瑞星卡卡安全论坛

好东西！mms哪下啊~~~~

学习

引用:

【三分钟那是菜鸟的贴子】好东西！mms哪下啊~~~~ ………………

三分钟那是菜鸟 该打PP

用了两天,好些不明白,还得请教下,麻烦了~
1.装了SSM后,截到了好多系统自动访问网络的动作,访问的IP就是些10.255.255.255,192.168.0.255,239.255.255.250,上网查了下,说这些地址是什么系统广播的IP,请问下系统自动访问是否正常?该阻挡么?
好象是Viking吧,不是就从广播端口发HELLO WORlD来测试网络是否正常么?我是新做的系统,没有装什么和广播有关系的软件,当然系统本身不知道有没没有默认的广播...
2.再就是SSM里的"库文件"需要把现在系统的DLL和驱动都放进去保护起来么?一个是量比较大,二个是不清楚"库文件"到底是重点保护文件,还是对这些文件免检,万一被病毒感染,SSM还照样放行?
3.C:\WINDOWS\system32\verclsid.exe这个程序是做什么用的?我做的操作他掺合80%,还动不动的在后台自己运行下,每次的参数还不一样,老是提示我.
4.BAOHE的SSM里开着网络监控没?是怎么设定的?我开着SSM的网络监控后,容易无法访问网络,包括SSM自己都无法升级,可网络连接显示是正常的,我有点怀疑是和卡巴有点冲突?我卡巴也开着反黑客和反间谍
好多问题,一下想不起来了,先问这几个吧.谢谢哈~

学习啊~  怎么哪个软件的下载地址是英文的~~。。。

疑问,我的系统管理员设了密码，但是只要ssm上winlogon设置了规则“代码注入/dll注入——允许远程数据修改”为禁止后，解除系统锁定时用户名不见了，无法输入密码。

附件: 8336292007315140850.jpg

【回复“fjqstu”的帖子】
我的WINLOGON规则是这样的。
系统登陆、休眠/恢复、锁定/解锁均无问题。

附件: 1558472007315142300.jpg

【回复“baohe”的帖子】

同意，可是关键有几人对系统有了解。这是个问题。
猫叔讲的有道理

正在学习中      最近几天 安装 删除 软件比较频繁 导致在SSM 规则 程序中有大量也删除了该软件但信息仍然记录程序中 请问楼主 这些以删除的软件信息是手工删除还是SSM能自动过滤。。谢谢

【回复“baohe”的帖子】
你解锁要输入密码吗？

多谢214楼的，我是如下操作的，qq是可以用了，但不知允许不信任的地址存取会不会有后遗症？

附件: 8550192007316143638.jpg

支持了，狂看啊！

引用:

【起飞之前的贴子】用了两天,好些不明白,还得请教下,麻烦了~ 1.装了SSM后,截到了好多系统自动访问网络的动作,访问的IP就是些10.255.255.255,192.168.0.255,239.255.255.250,上网查了下,说这些地址是什么系统广播的IP,请问下系统自动访问是否正常?该阻挡么? 好象是Viking吧,不是就从广播端口发HELLO WORlD来测试网络是否正常么?我是新做的系统,没有装什么和广播有关系的软件,当然系统本身不知道有没没有默认的广播... 2.再就是SSM里的"库文件"需要把现在系统的DLL和驱动都放进去保护起来么?一个是量比较大,二个是不清楚"库文件"到底是重点保护文件,还是对这些文件免检,万一被病毒感染,SSM还照样放行? 3.C:\WINDOWS\system32\verclsid.exe这个程序是做什么用的?我做的操作他掺合80%,还动不动的在后台自己运行下,每次的参数还不一样,老是提示我. 4.BAOHE的SSM里开着网络监控没?是怎么设定的?我开着SSM的网络监控后,容易无法访问网络,包括SSM自己都无法升级,可网络连接显示是正常的,我有点怀疑是和卡巴有点冲突?我卡巴也开着反黑客和反间谍 好多问题,一下想不起来了,先问这几个吧.谢谢哈~ ………………

1、我不用SSM的网络监控。我的Tiny监控远比SSM强。
2、库文件，不需要都搞到规则中。
3、verclsid.exe————系统文件。可将其归入mormal组。
4、同1

我认为haohe斑斑在介绍这个软件时要把SSM 和瑞星冲突的事情告诉大家。

哈哈....复习了一遍.....

引用:

【lyb1980的贴子】正在学习中      最近几天 安装 删除 软件比较频繁 导致在SSM 规则 程序中有大量也删除了该软件但信息仍然记录程序中 请问楼主 这些以删除的软件信息是手工删除还是SSM能自动过滤。。谢谢 ………………

附件: 1558472007316153845.jpg

引用:

【282937372的贴子】我认为haohe斑斑在介绍这个软件时要把SSM 和瑞星冲突的事情告诉大家。 ………………

我的系统中没有瑞星

我的SMM 在设置c:\windows\system32\rundll32.exe时进程控制里怎么没有Allow for local Administrators only选项?

我这里显示的怎么跟你的不一样
不能选呢？

附件: 8553502007317131701.bmp

在请教个问题
今天我电脑突然有声音 说话的唱歌的
我把该管的都关了  网络连接 没有关
进程里 在Administrator  这个里
只留下iexplore.exe    EXPLORER.EXE    taskmgr.exe
可是还有声音
这个问提应该怎么解决
还有就是SSM 可以拦截弹出来的网页吗？

很久没来,果然有好东西出来了
斑竹,什么时候把你用的那个网络监控的东西也介绍介绍呢?
嘿嘿

老大.看了你这帖子后,才知道有SSM这软件.下了之后感觉还可以.只是开着它有这有个软件运行后会死机//是证券的交易软件.关了SSM之后运行没事../哦是运行后登陆时才会死机,运行后不登陆不会死机..//不知这是怎么回事啊?????.别的软件都没事都可以正常工作..

【回复“baohe”的帖子】就知道说说。。。。。。不把SSM和瑞星冲突的事情告诉大家什么意思嘛？会搞乱人家的机器的。真搞不懂你是咋样的心态和出发目的？

据说SSM与瑞星冲突。SSM与瑞星防火墙冲突，已经有多人指出。至于SSM是否与瑞星杀软冲突，我没发现。现在，本人系统中没有瑞星杀软和防火墙，因此不便就此评论。
——————
“熊猫烧香”啊，还有那个最近NB了一下的OSO.exe（一只木马）啊，着实让不少朋友头疼了一下。
其实，只要你会用、善用SSM，在你眼里，这些NB病毒、木马都是小菜一碟！

什么叫“会用SSM”？这个问题的答案可以有N个。但是，说一千，道一万，用户还要自己动手使用它，熟悉它，才会逐渐达到“会用”的境界 。即所谓“在游泳中学会游泳”（貌似是毛**他老人家的语录）。你不接受它（指SSM），你总嫌它烦人（设置不到位，提示较多），那你就永远别想什么“善用”SSM。
一句话：软件是“用”出来的，不是听别人侃而会用的；更不是看看书，就能看会的。
为了省事，不少人向别人索要已经定义好SSM的防护规则。 我不赞成这种做法。SSM属于HIPS，它是一种让用户“量体裁衣”的安全工具。别人体重200斤，你的体重只有105斤，他的“衣服”你能穿着合适？！
还有人说：装SSM前，系统应该是干净的（系统不干净就不能装SSM？）。理论上，这种说法不错。实际上，这种说法没什么意义。不懂系统（或对系统一知半解）的用户占大多数，谁知道自己的系统是否干净？杀软扫过，没毒，就算干净？

我的体会：无论系统是否干净，只要你能将SSM装入系统，能运行，而且你想用SSM，你就用好了。但是，奉劝SSM的粉丝们一句：你应当了解自己当前使用的系统。至少应该知道：正常情况下，“各分区根目录”、“windows文件夹”、“系统文件夹”、“当前用户目录”、“本机目录”、“当前用户TEMP文件夹”等诸文件夹中大致有那些文件。对注册表的结构及其大致框架也有所了解。
否则，你自己动手设置SSM的“规则”时，会感到格外郁闷。

