现在,一些恶意程序越来越“流氓”,通过和其他软件的捆绑,不作任何提示就强行安装在用户的电脑上。同时会修改用户的系统设置,擅自给一些程序比如浏览器添加插件和工具(包括工具条)。如何让病毒、木马、间谍软件及流氓程序统统逃不出你的掌控?看我祭出“屠龙宝刀”号令“天下”。
System Safety Monitor简称SSM(下载地址:http://download.zol.com.cn/detail/11/106178.shtml)。这把“屠龙宝刀”进入你的系统后,它会随系统一同启动,并缩小到系统托盘实时监控程序、模块(包括注册表、Windows服务、IE浏览器以及INI文件)和窗口,一旦发现不请自来的程序启动和可疑的操作,它就会阻止或弹出对话框提示。
程序监控
“流氓”软件无处躲
SSM能够监控程序的活动,包括程序的启动和关闭,也就说,一旦有不信任的程序启动,SSM就会弹出对话框让你选择“允许”还是“阻止”。SSM安装后,它的所有实时监控功能包括程序监控功能都没有打开,使用时,要我们手动打开。
SSM的程序监控功能不仅能有效地防止黑客的攻击(黑客在远程攻击用户的电脑时,一般都会在用户的电脑上安装或启动一些软件),而且还能防止捆绑在软件中的间谍软件及流氓程序的安装。
如图1所示,这是捆绑在SSM汉化包中的国内某“知名”流氓程序被阻止的截图。因为该流氓程序不在SSM的“允许”程序列表中,在安装汉化包的过程中,当该程序试图安装时,SSM就会弹出对话框提示我们,选择“总是阻止”或“仅是本次阻止”,我们就可以把它剿杀在萌芽状态。
详细步骤:
第一步:在系统托盘SSM的图标上单击右键,在弹出的菜单上选择“监控程序活动”。
第二步:当Windows启动时,会一并启动一些系统程序和用户程序,另外,用户在使用Windows的过程中也会启动一些程序,所以,第一次打开SSM的程序监控功能时,SSM会弹出对话框让你建立已启动的系统程序和用户程序的信任规则。如图2所示,选择“是”,SSM会把所有已启动的程序自动设为已信任(“允许”启动)的程序。
注意:在图2上选择“否”,以后还可以在SSM的主界面上手动设置已启动程序的信任规则。但是,如果你没有在SSM的主界面设置已启动的程序,特别是系统程序的信任规则就重启了计算机,那么计算机就会因为SSM程控监控功能的阻止不能启动一些必要的系统程序而在启动过程中死机。
模块监控
防黑客不遗余力
我们知道,流氓程序、间谍软件以及一些病毒和木马为了达到自动启动的目的,往往会在注册表、INI文件、“开始”菜单“启动”组和服务中添加自动启动的键值和项目。
通过SSM对注册表、INI文件、“开始”菜单“启动”组和服务的监控,我们就可以有效地防止这些程序的自动启动。SSM的模块监控包括注册表、INI文件、“开始”菜单“启动”组、服务及IE浏览器监控。在默认设置下,SSM已经选择了注册表、INI文件、开始菜单、服务和IExplorer(Internet Explorer),选择“启用模块”,即可启用这些监控。
注册表监控
Windows的注册表是一个非常庞大的数据库系统,其中有不少主键和键值是动态变化的(这些变化可能是正常的变化),因而SSM不是对整个注册表进行监控,只是对注册表中自动启动程序的主键和键值进行监控。当这些主键和键值发生变化时,SSM就会阻止或弹出“模块警告”对话框提示用户。
INI文件监控
在默认设置上,INI文件监控系统中的win.ini、win.ini、system.ini这三个文件,单击右键,在弹出的菜单上选择“增加”,你可添加对其它INI文件中自动启动程序的“键”(关键字)的监控。
“开始”菜单“启动”组监控
“开始”菜单的“启动”组大家都很熟悉了,自动启动程序最容易的方法,不用修改注册表,只要把程序或程序的快捷方式放置到这个程序组,该程序就会自动启动。不用多说,SSM肯定也要对它进行监控,这样,当有其它程序试图通过“启动”组自动加载时,SSM就会阻止。
IE浏览器监控
一些“黑心”厂商开发的插件和工具,不厌其烦地弹出对话框,或不经任何提示,就擅自安装到用户的IE浏览器上,真可谓是“坏到家了”。对于这些插件,我们的策略就是使用SSM的IE浏览器监控功能对其阻止、阻止、再阻止!
窗口监控
过滤非法窗口
SSM支持用户个性化的一些设置,比如窗口监控。它主要通过窗口的标题来实现,也就是说,一旦窗口的标题中有我们设定的关键词,SSM就会关闭该窗口。利用SSM的这一功能,我们可以有效地防止一些弹出窗口。下面举例来说。
首先右击SSM在系统托盘的图标,在弹出的菜单上选择“启用窗口过滤”启动SSM的窗口监控功能。
接着,在SSM的“窗口”选项卡的“过滤器”窗口输入“淘宝”、“成人”等关键词,完成后单击“应用过滤”按钮。
这样,当我们用IE浏览网页时,如果窗口标题中有“淘宝”、“成人”的窗口弹出,那么SSM就会自动关闭这些窗口。
