瑞星卡卡安全论坛
xiaoshzi - 2007-8-20 18:27:00
这几天一直在观看TINY的帖子,BAOHO斑竹一直都是同时使用TINY和SSM.就我现在的浅显
认识TINY的主要作用就是防护系统文件被篡改,禁止文件创建,修改,删除.那么SSM的功能是
什么呢?
请求高手释疑解惑
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
勒鲁什 - 2007-8-20 18:34:00
SSM全名“System Safety Monitor”,简称SSM。是一款俄罗斯出品的系统监控软件,通过监视系统特定的文件(如注册表等)及应用程序,达到保护系统安全的目的。是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,系针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖,十分优秀!是一款很好的HIPS。
最为关键的是,到目前为止,该软件仍有免费版。
【平台兼容】:
9X/NT/2K 95% ;XP及以上 100%
【功能特性】:
· 可控制机器上哪些程序是允许执行的,当待运行程序被修改时,会报警提示;
· 可控制“DLL注入”以及键盘记录机对特定系统函数的调用;
· 可控制驱动程序的安装(包括非传统方式的驱动型漏洞-Rootkits);
· 可控制诸如存取"\Device\PhysicalMemory"对象这类底层活动;
· 可阻止未经认可的代码注入,从而使任何程序都无法插入到合法的程序中以进行有害
的活动;
· 可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动,如:您可以控
制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动;
· 可在双模式中任选其一,用户模式或管理员模式:管理员模式可设定首选项并加以密
码保护防止被更改,而用户模式不能更改任何设定;
· 可监控安装新程序时注册表重要分支键的更改,受保护的注册表分支键被尝试更改时
将阻止或报警;
· 可管理自启动项目、当前进程等,另外提供了服务保护模块,用以监视已安装的系统
服务,当新的服务被添加时,会报警提示;
· 可(实时)监视"启动菜单"、"启动INI文件分支",以及IE设定等(包括BHO-所谓的
浏览器辅助对象,一般都是广告程序、间谍程序等垃圾);
· 可通过标题黑名单过滤器阻止打开指定的窗口或者网页;
· 支持外挂任一调试器、反病毒软件等,且该软件的扩展功能均采用外挂插件形式实现
,因此极易得到丰富的扩充;
· 本身作为服务加载,通过配置、修改可以实现隐秘的进程反杀能力。
xiaoshzi - 2007-8-20 18:41:00
不好意思,刚才孩子哭了问题没问完.TINY和SSM有什么区别,有什
么互补?
两个铁球 - 2007-8-20 19:49:00
Tiny,重在监控你的系统与外界的连接,进出你的系统的数据包,除了HIPS功能,传统的”墙“味更多;
SSM,重在监控已存在于你系统中的,包括系统本身的一切东东的一举一动。其它的功能,二者多少兼有。
不知菜鸟我这样曲别二者有否道理?
至于各种防护功能,SSM更好设置,更易上手;自身的保护功能,似乎Tiny稍强。
不堪回首 - 2007-8-20 20:13:00
继续学习
xiaoshzi - 2007-8-20 20:58:00
谢谢1楼3楼的帮助,对我很有裨益.这两天一直在看关于TINY的帖子,现在略微懂了一点关于TINY对文件的保护的设置,不过看到猫叔有个
帖子说他搞了一年才对TINY上手,对我打击很大啊.
这样的软件只有常用才会精通,不过在我的朋友的电脑上安装这
个软件,难度似乎大了一点,希望各位能把使用心得多贴上来
两个铁球 - 2007-8-20 21:24:00
| 引用: |
【xiaoshzi的贴子】谢谢1楼3楼的帮助,对我很有裨益.这两天一直在看关于TINY的帖子,现在略微懂了一点关于TINY对文件的保护的设置,不过看到猫叔有个
帖子说他搞了一年才对TINY上手,对我打击很大啊.
这样的软件只有常用才会精通,不过在我的朋友的电脑上安装这
个软件,难度似乎大了一点,希望各位能把使用心得多贴上来
……………… |
等你用熟了Tiny,深感舍其无它,没有软件可取代它时,你可能会莫名其妙的发现,网上找不到有效的破解之法了。
我现在就是这样,郁闷啊。
xiaoshzi - 2007-8-20 23:16:00
嘿嘿,那你可以以心为剑,放弃所有的防护工具,恩,还是留一个吧,就留冰刃吧,就靠他处理所有病毒
hotboy - 2007-8-20 23:23:00
反正我只用ssm作为tiny的辅助,主要保护tiny的进程罢了,顺便用一下ssm的底层和键盘
xiaoshzi - 2007-8-20 23:32:00
我现在只设置了TINY,用他保护了C:\program files和c:\windows
下的所有文件夹,禁止所有进程在这两个目录下创建文件.这样也会被
病毒感染吗?
hotboy - 2007-8-20 23:37:00
病毒感染是多样性的,ad,rd,fd一个也不能少,只是fd是没用的,一个IFEO就搞死了。tiny是个蛮复杂的概念,互相牵连很多,我每天都在修改规则,汗。前几天,我跟baobao说一起搞个tiny帖子,他说tiny太个性了。
xiaoshzi - 2007-8-20 23:58:00
为什么总修改规则,能介绍一下吗?TINY里的英文我直译过来不太好理解,还是不明白这个功能的用处
另外ad,rd,fd能解释一下吗?我一只手打字很麻烦就不上网查了
hotboy - 2007-8-21 0:02:00
因为要不断的完善,以应对日益增多的威胁,尤其在rd部分。
整体还要在安全性和兼容性上综合考虑。
AD(Application Defend)应用程序防御体系
RD(Registry Defend)注册表防御体系
FD(File Defend)文件防御体系
xiaoshzi - 2007-8-21 0:10:00
因为要不断的完善,以应对日益增多的威胁,尤其在rd部分。
整体还要在安全性和兼容性上综合考虑。
能解释的再详细一点吗?
hotboy - 2007-8-21 0:21:00
不是一两句话能说明白的,系统的研究一下,ssm上手容易一些
xiaoshzi - 2007-8-21 0:26:00
好的,谢谢你的帮助
你能给我举个注册表的规则的例子吗?不用讲的很详细,只要说一下规则的目的就行
hotboy - 2007-8-21 0:34:00
| 引用: |
【xiaoshzi的贴子】好的,谢谢你的帮助
你能给我举个注册表的规则的例子吗?不用讲的很详细,只要说一下规则的目的就行
……………… |
原理跟fd是一样的,看了图就知道了,目的:禁止在IFEO下创建,写入,删除
附件:
60046200782102356.jpg
xiaoshzi - 2007-8-21 0:45:00
谢谢,明白了,感谢你这么晚还在帮助我这个菜鸟.晚安
有点新鲜的 - 2007-8-21 6:55:00
果然有高手
1
© 2000 - 2026 Rising Corp. Ltd.
