瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 感谢dier。同时把System Safety Monitor帮助中文版献给ssm发烧友们!!

12345   2  /  5  页   跳转

感谢dier。同时把System Safety Monitor帮助中文版献给ssm发烧友们!!

收藏
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 22:42 | 只看楼主 短消息 资料
字号: 11楼

当你继续使用你的电脑时,对话框窗口“应用程序活动”将会时常出现,而不显示已经存在规则的应用程序。因此,必须特别注意新出现“应用程序活动”对话框,因为它显示即将运行的是有点不同于以前程序。



步骤5.在学习模式下创造规则

“学习模式”是SSM的特殊模式,它允许你在没有“应用程序活动”对话框的情况下,为某个行为创建允许规则。这种模式对于安装SSM后,最初创建信任和熟知的应用程序允许规则非常有用。



使用“学习模式”

点击“进程监视器选项卡”,选中“学习模式选项”。


附件附件:

下载次数:282
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 22:42:25
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 22:44 | 只看楼主 短消息 资料
字号: 12楼

运行信任的应用程序,SSM将会为这些运行中的应用程序创建允许规则,加载驱动程序等等。若结束它,只要点击“进程监视器”选项卡,去掉“学习模式”选项。

更多的信息,请看“学习模式”主题。



步骤6.启动模块



模块

安装SSM后,所有的模块是禁用的。这就需要你通过必要的设置配置这些模块。

每个模块的启用都是相互独立的,只要在“模块”选项卡上通过“启用模块”选项就可以了。

附件附件:

下载次数:273
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 22:44:24
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 22:46 | 只看楼主 短消息 资料
字号: 13楼


记住:改变模块的设置,要使它产生效力,就一定要按“应用设置”按钮,这会保存最后的设置。



模块报警

报警目的是通过模块识别告诉你有关系统数据的改变。

这些模块的报警可以启用/禁用,是通过点击“选项”选项卡,再点击“日志”选项,再点击“显示模块报警”窗口选项,默认情况下,该项是启用的

附件附件:

下载次数:291
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 22:46:07
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 22:47 | 只看楼主 短消息 资料
字号: 14楼


记住:改变模块的设置,要使它产生效力,就一定要按“应用设置”按钮,这会保存最后的设置。



打开“模块报警”窗口

l        在系统系统托盘上上右键点击SSM图标,在出现的选项中,选择“显示模块报警…”;

l        或者打开SSM主窗口,点击“模块”,点击“显示模块报警”按钮…。

附件附件:

下载次数:300
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 22:47:47
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 22:49 | 只看楼主 短消息 资料
字号: 15楼

在“模块报警”窗口,选项“自动关闭在(秒)”是允许你配置SSM在设置的时间段后自动关闭“模块报警”对话框。如果你想能够读所有显示的日志,而不再怕窗口自动关闭,你也可以不选择此项。



步骤7. 创建窗口过滤

窗口过滤模块包括两个部分:“过滤器”和“窗口”。



窗口

运行应用程序的窗口列表显示在窗口部分,选项“列表中包含隐藏窗口”允许你显示看得见和看不见的窗口。



过滤器

在过滤器区域,你可以看到窗口过滤设置,当启用这个模块时,那么SSM会自动关闭这些包含过滤某个单词标题列表中的窗口。

当应用窗口过滤器时,例如,如果你访问一个网站附加了一些窗口,如广告窗口。可以通过启动窗口过滤,自动关闭这样的窗口:编辑过滤列表,输入一个单词,这个单词是当前“不受欢迎的”窗口标题(如“广告”),点击按钮“增加”,添加过滤器过滤单词列表。

记住:改变模块的设置,要使它产生效力,就一定要按“应用设置”按钮,这会保存最后的设置。
为活动窗口过滤,需要打开“启用这个模块”选项,这个可以应用,也可以在系统托盘上SSM图标中右键上选择。

附件附件:

下载次数:282
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 22:49:57
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 22:53 | 只看楼主 短消息 资料
字号: 16楼

参数设置

进程监视

在进程监视选项卡上,有一个当前所有运行应用程序列表,在这个窗口中,你可以对正在运行的程序完成各种任务。

附件附件:

下载次数:261
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 22:53:07
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 22:55 | 只看楼主 短消息 资料
字号: 17楼

进程列表中没有规则(允许或阻止)时,将突出显示为蓝色。





主要任务



创建/编辑应用程序规则

        从列表中选择一个进程;

        选择“编辑规则”菜单(右键点击该应用程序,然后选择打开子菜单中规则类型)。



改变程序规则

        选择列表中进程;

        选择“编辑规则”菜单(右键点击该应用程序,然后选择打开子菜单中规则类型)。



重新计算MD5

如果程序与相应规则有不同的校验和,这样的程序将会被使用专门的颜色突出显示在进程列表中(默认使用粟色,也可以改变突出显示颜色)。

如果你信任这个进程,你可以重新计算校验该程序:

        选择列表中进程;

        选择“重新计算校验和”(利用右键菜单)。

此时创造所有正在运行中的应用程序允许规则

        选择列表中进程;

        点击“信任全部”,(利用右键菜单)。

终止进程

        选择列表中进程;

        按“Delete”键,或选择“终止”,(利用右键菜单)。

启动新的进程

        选择列表中任何进程;

        按“Insert”键,或选择“新建…”,(利用右键菜单)。窗口“运行”对话框将会显示。

启动调试进程(*仅NT系统)

        选择列表中任何进程;

        选择“调试”菜单项,(利用右键菜单)。

*-如果系统中安装了调试器,这个菜单项才能启用。如果有一些调试器,那么默认的一个将被启用。

查看进程属性

        选择列表中的一个进程;

      选择“属性…”菜单项,(利用右键菜单)。

查看进程中使用的模块

        选择列表中的一个进程;

        选择“模块列表…”菜单项,(利用右键菜单)。


附件附件:

下载次数:270
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 22:55:22
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 22:57 | 只看楼主 短消息 资料
字号: 18楼

16楼?
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 23:01 | 只看楼主 短消息 资料
字号: 19楼

进程列表中没有规则(允许或阻止)时,将突出显示为蓝色。





主要任务



创建/编辑应用程序规则

l        从列表中选择一个进程;

l        选择“编辑规则”菜单(右键点击该应用程序,然后选择打开子菜单中规则类型)。



改变程序规则

l        选择列表中进程;

l        选择“编辑规则”菜单(右键点击该应用程序,然后选择打开子菜单中规则类型)。



重新计算MD5

如果程序与相应规则有不同的校验和,这样的程序将会被使用专门的颜色突出显示在进程列表中(默认使用粟色,也可以改变突出显示颜色)。

如果你信任这个进程,你可以重新计算校验该程序:

l        选择列表中进程;

l        选择“重新计算校验和”(利用右键菜单)。

此时创造所有正在运行中的应用程序允许规则

l        选择列表中进程;

l        点击“信任全部”,(利用右键菜单)。

终止进程

l        选择列表中进程;

l        按“Delete”键,或选择“终止”,(利用右键菜单)。

启动新的进程

l        选择列表中任何进程;

l        按“Insert”键,或选择“新建…”,(利用右键菜单)。窗口“运行”对话框将会显示。

启动调试进程(*仅NT系统)

l        选择列表中任何进程;

l        选择“调试”菜单项,(利用右键菜单)。

*-如果系统中安装了调试器,这个菜单项才能启用。如果有一些调试器,那么默认的一个将被启用。

查看进程属性

l        选择列表中的一个进程;

l        选择“属性…”菜单项,(利用右键菜单)。

查看进程中使用的模块

l        选择列表中的一个进程;

l        选择“模块列表…”菜单项,(利用右键菜单)。



附件附件:

下载次数:296
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 23:01:08
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 23:02 | 只看楼主 短消息 资料
字号: 20楼

应用程序规则

在应用程序规则选项卡中,你可以管理应用程序规则,包括创建,删除和编辑规则,也可允许或阻止它们。

附件附件:

下载次数:276
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 23:02:55
描述:
gototop
 
<<上一主题|下一主题>>
12345   2  /  5  页   跳转
页面顶部
Powered by Discuz!NT