SSM全名"System Safety Monitor"。是一款俄罗斯出品的系统监控软件,通过监视系统特定的文件(如注册表等)及应用程序,达到保护系统安全的目的。是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,系针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖,十分优秀!是一款很好的HIPS。
软系统方法
SSM(soft system methodology),由英国兰开斯特大学教授切克兰德(Checkland, P.B.)提出,从系统观点的角度来认知和处理复杂问题的方法,尤其是当社会政治、文化、人类行为等软因素掺杂其中时,传统的硬系统分析(如建立利润最大化模型)往往失去了其优势,而SSM能在逐步逐层分析和理解系统所面对的复杂环境、复杂问题的基础上,提出具备逻辑合理和现实可行的解决方案 。随着SSM理论的发展,其日益成为分析和诊断复杂问题的有效工具,尤其是对在复杂社会环境影响下的组织机构管理分析和评价。
SSM系统广泛应用于绩效评估、公共政策评估、软实力评估等领域,取得了很好的效果。
系统介绍SSM系统的代表作品为:
1981, Systems Thinking, Systems Practice, Wiley [rev 1999 ed]
1990, Soft Systems in Action, Wiley (with Jim Scholes) [rev 1999 ed]
有AD+RD(起初SSM许诺增加FD功能,但是在增加FD功能之前SSM就已经停止开发了,所以见到的版本均没有FD功能!) (有关hips的3D是什么?-3D或参见hips)
· 可控制机器上哪些程序是允许执行的,当待运行程序被修改时,会报警提示;
· 可控制"DLL注入"以及键盘记录机对特定系统函数的调用;
· 可控制驱动程序的安装(包括非传统方式的驱动型漏洞-R
System Safety Monitor界面
System Safety Monitor界面
ootkits);
· 可控制诸如存取"\Device\PhysicalMemory"对象这类底层活动;
· 可阻止未经认可的代码注入,从而使任何程序都无法插入到合法的程序中以进行有害
的活动;
· 可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动,如:您可以控
制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动;
· 可在双模式中任选其一,用户模式或管理员模式:管理员模式可设定首选项并加以密
码保护防止被更改,而用户模式不能更改任何设定;
· 可监控安装新程序时注册表重要分支键的更改,受保护的注册表分支键被尝试更改时
将阻止或报警;
· 可管理自启动项目、当前进程等,另外提供了服务保护模块,用以
System Safety Monitor
System Safety Monitor
监视已安装的系统
服务,当新的服务被添加时,会报警提示;
· 可(实时)监视"启动菜单"、“启动INI文件分支”,以及IE设定等(包括BHO-所谓的
浏览器辅助对象,一般都是广告程序、间谍程序等垃圾);
· 可通过标题黑名单过滤器阻止打开指定的窗口或者网页;
· 支持外挂任一调试器、反病毒软件等,且该软件的扩展功能均采用外挂插件形式实现
,因此极易得到丰富的扩充;
· 本身作为服务加载,通过配置、修改可以实现隐秘的进程反杀能力。
SSM的上述强大功能为木马防范乃至整个系统的全面监控提供了绝佳的解决方案,但其使用上应该算是,总体来说是一款偏向高端的安全软件。狐狸少爷测试了多款木马、键盘记录机等对自己的机器进行攻防实训,均被其成功截获,其底层防御能力相当令人满意,而且对于新手熟悉操作系统有非常大的帮助。