瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 感谢dier。同时把System Safety Monitor帮助中文版献给ssm发烧友们!!

12345   3  /  5  页   跳转

感谢dier。同时把System Safety Monitor帮助中文版献给ssm发烧友们!!

收藏
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 23:04 | 只看楼主 短消息 资料
字号: 21楼

应用程序概论

每个应用程序都有一个自己的规则。当一个没有规则的程序启动时,那么你可以快速地创建一个永久的或一次性的(暂时的)规则。当修改/升级了应用程序使用这个规则启动时,那么SSM将会警告用户或快速改变存在的规则。



规则类型

规则可以为:

l        允许――规则允许应用程序完成这个任务;

l        阻止――规则不允许应用程序完成这个任务;

l        高级――规则有一个附加父/子级项。

想了解更详细的有关父/子级项主查阅“高级应用规则”主题。

对象类型

规则属性不同于对象类型。对象类型:

l        应用程序――规则的Windows应用程序与服务;

l        驱动――系统驱动;

l        库――使用全局钩子的Dll库;

l        SSM――SSM组件。自动创建的SSM对象规则,不能被删除。

l        系统――关键的系统进程。自动创建的系统对象规则,不能被删除。

更详细不同对象类型的规则特别权限,请查看“规则特别权限”主题。



允许/阻止应用程序规则

“启用应用程序规则”选项是允许/阻止规则。如果启用应用程序规则,那么每次当任何程序试图启用其它无师进程时,执行DLL/代码注入或加载库或驱动,SSM中途截取这个行为,检查规则列表,根据规则组阻止/允许它进行更进一步执行,让用户对这个行为做决定。

如果关闭“启用应用程序规则”,SSM图标在系统托盘上,变红。

附件附件:

下载次数:226
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 23:04:26
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 23:05 | 只看楼主 短消息 资料
字号: 22楼

如果打开“启用应用程序规则”,SSM图标在系统托盘上,变绿

附件附件:

下载次数:249
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 23:05:33
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 23:07 | 只看楼主 短消息 资料
字号: 23楼

应用程序规则”选项卡



应用程序查找

文本框允许快速完成查找应用程序名。查找时,输入全部或部分程序名,或完整的可执行文件名。第一个合适的记录将会突出显示。按[ENTER]键,突出显示第二个合适的记录。启动该程序及相关联的规则,按[Ctrl] +[ENTER]。



应用程序规则列表

应用程序规则列表有四栏,第一栏包含应用程序可执行文件的全名。第二栏是规则对象的类型。第三栏是规则类型。第四栏是应用程序的校验码(MD5)。

突出显示规则:

主要行为:

无论你对规则列表做出什么样的改变,你需要按“应用设置”按钮。只有这样,所作的设置才会生效。

附件附件:

下载次数:229
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 23:07:00
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 23:08 | 只看楼主 短消息 资料
字号: 24楼

删除规则:

l        选择一条规则或几条规则(按住Shift不放或Ctrl键);

l        按[Delete]键或选择“删除”菜单。(利用右键选项菜单)。

创建一个新的规则:

l        将焦点放在列表查看上,按Insert键,或在右键菜单中选择“新建…”菜单选项。

改变规则类型:

l        选择列表中的一个规则;

l        按F2或F3键,然后选择规则子菜单中适当的类型。

附加行为

校验码

更新文件校验码可能在你已经更新几个应用程序但不想马上启动它们时有帮助。

更新应用程序校验码:

l        选择一条或几条应用程序(按住Shift不放或Ctrl键);

l        按F12键,或在“数据库维护”子菜单中选择适当的菜单项。

运行应用程序:

l        选择列表中的一个应用程序;

l        按Ctrl+Enter键或右键菜单中选择“执行”。

改变应用程序父/子附属:

l        选择列表中的一个应用程序;

l        鼠标左键双击选中程序,或在右键菜单选项中选择“高级属性”对话框。

l        在“高级属性”对话框中,检查/不检查应用程序检查栏。

更详细的请查看“高级应用程序规则”主题。

特别的权限

特别权限部分标记依赖对象类型。

改变应用程序特别权限

l        选择列表中的一个应用程序;

l        在窗口底部,或在规则菜单右键选择“特别权限”选项,检查/不检查应用程序标记。

更详细的请查看“规则特别权限”主题。

规则的特别权限

规则的特别权限选项有以下状态:

l        允许( );

l        阻止( );

l        询问用户( )。

注意:当标记设置为“询问用户”时,SSM将跳到“应用程序活动”对话框。

依赖对象类型(“库”,“驱动”,“系统”,“应用程序”,“SSM”),特别权限选项是不同的。



“驱动”对象选项

附件附件:

下载次数:229
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 23:08:42
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 23:10 | 只看楼主 短消息 资料
字号: 25楼

对于日志选项,如果你选择 ,那么SSM将会从“日志”部分选项卡应用设置。

加载驱动

加载驱动时,写入日志。

阻止加载驱动

当SSM阻止加载驱动时,写入日志。

其它驱动选项

附件附件:

下载次数:227
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 23:10:38
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 23:11 | 只看楼主 短消息 资料
字号: 26楼

不检查MD5

加载驱动时,不执行检查MD5



“库”对象选项

日志选项


附件附件:

下载次数:229
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 23:11:35
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 23:13 | 只看楼主 短消息 资料
字号: 27楼

对于日志选项,如果你选择 ,那么SSM将会从“日志”部分选项选项卡应用设置。

加载库

加载库时,写入日志。

阻止加载库

当SSM阻止加载库时,写入日志。

其它库选项:

附件附件:

下载次数:221
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 23:13:15
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 23:22 | 只看楼主 短消息 资料
字号: 28楼

不检查MD5

加载库时,不执行检查MD5



附件附件:

下载次数:219
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-14 23:22:26
描述:
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 23:23 | 只看楼主 短消息 资料
字号: 29楼

SSM”对象没有选项

“系统”对象选项
gototop
 
282937372
头像
自信弱冠狮
  • 帖子:544
  • 注册: 2006-06-18
  • 来自:
发表于: 2007-02-14 23:27 | 只看楼主 短消息 资料
字号: 30楼

[系统”对象没有选项

“应用程序”对象选项
gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT