SSM是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,系针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖,十钟判悖〉侥壳拔梗萌砑允敲夥训摹?
【平台兼容】:
9X/NT/2K 95% ;XP及以上 100%
【功能特性】:
· 可控制机器上哪些程序是允许执行的,当待运行程序被修改时,会报警提示;
· 可控制“DLL注入”以及键盘记录机对特定系统函数的调用;
· 可控制驱动程序的安装(包括非传统方式的驱动型漏洞-Rootkits);
· 可控制诸如存取""\Device\PhysicalMemory""对象这类底层活动;
· 可阻止未经认可的代码注入,从而使任何程序都无法插入到合法的程序中以进行有害的活动;
· 可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动,如:您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动;
· 可在双模式中任选其一,用户模式或管理员模式:管理员模式可设定首选项并加以密码保护防止被更改,而用户模式不能更改任何设定;
· 可监控安装新程序时注册表重要分支键的更改,受保护的注册表分支键被尝试更改时将阻止或报警;
· 可管理自启动项目、当前进程等,另外提供了服务保护模块,用以监视已安装的系统服务,当新的服务被添加时,会报警提示;
· 可(实时)监视""启动菜单""、""启动INI文件分支"",以及IE设定等(包括BHO-所谓的浏览器辅助对象,一般都是广告程序、间谍程序等垃圾);
· 可通过标题黑名单过滤器阻止打开指定的窗口或者网页;
· 支持外挂任一调试器、反病毒软件等,且该软件的扩展功能均采用外挂插件形式实现,因此极易得到丰富的扩充;
· 本身作为服务加载,通过配置、修改可以实现隐秘的进程反杀能力。
SSM的上述强大功能为木马防范乃至整个系统的全面监控提供了绝佳的解决方案,但其使用上应该算是,总体来说是一款偏向高端的安全软件。狐狸少爷测试了多款木马、键盘记录机等对自己的机器进行攻防实训,均被其成功截获,其底层防御能力相当令人满意!
【关于汉化】
· 简繁语言文件已获官方授权,近期内官网即当发布^_^。需要使用繁体BIG5的朋友请届时自行到官网下载(http://maxcomputing.narod.ru)。
· 汉化方式为外挂LNG+外挂Delphi窗体+直汉(主要是兼顾9X的美化以及非标的处理)。
· 如有任何汉化质量疑议,敬请附图反馈至:hhopen#163.com。请勿发送诸如“如何使用”之类主题,据说各大安全论坛已陆续有相应专题推出。
【重要提示】:1.96β2到期时间:2005年12月,过了这个期限,则必须下载新版。9X下若频繁出现存取错误以及实时错误,可以忍痛删除mchook9x.dll--软件照样用,但看家功能没了。使用英文版及偶之前放出的测试版的朋友,在更新时请务必卸载原软件并清空安装目录(9X架构需重启|NT架构需先停止相应服务),否则可能造成关键文件无法覆盖!
