瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 学会使用SSM——你可以鄙视“熊猫烧香”一类的NB病毒

«2324252627282930»   27  /  33  页   跳转

学会使用SSM——你可以鄙视“熊猫烧香”一类的NB病毒

很久没来,果然有好东西出来了
斑竹,什么时候把你用的那个网络监控的东西也介绍介绍呢?
嘿嘿
gototop
 

老大.看了你这帖子后,才知道有SSM这软件.下了之后感觉还可以.只是开着它有这有个软件运行后会死机//是证券的交易软件.关了SSM之后运行没事../哦是运行后登陆时才会死机,运行后不登陆不会死机..//不知这是怎么回事啊?????.别的软件都没事都可以正常工作..
gototop
 

【回复“baohe”的帖子】就知道说说。。。。。。不把SSM和瑞星冲突的事情告诉大家什么意思嘛?会搞乱人家的机器的。真搞不懂你是咋样的心态和出发目的?
gototop
 

据说SSM与瑞星冲突。SSM与瑞星防火墙冲突,已经有多人指出。至于SSM是否与瑞星杀软冲突,我没发现。现在,本人系统中没有瑞星杀软和防火墙,因此不便就此评论。
——————
“熊猫烧香”啊,还有那个最近NB了一下的OSO.exe(一只木马)啊,着实让不少朋友头疼了一下。
其实,只要你会用、善用SSM,在你眼里,这些NB病毒、木马都是小菜一碟!

什么叫“会用SSM”?这个问题的答案可以有N个。但是,说一千,道一万,用户还要自己动手使用它,熟悉它,才会逐渐达到“会用”的境界 。即所谓“在游泳中学会游泳”(貌似是毛**他老人家的语录)。你不接受它(指SSM),你总嫌它烦人(设置不到位,提示较多),那你就永远别想什么“善用”SSM。
一句话:软件是“用”出来的,不是听别人侃而会用的;更不是看看书,就能看会的。
为了省事,不少人向别人索要已经定义好SSM的防护规则。 我不赞成这种做法。SSM属于HIPS,它是一种让用户“量体裁衣”的安全工具。别人体重200斤,你的体重只有105斤,他的“衣服”你能穿着合适?!
还有人说:装SSM前,系统应该是干净的(系统不干净就不能装SSM?)。理论上,这种说法不错。实际上,这种说法没什么意义。不懂系统(或对系统一知半解)的用户占大多数,谁知道自己的系统是否干净?杀软扫过,没毒,就算干净?

我的体会:无论系统是否干净,只要你能将SSM装入系统,能运行,而且你想用SSM,你就用好了。但是,奉劝SSM的粉丝们一句:你应当了解自己当前使用的系统。至少应该知道:正常情况下,“各分区根目录”、“windows文件夹”、“系统文件夹”、“当前用户目录”、“本机目录”、“当前用户TEMP文件夹”等诸文件夹中大致有那些文件。对注册表的结构及其大致框架也有所了解。
否则,你自己动手设置SSM的“规则”时,会感到格外郁闷。

以下,就“熊猫烧香”悄悄进入系统时SSM的提示对话框及其应答,简述用SSM收拾这类NB病毒的基本操作,给SSM的粉丝们鼓鼓士气。

1、如果你正在浏览网页或者下载资料,SSM忽然弹出这样的对话框(图1),你应该按照图1所示予以回应(都看到熊猫的logo了,还犹豫吗?)。




此贴于2007-3-16 15:43:52被baohe修改
 
发贴时间:2007-2-4 17:18:19
√有问题?先看看瑞星产品支持 问题解答 病毒处理知识库 

 

gototop
 

据说SSM与瑞星冲突。SSM与瑞星防火墙冲突,已经有多人指出。至于SSM是否与瑞星杀软冲突,我没发现。现在,本人系统中没有瑞星杀软和防火墙,因此不便就此评论。
——————
“熊猫烧香”啊,还有那个最近NB了一下的OSO.exe(一只木马)啊,着实让不少朋友头疼了一下。
其实,只要你会用、善用SSM,在你眼里,这些NB病毒、木马都是小菜一碟!

什么叫“会用SSM”?这个问题的答案可以有N个。但是,说一千,道一万,用户还要自己动手使用它,熟悉它,才会逐渐达到“会用”的境界 。即所谓“在游泳中学会游泳”(貌似是毛**他老人家的语录)。你不接受它(指SSM),你总嫌它烦人(设置不到位,提示较多),那你就永远别想什么“善用”SSM。
一句话:软件是“用”出来的,不是听别人侃而会用的;更不是看看书,就能看会的。
为了省事,不少人向别人索要已经定义好SSM的防护规则。 我不赞成这种做法。SSM属于HIPS,它是一种让用户“量体裁衣”的安全工具。别人体重200斤,你的体重只有105斤,他的“衣服”你能穿着合适?!
还有人说:装SSM前,系统应该是干净的(系统不干净就不能装SSM?)。理论上,这种说法不错。实际上,这种说法没什么意义。不懂系统(或对系统一知半解)的用户占大多数,谁知道自己的系统是否干净?杀软扫过,没毒,就算干净?

我的体会:无论系统是否干净,只要你能将SSM装入系统,能运行,而且你想用SSM,你就用好了。但是,奉劝SSM的粉丝们一句:你应当了解自己当前使用的系统。至少应该知道:正常情况下,“各分区根目录”、“windows文件夹”、“系统文件夹”、“当前用户目录”、“本机目录”、“当前用户TEMP文件夹”等诸文件夹中大致有那些文件。对注册表的结构及其大致框架也有所了解。
否则,你自己动手设置SSM的“规则”时,会感到格外郁闷。

以下,就“熊猫烧香”悄悄进入系统时SSM的提示对话框及其应答,简述用SSM收拾这类NB病毒的基本操作,给SSM的粉丝们鼓鼓士气。

1、如果你正在浏览网页或者下载资料,SSM忽然弹出这样的对话框(图1),你应该按照图1所示予以回应(都看到熊猫的logo了,还犹豫吗?)。




此贴于2007-3-16 15:43:52被baohe修改
 
发贴时间:2007-2-4 17:18:19
√有问题?先看看瑞星产品支持 问题解答 病毒处理知识库 

 

gototop
 

我这里显示的怎么跟你的不一样
不能选呢?
gototop
 

dier的贴子】慕名而来,就收到baohe的大礼一份, 幸哉
刚装上SSM 612版,还有很多没搞明白.真希望斑斑能出个较为详细的SSM教程. 在网上搜了不少关于SSM的算是教程吧,看得不明不白.有些规则不知道怎么设? 如winlogon.exe, svchost.exe, services.exe, explorer.exe...这些在系统控制,代码/DLL注入,进程控制,保护,网络,选项中怎样设还搞不明白.刚看了你的宰杀那个鸽子的,注入winlogon运行的,我都不知道怎么设它的规则了.在winlogon.exe的下面,代码注入/DLL注入下只有三个选项(允许远程代码控制,允许远程数据修改,挂起进程/线程),默认是都是灰色的问号,类似的我该怎么做? 盼赐教. 谢谢.
gototop
 

感谢版主收益非浅
gototop
 

真厉害啊~~
gototop
 

早就会了!
gototop
 
«2324252627282930»   27  /  33  页   跳转
页面顶部
Powered by Discuz!NT