社区应用 最新帖子 精华区 社区服务 会员列表 统计排行
发帖 回复
« 返回列表
  • 2338阅读
  • 0回复

[安全相关]System Safety Monitor 2.2.0.597 正式版发布

 楼层直达
尉迟小乐
级别: 光盘初级
发帖
301
飞翔币
335
威望
48
飞扬币
1311
信誉值
0
只看楼主 更多操作 0 发表于: 2006-11-12
— 本帖被 水上云间 从 安全软件交流 移动到本区(2008-01-26) —
引用

System Safety Monitor 2.2.0.597 正式版发布

概念
System Safety Monitor 是一款基于主机的入侵防御系统 (HIPS) - SSM 监视所有正在运行程序的行为并阻止有害或可疑的动作,来保护微软 Windows 操作系统不被有害程序或间谍程序破坏。 然而 SSM 并不是一款反病毒软件,它不提供检测并清除某一特定有害程序的功能,也不提供操作系统遭到有害程序破坏后的数据恢复功能,而是真正的“防患于未然”!

与传统的防火墙、反病毒软件、安全类工具只能防范那些已收入软件数据库的威胁不同,SSM 可以根据用户的设置,监控任何应用程序的行为和其试图对本地资源的访问。这样 SSM 就可以防止关键的系统进程和数据被已知或未知程序破坏。 SSM 不需要频繁的接入互联网来升级针对有害程序的数据库,对于不能经常接入互联网的用户而言,SSM 是一个很好的选择。

有害程序及间谍程序等通常以相似的方式达到其目的,尽管具体形式可能不尽相同。而 SSM 的主要功能正是发现并阻止任何程序的有害活动。

功能与特色
System Safety Monitor 包含如下几大功能组件,每个组件均可单独启用或禁用。

进程监控器与程序规则
实时追踪所有已启动和即将启动的程序,并允许您控制:

哪个程序可被启动;
哪个程序可被特定的程序启动(作为其子级进程);
哪个程序可启动特定的程序(作为其父级进程);
若特定的程序被修改,是否仍允许其启动;
特定的程序可否安装驱动;
特定的程序可否执行代码注入或 DLL 注入。
通过此组件您可以:

创建/终止进程(程序);
查看选定程序所加载的模块(DLLs)列表。

模块
此子系统包含一组用于扩展程序功能的模块合集,目前提供了追踪并阻止更改如下系统组件:

INI-文件;
开始菜单
服务;
窗口过滤;
分层服务提供商(LSP);
钩子。


What's new:

    [*]kernel level proactive blocking of all system calls for rootkit threads masquerading under system threads (phide_ex);[*]added applications option "Silent checksum update for digitally signed files";[*]display format of version info in the tray icon tooltip;[*]added "WinEvents Hooks" list to the module "Hooks";[*]new application rule concept: application groups;[*]added new module: Windows Hooks;[*]added hidden process (rootkit) detection (eg. FU, FUTo, phide_ex etc.);[*]added support for Windows XP Fast User Switching;[*]added version info to the tray icon tooltip;[*]added PID to the App Activity dialog for both Parent and Child processes;[*]added new registry objects to the default registry rules;[*]Process termination protection extended to cover several new termination methods;[*]added tree-view in process monitor;[*]added new item - "reset to default view" to the context menu of Process Monitor and Rules list;[*]added tooltip window for CPU Graph;[*]added Basic Network Firewall (BNF) module - outbound connections only;[*]added installation mode in the application activity dialog - to reduce the number of pop-ups during installations.

What's new:

    [*]"Locate" command (Application Activity dialogs, Process Monitor and Rules tab) now uses the default system shell;

Bugs fixed:

    [*]multiple minor GUI bugs and memory leaks.

http://syssafety.com/download/ssm-2.2.exe

选项-常规

规则-程序
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
回复 引用
举报
发帖 回复
« 返回列表