我们知道,在操作系统的环境下,任何一个程序都是各种代码的集合体,启动的时候,向操作系统申请资源,然后做各种不同的动作。所有的软件都要这样,只是细节上有点差别。
病毒和木马也是一样的道理,不管如何,它需要运行,需要安装,需要执行。比如我们安装一个软件的时候,一些下载站点或者共享软件作者在安装程序里偷偷捆绑上其它软件(目前大多数流氓软件是通过这个途径传播的),或者我们上网的时候,通过浏览器或者操作系统的漏洞,偷偷下载一些软件,然后执行,结果就中招了。假定我们能知道所有Windows系统的运行程序的过程以及观察进程的各种动作,不就可以断绝一切非法操作了?Windows对大多数用户来说,还是一个黑匣了,一个神秘的东西,除了一些专业人员,很少有人知道那些进程,那些软件是什么意思。那么对于普通用户,就一点办法没有了吗?答案就是:SSM。 卡饭安软交流中心
System Safety Monitor简称SSM,是专门针对有害程序及间谍程序等的 Windows 防护软件范畴, 却并非反病毒软件,它并不提供针对特定有害程序的查找及移除特性,也不提供系统遭有害程序破坏后的恢复特性,而是真正的“防患于未然”!我们平常所用的防火墙如天网,Windows自带的防火墙,它 可监控网络流量并选择性地阻止某些程序对网络资源的存取,而 SSM 可调整程序性能并控制它们对本地资源的存取,在这层意义上我们可将 SSM 称为系统防火墙。
而我们最依赖的杀毒软件如瑞星,金山,卡巴斯基,它们的原理基本都是不停地升级特征码,然后根据这个特征码来判断文件是否是病毒,所以理论上来说,杀毒软件是跟着病毒跑,永远需要不停地升级,可能也正因为这个原因,各大升毒软件厂商最希望看到这种现象,可以慢慢坐着收钱
我来来看看SSM能做什么:
它是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,是针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖,十分优秀!
1.安装SSM,按照提示重启
2.先不要运行SSM,将系统时间改为其他,这一步是为了方便搜索相应键值
3.比如改为2008-1-1,打开SSM,先不着急进行设置和使用,放在一边
接着运行REGEDITWORKSHOP,
搜索--查找,搜索2008-1-1修改的注册表项
在结果中前两项会有HKEY_CLASSES_ROOT\CLSID项下的{。。。。。。}子项,比如我的是{800E78CB。。。。}
4.双击搜索该结果,会加亮到此项上,在其上点右键,权限--高级--编辑,将当前用户(比如现在登陆的是ADMINISTRATOR)权限除了查询数值,枚举子项,读取控制三项之外,全部拒绝。同法,将SYSTEM用户权限全部拒绝。
5.随便改系统时间吧,退出SSM再运行看看~~~~永远30天~~无提示,全功能。。
PS:有人觉得不喜欢修改权限,嫌麻烦,那就直接删除这项也可以,等到一个月后提示过期时再删除~~
可以自己编写一个reg文件
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{800E78CB-5B4B-82DB-75F2-FEB6EA86B7C0}]
将上述内容保存为del.reg,{}内部分自行修改·~~·过期双击导入即可。。
|