以下，就“熊猫烧香”悄悄进入系统时SSM的提示对话框及其应答，简述用SSM收拾这类NB病毒的基本操作，给SSM的粉丝们鼓鼓士气。

1、如果你正在浏览网页或者下载资料，SSM忽然弹出这样的对话框（图1），你应该按照图1所示予以回应（都看到熊猫的logo了，还犹豫吗？）。




此贴于2007-3-16 15:43:52被baohe修改
 
发贴时间:2007-2-4 17:18:19
√有问题？先看看瑞星产品支持 问题解答 病毒处理知识库 

 

据说SSM与瑞星冲突。SSM与瑞星防火墙冲突，已经有多人指出。至于SSM是否与瑞星杀软冲突，我没发现。现在，本人系统中没有瑞星杀软和防火墙，因此不便就此评论。
——————
“熊猫烧香”啊，还有那个最近NB了一下的OSO.exe（一只木马）啊，着实让不少朋友头疼了一下。
其实，只要你会用、善用SSM，在你眼里，这些NB病毒、木马都是小菜一碟！

什么叫“会用SSM”？这个问题的答案可以有N个。但是，说一千，道一万，用户还要自己动手使用它，熟悉它，才会逐渐达到“会用”的境界 。即所谓“在游泳中学会游泳”（貌似是毛**他老人家的语录）。你不接受它（指SSM），你总嫌它烦人（设置不到位，提示较多），那你就永远别想什么“善用”SSM。
一句话：软件是“用”出来的，不是听别人侃而会用的；更不是看看书，就能看会的。
为了省事，不少人向别人索要已经定义好SSM的防护规则。 我不赞成这种做法。SSM属于HIPS，它是一种让用户“量体裁衣”的安全工具。别人体重200斤，你的体重只有105斤，他的“衣服”你能穿着合适？！
还有人说：装SSM前，系统应该是干净的（系统不干净就不能装SSM？）。理论上，这种说法不错。实际上，这种说法没什么意义。不懂系统（或对系统一知半解）的用户占大多数，谁知道自己的系统是否干净？杀软扫过，没毒，就算干净？

我的体会：无论系统是否干净，只要你能将SSM装入系统，能运行，而且你想用SSM，你就用好了。但是，奉劝SSM的粉丝们一句：你应当了解自己当前使用的系统。至少应该知道：正常情况下，“各分区根目录”、“windows文件夹”、“系统文件夹”、“当前用户目录”、“本机目录”、“当前用户TEMP文件夹”等诸文件夹中大致有那些文件。对注册表的结构及其大致框架也有所了解。
否则，你自己动手设置SSM的“规则”时，会感到格外郁闷。

以下，就“熊猫烧香”悄悄进入系统时SSM的提示对话框及其应答，简述用SSM收拾这类NB病毒的基本操作，给SSM的粉丝们鼓鼓士气。

1、如果你正在浏览网页或者下载资料，SSM忽然弹出这样的对话框（图1），你应该按照图1所示予以回应（都看到熊猫的logo了，还犹豫吗？）。




此贴于2007-3-16 15:43:52被baohe修改
 
发贴时间:2007-2-4 17:18:19
√有问题？先看看瑞星产品支持 问题解答 病毒处理知识库 

 

我这里显示的怎么跟你的不一样
不能选呢？

dier的贴子】慕名而来,就收到baohe的大礼一份, 幸哉
刚装上SSM 612版,还有很多没搞明白.真希望斑斑能出个较为详细的SSM教程. 在网上搜了不少关于SSM的算是教程吧,看得不明不白.有些规则不知道怎么设? 如winlogon.exe, svchost.exe, services.exe, explorer.exe...这些在系统控制,代码/DLL注入,进程控制,保护,网络,选项中怎样设还搞不明白.刚看了你的宰杀那个鸽子的,注入winlogon运行的,我都不知道怎么设它的规则了.在winlogon.exe的下面,代码注入/DLL注入下只有三个选项(允许远程代码控制,允许远程数据修改,挂起进程/线程),默认是都是灰色的问号,类似的我该怎么做? 盼赐教. 谢谢.

感谢版主收益非浅

真厉害啊~~

早就会了！