不少讀者對(duì)System Safety Monitor(以下簡(jiǎn)稱為SSM)很感興趣 。它是一款俄羅斯出品的系統(tǒng)監(jiān)控軟件，通過監(jiān)視系統(tǒng)特定的文件(如注冊(cè)表等)及應(yīng)用程序，達(dá)到保護(hù)系統(tǒng)安全的目的 。在某些功能上比我們之前介紹過的Winpatrol更強(qiáng)大 。

安裝并啟動(dòng)(可能需手動(dòng)到安裝目錄中運(yùn)行SysSafe.exe)SSM后，點(diǎn)擊彈出的LOGO窗口中的Close this Windows(關(guān)閉窗口)項(xiàng)，關(guān)閉該窗口 。這時(shí)SSM已經(jīng)啟動(dòng)，并開始進(jìn)行監(jiān)視，我們可以在系統(tǒng)托盤內(nèi)看到軟件圖標(biāo) 。

SSM貼身保護(hù)你的Windows

SSM既然自稱System Safety Monitor(系統(tǒng)安全監(jiān)視器)，那么就要看看SSM的拿手絕活 。

小提示

讓它隨Windows一同啟動(dòng)

只有讓SSM隨時(shí)啟動(dòng)才能起到監(jiān)視和保衛(wèi)系統(tǒng)安全的功效，因此要設(shè)置讓其自動(dòng)隨Windows一同啟動(dòng) 。右擊系統(tǒng)托盤的軟件圖標(biāo)，選擇Preferences(參數(shù)選項(xiàng))，打開System Safety Monitor - Preferences窗口，點(diǎn)擊Options(選項(xiàng))標(biāo)簽 。確認(rèn)左側(cè)所選為General(常規(guī))，然后將右側(cè)SSM Startup mode(SSM啟動(dòng)模式)項(xiàng)修改為Start automatically as aservice(以服務(wù)形式加載)(見圖1) 。
1.打開SSM的監(jiān)控

第一步:打開System Safety Monitor - Preferences窗口，點(diǎn)擊Plugins(插件)標(biāo)簽 。

第二步:確認(rèn)Enable Plugins(激活插件)項(xiàng)已被勾選，這時(shí)SSM可以對(duì)Start Menu(“開始”菜單中的啟動(dòng)組)、Services(加載的系統(tǒng)服務(wù))、Registry(注冊(cè)表啟動(dòng)項(xiàng))、INI Files(系統(tǒng)INI文件)及IExplore(IE)實(shí)施全方位監(jiān)控(見圖2) 。
2.任意添加監(jiān)控項(xiàng)目

相比我們以前強(qiáng)烈推薦的Winpatrol，SSM更優(yōu)秀之處在于可以“自定義”，比如想讓SSM監(jiān)視一個(gè)注冊(cè)表中[HKEY_CLASSES_ROOT.abs]下“默認(rèn)”鍵的鍵值改動(dòng)，你可以手工添加 。

第一步:同樣是在Plugins標(biāo)簽下，在窗口右側(cè)選擇Registry→Configuration 。

第二步:在右側(cè)窗格中右擊，選擇Add new item(添加新項(xiàng)目)，在彈出窗口的Path中輸入HKEY_CLASSES_ROOT.abr，在Name中輸入“默認(rèn)”，在Value中輸入“默認(rèn)”鍵鍵值的，即Photoshop.BrushesFile，在Value type下選擇0 String即可 。

第三步:設(shè)置完成后，當(dāng)該鍵值被修改后，SSM就會(huì)彈出警告窗口(見圖3)，按F2鍵可阻止修改，按F3鍵同意修改 。


對(duì)一個(gè)鍵值的修改已經(jīng)如此，對(duì)于那些網(wǎng)絡(luò)病毒就更能輕松解決 。筆者曾用“證券大盜”等多款病毒對(duì)SSM進(jìn)行測(cè)試，它都能輕松應(yīng)對(duì) 。

功能強(qiáng)大的程序監(jiān)控

SSM另一強(qiáng)大而有用的監(jiān)控就是應(yīng)用程序監(jiān)控，它能監(jiān)控程序開啟過程的一舉一動(dòng) 。并且不管這個(gè)程序是以何種方式開啟，無論是用戶雙擊直接打開，還是由其他程序間接打開，甚至是由于系統(tǒng)漏洞而被悄悄執(zhí)行的錯(cuò)誤程序(包括病毒)，也不管這個(gè)程序是何種格式(EXE/DLL等)，SSM只要發(fā)現(xiàn)有新程序被開啟，均會(huì)報(bào)告用戶，最終由用戶決定該程序是否運(yùn)行 。

1.實(shí)戰(zhàn)SSM的程序監(jiān)控

現(xiàn)在很多軟件的安裝程序，在給用戶安裝軟件的同時(shí)，還會(huì)“默認(rèn)”安裝一些用戶不需要的東西(廣告/插件等) 。一旦你安裝了這種軟件就同時(shí)在不知情之下往硬盤“塞垃圾” 。這時(shí)，SSM就能發(fā)揮攔截作用了 。

SSM默認(rèn)是未開啟程序監(jiān)控，需要用戶自行開啟，方法很簡(jiǎn)單，只要右擊系統(tǒng)托盤內(nèi)軟件圖標(biāo)，選擇Watch App Activity(監(jiān)視應(yīng)用程序)即可 。

筆者再運(yùn)行含有廣告插件的軟件，如“QQ自動(dòng)聊天器”，在安裝時(shí)除了原程序，SSM提示還有新程序想運(yùn)行(見圖4) 。

在這里，SSM的程序監(jiān)控對(duì)于程序開啟提供五個(gè)不同的選擇 。所對(duì)應(yīng)的快捷按鍵分別是F1到F5，每項(xiàng)都各有含義:F1是“總是允許”，F(xiàn)2是“總是阻止”，F(xiàn)3是“只允許系統(tǒng)管理員，不包括其他用戶”，F(xiàn)4是“只允許這一次”(默認(rèn)選項(xiàng))，而F5是“只阻止這一次”，而這里自然要按F2或F5 。

推薦閱讀

• 

  安置房能收房產(chǎn)稅嗎
• 

  BIOS清空重置的三種方法
• 

  風(fēng)暴潮根據(jù)風(fēng)暴性質(zhì)分為什么
• 

  六孔低邦帆布鞋個(gè)性鞋帶系法 帆布鞋鞋帶系法低幫6孔
• 

  大循環(huán)和小循環(huán)分別指什么
• 

  江水泱泱先生之風(fēng)山高水長的意思
• 

  中考完多長畢業(yè)典禮
• 

  家里適合養(yǎng)些什么寵物？
• 

  百度夜間模式怎么打開
• 

  怎么種植火龍果小苗
• 

  岳陽本田二手踏板摩托，岳陽那里有二手摩托車買
• 

  2018唐山房?jī)r(jià)多少,2018年唐山房?jī)r(jià)怎么走
• 

  深水龜一直都是在水里嗎
• 

  怎么免費(fèi)申請(qǐng)手機(jī)靚號(hào) 免費(fèi)手機(jī)靚號(hào)出售
• 

  特價(jià)出售用英語
• 

  我來分享12306如何換手機(jī)號(hào)

• Windows XP操作系統(tǒng)網(wǎng)絡(luò)技巧八招
• Win7系統(tǒng)設(shè)置電腦允許遠(yuǎn)程連接的方法
• Windows系統(tǒng)健康體檢“醫(yī)生”事件查看器
• Windows操作系統(tǒng)加速安裝經(jīng)驗(yàn)談
• Windows XP操作系統(tǒng)異常故障解決方法
• 為Windows操作系統(tǒng)配置多個(gè)網(wǎng)關(guān)
• 過紅綠燈沒系安全帶會(huì)罰款嗎
• 給操作系統(tǒng)排毒 WinXP另類垃圾的清理
• Windows系統(tǒng)保密小技巧
• Win XP系統(tǒng)八招網(wǎng)絡(luò)應(yīng)用技巧