丢掉杀毒软件.docVIP

丢掉杀毒软件，和我一起拥抱SSM！ 如果我告诉你有一个软件占用系统资源极低，你几乎感觉不到他的存在，比杀毒软件更能让你的电脑远离病毒，你会愿意使用吗？天要向大家推荐一款软件System Safety Monitor，他不是杀毒软件，但胜似杀毒软件。经常有去黑客客论坛潜水的都知道，现在免杀过KAV2009过瑞星过主动的木马太多太多了。杀毒软件在他们的面前总是显得那么苍白无力。希望大家耐心的看完全文，你会发现有了他，你完全可以抛弃传统的反病毒软件。我提到System Safety Monitor（以下简称SSM）和杀毒软件、反流氓软件工具的原理不同，那么不同之处在哪里，它又是如何防范病毒和流氓软件的呢？我们都知道，杀毒软件是通过对系统中的文件进行特征码比对来确认病毒的，这时病毒已经存在于系统中了，我们做的一切都是补救措施。虽然杀毒软件的病毒防火墙能够在我们运行病毒之前将其阻止，但是病毒防火墙是依赖于杀毒软件的病毒库的，杀毒软件不能检测到所有病毒，当然病毒防火墙也不可能拦截到所有病毒。这就是杀毒软件的缺点，对于新病毒没有抵御能力。反流氓软件工具同样如此，目前反流氓软件工具还不具备防御能力，或者说很不完善，其查杀流氓软件的原理类似杀毒软件的后期补救。而SSM的原理则完全不同。SSM不具备查毒能力，也不具备反流氓软件功能，任何一种病毒在其面前，它都会无动于衷。但是当我们运行病毒的时候，SSM会马上弹出警告对话框，但不是告诉你这是病毒，而是这个病毒想在系统中干什么。这就是SSM和杀毒软件的不同之处，SSM会调整程序性能并控制它们对本地资源的存取，主要是针对操作系统内部的存取管理。简单地说，就是病毒和流氓软件无论怎么不择手段，都必须对系统的本地资源进行修改，而SSM则会监视系统的本地资源，因此任何病毒和流氓软件都无法躲过SSM的监视。在这层意义上我们可将SSM称为系统防火墙。SSM不仅可以起到安全防范的作用，也能够用来调试程序，了解程序的运行原理。在操作系统的环境下，任何一个程序都是各种代码的集合体，启动的时候，向操作系统申请资源，然后做各种不同的动作。所有的软件都要这样，只是细节上有点差别。病毒和木马也是一样的道理，不管如何，它需要运行，需要安装，需要执行。比如我们安装一个软件的时候，一些下载站点或者共享软件作者在安装程序里偷偷捆绑上其它软件（目前大多数流氓软件是通过这个途径传播的），或者我们上网的时候，通过浏览器或者操作系统的漏洞，偷偷下载一些软件，然后执行，结果就中招了。假定我们能知道所有Windows系统的运行程序的过程以及观察进程的各种动作，不就可以断绝一切非法操作了？Windows对大多数用户来说，还是一个黑匣了，一个神秘的东西，除了一些专业人员，很少有人知道那些进程，那些软件是什么意思。那么对于普通用户，就一点办法没有了吗？答案就是：SSM。System Safety Monitor简称SSM，是专门针对有害程序及间谍程序等的 Windows 防护软件范畴， 却并非反病毒软件，它并不提供针对特定有害程序的查找及移除特性，也不提供系统遭有害程序破坏后的恢复特性，而是真正的“防患于未然”！我们平常所用的防火墙如天网，Windows自带的防火墙，它 可监控网络流量并选择性地阻止某些程序对网络资源的存取，而 SSM 可调整程序性能并控制它们对本地资源的存取，在这层意义上我们可将 SSM 称为系统防火墙。 而我们最依赖的杀毒软件如瑞星，金山，卡巴斯基，它们的原理基本都是不停地升级特征码，然后根据这个特征码来判断文件是否是病毒，所以理论上来说，杀毒软件是跟着病毒跑，永远需要不停地升级，可能也正因为这个原因，各大升毒软件厂商最希望看到这种现象，可以慢慢坐着收钱。我来来看看SSM能做什么：功能特性：　　1.控制机器上哪些程序是允许执行的，当待运行程序被修改时，会报警提示；　　2.针对合法的程序建立规则，不会每次提示；　　3.通过CRC32或者MD5等校验所有可执行文件的变动，再也不怕系统文件被非法修改而不知；　　4.控制“DLL注入”以及键盘记录机对特定系统函数的调用；　　5.控制驱动程序的安装（包括非传统方式的驱动型漏洞－Rootkits）；　　6.控制诸如存取 \Device\PhysicalMemory对象这类底层活动；　　7.阻止未经认可的代码注入，从而使任何程序都无法插入到合法的程序中以进行有害的活动；　　8.控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动，如：您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动；　　9.在双模式中任选其一，用户模式或管理员模式：管理员模式可设定首选项并加以密码保护防止被更改，而用户模式不能更改任何设定；　　10.监控安