:00

呵呵~~~版老大~嘿嘿~~~
SSM是怎么用的，其功能和作用可以告诉大家不啊？？？

黑娃 - 2005-10-26 12:28:00

我看了介绍就觉得是一个很不错的病毒侦察防护软件~~拜~~托~~
版老大~~~

影子110 - 2005-10-26 12:37:00

就是~~~
看到不少人的电脑里装了SSM，，却没有用它，，，实在可惜~~~~

引用:

【黑娃的贴子】我看了介绍就觉得是一个很不错的病毒侦察防护软件~~拜~~托~~
版老大~~~
...........................

看下面的链接里，有关于SSM的，都看下，，，版主已经不知发了多少关于SSM的使用帖了~~~
http://forum.ikaka.com/search_other.asp?action=user&author=baohe

破轮子 - 2005-10-26 13:14:00

谢谢提醒,注意一下

艾玛 - 2005-10-26 15:31:00

嗯，baohe换了个形象？

这个蛮有意思的

新城主力 - 2005-10-26 16:54:00

SSM是个什么东西我都不知道!

菜鸟的问题 - 2005-10-26 17:11:00

谢谢baohe的提醒

ヘ网络农民ヘ - 2005-10-26 17:21:00

不太喜欢用这软件..

jijip - 2005-10-26 17:32:00

有些人，就是懒的动手，一定要别人喂到嘴巴边再张口，理由就是“我是菜鸟”
哪个不是由菜鸟成长起来的，如果不尝试就永远没有成功的希望！

建能 - 2005-10-26 17:54:00

在那下载ssm中文版！

baohe - 2005-10-26 17:59:00

引用:

【建能的贴子】在那下载ssm中文版！
...........................

记得我是在“汉化新世纪”下载的汉化包。就是那个有些争议的、狐狸少爷做的汉化包。

叶子弟弟 - 2005-10-26 18:46:00

斑竹怎么换个头像啊，还是肥猫好

建能 - 2005-10-26 19:02:00

真是难下！

C++果冻 - 2005-10-27 0:23:00

SSM出新版本了2.0,549，这次开机不响了，修正了些bug，更好了

夜思宁烟 - 2005-10-27 2:29:00

SSM是否可以和杀软共存？？

如果掌握好SSM是否可以不用杀软？

C++果冻 - 2005-10-27 8:40:00

引用:

【夜思宁烟的贴子】SSM是否可以和杀软共存？？

如果掌握好SSM是否可以不用杀软？
...........................

SSM的作用是进程监控,是杀软和防火墙的补充,应该无法独当一面

C++果冻 - 2005-10-27 8:43:00

因为SSM的兼容性问题我用了一段时间Process Guard,现在决定用回SSM

附件: 2805442005102784338.jpg

夜思宁烟 - 2005-10-27 9:35:00

引用:

【C++果冻的贴子】因为SSM的兼容性问题我用了一段时间Process Guard,现在决定用回SSM
...........................

PG也不错，为什么还要用兼容性有问题的SSM？？虽然SSM功能很强！但是在官网的论坛和一些人的使用中发现，SSM会和一些防火墙及杀软冲突。

似乎要避免冲突就不要使用SSM的应用程序监控，但SSM用的最多的还是应用程序监控吧？

C++果冻 - 2005-10-27 12:50:00

觉得SSM功能更丰富一些，不过在SSM官方网站上看到，SSM要防止被黑客软件悬停或者终止，其实有这种可能的，PG应对这个问题就很强。

夜思宁烟 - 2005-10-27 14:27:00

引用:

【C++果冻的贴子】觉得SSM功能更丰富一些，不过在SSM官方网站上看到，SSM要防止被黑客软件悬停或者终止，其实有这种可能的，PG应对这个问题就很强。
...........................

黑客软件没那么快可以悬停和结束SSM的进程吧？
用processExplorer的悬停SSM进程会怎么样？？

baohe - 2005-10-27 14:38:00

引用:

【C++果冻的贴子】觉得SSM功能更丰富一些，不过在SSM官方网站上看到，SSM要防止被黑客软件悬停或者终止，其实有这种可能的，PG应对这个问题就很强。
...........................

“可能”，各种各样的“可能”都存在。

但用户可以检查SSM的运行状况——

附件: 15584720051027143826.jpg

C++果冻 - 2005-10-27 17:11:00

原文的地址在这里：
http://www.syssafety.com/forum/viewtopic.php?t=21
我不是学计算机的所以有些术语不太清楚具体含义

附件: 28054420051027171248.jpg

baohe - 2005-10-27 17:29:00

引用:

【C++果冻的贴子】原文的地址在这里：
http://www.syssafety.com/forum/viewtopic.php?t=21
我不是学计算机的所以有些术语不太清楚具体含义

...........................

我在TPF2005中加了这样一条防护规则，http://www.syssafety.com/forum/viewtopic.php?t=21提到的这个问题完全得以避免。

附件: 15584720051027172913.jpg

C++果冻 - 2005-10-27 17:34:00

哦，原来是协防啊，呵呵……强啊，我的look 'n' stop还怎么搞懂呢，看来学无止境啊……

baohe - 2005-10-27 18:27:00

自身保护

附件: 15584720051027182731.jpg

真水Sang - 2005-10-28 0:42:00

不太喜欢
光弹出的对话框就比木马病毒都烦了
ZA FREE+卡吧+良好的上网习惯就够了

lkjagvag - 2005-10-28 1:16:00

我晕，英文的好吧，看又看不懂~~

瑞星卡卡安全论坛