使用ssm时想到的一些问题:
我想请教猫叔几个问题:
    在我使用ssm时我发现,一般在没有定义规则的情况下,应用程序所做的所有行为是否都会被ssm所监控并且报告给用户以确认是否执行?
    如果是的话,为什么在下面一些情况下我机器上的ssm没有记录?
    1.往注册表里写某些内容,如:修改IFEO映像劫持时,它记录了所有的*.exe修改,并报告以确认,而对*.com以及其他如*.kxp并未有任何反应.....
    2.在执行程序时.ssm会记录所有的*.exe,并报告.但是如*.txt *.bat之类的并未有所反应,也就是说,如果我允许了一个程序,而该程序此时执行系统里的*.txt或者*.bat之类(可能还有其他类型,暂时我还不知道),ssm是不会报告的,我想问一下这是bug还是我哪儿设置不当?
ps:我所说的"记录"就是会弹出一个窗口让你选择是运行还是阻止.
我是昨天才装的ssm,所以对他的用法所知寥寥.希望猫叔能够就我所提的问题进行指点一下,谢谢了,还有,如果有哪款软件可以监控一个程序从开始运行到结束运行期间的所有动作,也希望大家能够介绍一下

我在试用Tiny,它可以一直追踪，从加载DLL,读，建，到结束。

引用:

【礼貌小孩子的贴子】使用ssm时想到的一些问题: 我想请教猫叔几个问题:     在我使用ssm时我发现,一般在没有定义规则的情况下,应用程序所做的所有行为是否都会被ssm所监控并且报告给用户以确认是否执行?     如果是的话,为什么在下面一些情况下我机器上的ssm没有记录?     1.往注册表里写某些内容,如:修改IFEO映像劫持时,它记录了所有的*.exe修改,并报告以确认,而对*.com以及其他如*.kxp并未有任何反应.....     2.在执行程序时.ssm会记录所有的*.exe,并报告.但是如*.txt *.bat之类的并未有所反应,也就是说,如果我允许了一个程序,而该程序此时执行系统里的*.txt或者*.bat之类(可能还有其他类型,暂时我还不知道),ssm是不会报告的,我想问一下这是bug还是我哪儿设置不当? ps:我所说的"记录"就是会弹出一个窗口让你选择是运行还是阻止. 我是昨天才装的ssm,所以对他的用法所知寥寥.希望猫叔能够就我所提的问题进行指点一下,谢谢了,还有,如果有哪款软件可以监控一个程序从开始运行到结束运行期间的所有动作,也希望大家能够介绍一下 ………………

问题还真多。
好好看看帮助文件吧。
回答你其中一个问题：“但是如*.txt *.bat之类的并未有所反应”

如果你首次打开一个txt文件（图），SSM会询问。如果你勾选了那两个复选框，且点击“允许”，以后你再用notepad打开此文件时，SSM不再询问。否则，SSM以后还会询问。
当然，如果你在SSM的设置里（忘记在哪里了）选择了“不检测命令行，则没这个现象。
SSM的使用——————需要自己慢慢熟悉。

注册表监控问题：SSM默认的监控项是有限的。你可以自己添加。
总之，自己动手玩儿吧。

【回复“baohe”的帖子】呵呵，谢谢猫叔耐心指教，有空一定要看看帮助文档了，问题解答的很到位，呵呵，正好解决我心里的不解。再次谢谢啦