不少讀者對System Safety Monitor(以下簡稱為SSM)很感興趣。它是一款俄羅斯出品的系統監控軟件,通過監視系統特定的文件(如注冊表等)及應用程序,達到保護系統安全的目的。在某些功能上比Winpatrol更強大。 安裝並啟動(可能需手動到安裝目錄中運行SysSafe.exe)SSM後,點擊彈出的LOGO窗口中的Close this windows(關閉窗口)項,關閉該窗口。這時SSM已經啟動,並開始進行監視,我們可以在系統托盤內看到軟件圖標。 SSM貼身保護你的Windows SSM既然自稱System Safety Monitor(系統安全監視器),那麼就要看看SSM的拿手絕活。 小提示 讓它隨Windows一同啟動 只有讓SSM隨時啟動才能起到監視和保衛系統安全的功效,因此要設置讓其自動隨Windows一同啟動。右擊系統托盤的軟件圖標,選擇 Preferences(參數選項),打開System Safety Monitor - Preferences窗口,點擊Options(選項)標簽。確認左側所選為General(常規),然後將右側SSM Startup mode(SSM啟動模式)項修改為Start automatically as aservice(以服務形式加載)(見圖1)。 1.打開SSM的監控 第一步:打開System Safety Monitor - Preferences窗口,,點擊Plugins(插件)標簽。 第二步:確認Enable Plugins(激活插件)項已被勾選,這時SSM可以對Start Menu(“開始”菜單中的啟動組)、Services(加載的系統服務)、Registry(注冊表啟動項)、INI Files(系統INI文件)及IExplore(IE)實施全方位監控(見圖2)。 2.任意添加監控項目 相比我們以前強烈推薦的Winpatrol,SSM更優秀之處在於可以“自定義”,比如想讓SSM監視一個注冊表中[HKEY_CLASSES_ROOT\.abs]下“默認”鍵的鍵值改動,你可以手工添加。 第一步:同樣是在Plugins標簽下,在窗口右側選擇Registry→Configuration。 第二步:在右側窗格中右擊,選擇Add new item(添加新項目),在彈出窗口的Path中輸入HKEY_CLASSES_ROOT\.abr,在Name中輸入“默認”,在Value中輸入“默認”鍵鍵值的,即Photoshop.BrushesFile,在Value type下選擇0 String即可。 第三步:設置完成後,當該鍵值被修改後,SSM就會彈出警告窗口(見圖3),按F2鍵可阻止修改,按F3鍵同意修改。 對一個鍵值的修改已經如此,對於那些網絡病毒就更能輕松解決。筆者曾用“證券大盜”等多款病毒對SSM進行測試,它都能輕松應對。 功能強大的程序監控 SSM另一強大而有用的監控就是應用程序監控,它能監控程序開啟過程的一舉一動。並且不管這個程序是以何種方式開啟,無論是用戶雙擊直接打開,還是由其他程序間接打開,甚至是由於系統漏洞而被悄悄執行的錯誤程序(包括病毒),也不管這個程序是何種格式(EXE/DLL等),SSM只要發現有新程序被開啟,均會報告用戶,最終由用戶決定該程序是否運行。 1.實戰SSM的程序監控 現在很多軟件的安裝程序,在給用戶安裝軟件的同時,還會“默認”安裝一些用戶不需要的東西(廣告/插件等)。一旦你安裝了這種軟件就同時在不知情之下往硬盤“塞垃圾”。這時,SSM就能發揮攔截作用了。 SSM默認是未開啟程序監控,需要用戶自行開啟,方法很簡單,只要右擊系統托盤內軟件圖標,選擇Watch App Activity(監視應用程序)即可。 筆者再運行含有廣告插件的軟件,如“QQ自動聊天器”,在安裝時除了原程序,SSM提示還有新程序想運行(見圖4)。 在這裡,SSM的程序監控對於程序開啟提供五個不同的選擇。所對應的快捷按鍵分別是F1到F5,每項都各有含義:F1是“總是允許”,F2是“總是阻止”,F3是“只允許系統管理員,不包括其他用戶”,F4是“只允許這一次”(默認選項),而F5是“只阻止這一次”,而這裡自然要按F2或F5。 之後繼續安裝,但居然又出現了廣告插件,自然使用相同方法將其攔截即可。 如果是病毒,SSM也同樣不含糊:筆者空閒時也喜歡下載電子書看看。但如果下載下來的電子書是夾帶了病毒,並且防病毒軟件沒有檢測到怎麼辦? 不要緊,還有SSM。前段時間筆者從網下載了EXE格式的電子書,打開該電子書後,SSM的程序監控很自然請求用戶選擇,由於是要看書,所以是選擇 F1、F3或F4通過啦,可是令人意外的是,又彈出SSM的警告,還有程序要運行,書打開了,自然是有問題,不管好壞先按下F2或F5阻止運行。 後經過分析發現原來這本電子書使用了加殼處理,並綁定了病毒,雖然繞過了病毒防火毒,但SSM是從不會讓你失望的。 小提示 在如圖4所示界面中點擊Scan項,可啟動殺毒軟件對程序進行殺毒。但要注意需要先在SSM中設置好殺毒軟件目錄,否則,這裡會顯示Locate。殺毒軟件設置方法如下:打開System Safety Monitor - Preferences窗口,點擊Options項,在窗口左側點擊Misc,然後在窗口右側的Antivirus中設置即可(見圖5)。 2.添加修改應用程序規則 如果希望針對不同的程序設置不同規則,可以在SSM中進行詳細設置。 第一步:打開System Safety Monitor - Preferences窗口,點擊Application Rules(應用程序規則)標簽。
第二步:這裡列出了所有正在運行的程序,然後將Rule(規則)默認的Allowed(F3)修改為Blocked(F2)則會阻止該程序運行。 第三步:雙擊程序,可打開針對該程序的高級規則設置窗口,可進一步設置該程序是否能被其他軟件所調用或是調用其他軟件(見圖6)。 小提示 SSM在監控之外 ★“黑名單”功能:如果不想別人使用你的MSN Messenger及Outlook Express,可以打開System Safety Monitor - Preferences窗口,點擊Windows標簽下的Filters項,添加上“MSN Messenger”(不含引號)及“收件箱 - Outlook Express”(不含引號)兩項,再右擊系統托盤SSM圖標,勾選Filter windows captions(窗口標題過濾)項。 這樣兩個程序只要一打開就馬上消失掉。你可根據自己的需要將其他程序窗口標題欄填到這裡即可。 ★導出配置文件:點擊System Safety Monitor - Preferences窗口中Service標簽下的Save current config file as備份你的配置文件,以便升級或重裝時使用。