SSM是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,系针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不相冲突的。
功能特性:
·可控制机器上哪些程序是允许执行的,当待运行程序被修改时,会报警提示;
·可控制“DLL注入”以及键盘记录机对特定系统函数的调用;
·可控制驱动程序的安装(包括非传统方式的驱动型漏洞-Rootkits);
·可控制诸如存取"DevicePhysicalMemory"对象这类底层活动;
·可阻止未经认可的代码注入,从而使任何程序都无法插入到合法的程序中以进行有害的活动;
·可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动,如:您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动;
·可在双模式中任选其一,用户模式或管理员模式:管理员模式可设定首选项并加以密码保护防止被更改,而用户模式不能更改任何设定;
·可监控安装新程序时注册表重要分支键的更改,受保护的注册表分支键被尝试更改时将阻止或报警;
·可管理自启动项目、当前进程等,另外提供了服务保护模块,用以监视已安装的系统服务,当新的服务被添加时,会报警提示;
·可(实时)监视"启动菜单"、"启动INI文件分支",以及IE设定等(包括BHO-所谓的浏览器辅助对象,一般都是广告程序、间谍程序等垃圾);
·可通过标题黑名单过滤器阻止打开指定的窗口或者网页;
·支持外挂任一调试器、反病毒软件等,且该软件的扩展功能均采用外挂插件形式实现,因此极易得到丰富的扩充;
·本身作为服务加载,通过配置、修改可以实现隐秘的进程反杀能力。
SSM的上述强大功能为木马防范乃至整个系统的全面监控提供了绝佳的解决方案,但其使用上应该算是,总体来说是一款偏向高端的安全软件。狐狸少爷测试了多款木马、键盘记录机等对自己的机器进行攻防实训,均被其成功截获,其底层防御能力相当令人满意。