SSM

SSM全名“SystemSafetyMonitor”，简称SSM。是一款俄罗斯出品的系统监控软件，通过监视系统特定的文件(如注册表等)及应用程序，达到保护系统安全的目的。是一款对系统进行全方位监测的防火墙工具，它不同于传统意义上的防火墙，系针对操作系统内部的存取管理，因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖，十分优秀！到目前为止，该软件仍是免费的。是一款很好的HIPS。

兼容9X/NT/2K95%；XP100%(Vista暂时不兼容free版本,其他版本运行不稳定)

· 分为免费版和商业注册版；
· 可控制机器上哪些程序是允许执行的，当待运行程序被修改时，会报警提示；
· 可控制“DLL注入”以及键盘记录机对特定系统函数的调用；
· 可控制驱动程序的安装（包括非传统方式的驱动型漏洞－Rootkits）；
· 可控制诸如存取"\Device\PhysicalMemory"对象这类底层活动；
· 可阻止未经认可的代码注入，从而使任何程序都无法插入到合法的程序中以进行有害的活动；
· 可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动，如：您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动；
· 可在双模式中任选其一，用户模式或管理员模式：管理员模式可设定首选项并加以密码保护防止被更改，而用户模式不能更改任何设定；
· 可监控安装新程序时注册表重要分支键的更改，受保护的注册表分支键被尝试更改时将阻止或报警；
· 可管理自启动项目、当前进程等，另外提供了服务保护模块，用以监视已安装的系统服务，当新的服务被添加时，会报警提示；
· 可（实时）监视"启动菜单"、"启动INI文件分支"，以及IE设定等（包括BHO-所谓的浏览器辅助对象，一般都是广告程序、间谍程序等垃圾）；
· 可通过标题黑名单过滤器阻止打开指定的窗口或者网页；
· 支持外挂任一调试器、反病毒软件等，且该软件的扩展功能均采用外挂插件形式实现，因此极易得到丰富的扩充；
· 本身作为服务加载，通过配置、修改可以实现隐秘的进程反杀能力。

SSM的上述强大功能为木马防范乃至整个系统的全面监控提供了绝佳的解决方案，但其使用上应该算是，总体来说是一款偏向高端的安全软件。狐狸少爷测试了多款木马、键盘记录机等对自己的机器进行攻防实训，均被其成功截获，其底层防御能力相当令人满意，而且对于新手熟悉操作系统有非常大的帮助。

http://www.syssafety.com/

一、免费版延时解决方法

第一步：安装SSM并重启电脑。
第二步：打开"Registry Workshop"并创建注册表快照。
第三步：开启SSM，然后关闭。
第四步：回到"Registry Workshop"比较注册表（工具>>比较注册表），就可以找到HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{xxxxxxxx-你自己电脑的键值}
第五步：保存此注册表键值，下次到期后将此键值删除就可以了。

知道了注册表键值你想怎么安排，就是你的事了。

可以建立注册表文件：(加“-”表示删除键值)

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{此处贴上你自己电脑的键值}]

详细请参考：http://www.2000xg.com/article.asp?id=402
二、SSM 免费版和收费版之间的区别

                                     商业版           免费版

   注册表监视：             高级               基本
   过程监视：                 高级              基本
   底层磁盘访问控制：     有                 无
   底层键盘访问控制：     有                 无
   NT服务监视：             高级              基本
   IE设置跟踪：              高级              基本
   用户程序友好对话：     有                 无
   优先支持：                   高                 低
   开发优先：                   高                 低
   Win9x支持：                无                  有

三、SSM系统防火墙详细解答
http://bbs.kafan.cn/viewthread.php?tid=28748&extra=page%3D1 (by elmerzg)

四、HIPS注册表防护规则参考设置[Registry Defend]
http://bbs.kafan.cn/viewthread.php?tid=44205&extra=page%3D10 (by 飞天)

五、SSM“AD”模块中级教程——组类别设置（初级篇）
http://bbs.kafan.cn/viewthread.php?tid=55441&extra=page%3D1 (by Oceanzd)

六、SSM“AD”模块中级教程——组和权限类别升级设置（高级篇）
http://bbs.kafan.cn/viewthread.php?tid=55806&extra=page%3D1 (by Oceanzd)

七、SSM“AD”模块初级教程——父子级完全设置教程
http://bbs.kafan.cn/viewthread.php?tid=57549&extra=page%3D1 (by Oceanzd)

八、把官方下载的 SSM 2 FREE 内带的 E 文帮助换成中文的帮助
http://bbs.kafan.cn/viewthread.php?tid=10302&extra=page%3D3 (by ngh55)

九、SSM 2.2.0.587beta试用报告 增加了一个Basic Network Firewall （基础网络防火墙）
http://bbs.kafan.cn/viewthread.php?tid=8255&extra=page%3D3(by navigateqd)

十、SSM“RD”模块高级教程——细致的组分类和程序应用
http://bbs.kafan.cn/viewthread.php?tid=76615&extra=page%3D1 (by Oceanzd)

十一、SSM“RD”模块高级教程——细致的组分类和程序应用
http://bbs.kafan.cn/viewthread.php?tid=76615&extra=page%3D2 (by Oceanzd)

十二、SSM免费版的简单教程
http://bbs.kafan.cn/viewthread.php?tid=108890&extra=page%3D1 (by solcroft)

2、现象：安装时显示“SSM驱动已加载，需重启以完成安装”
结果：重启后双击还是此提示。
方法：进入系统目录\WINDOWS\system32\drivers\safemon.sys,强制删除后，重启一次电脑，即可安装SSM。