SystemSafetyMonitor：防流氓的终极软件一、写在前面请花15分钟来学习一下，你可以收获的：1、跟流氓软件说再见2、不会中了莫名其妙的病毒3、不会不知不觉被装上木马或者广告软件4、调试程序及更多（高级用户）5、了解Windows系统，了解程序调度以及行为（高级）6、学习或者DEBUG流氓软件（高级）教程读者：包括但不限于普通用户，只知道上QQ或看新闻，深受流氓软件困扰，三五天装一次系统的。教程目的：了解SystemSafetyMonitor(SSM)这个软件，学会使用，保护自己的机器。教程目标：安装，以及简单的设置使用。可以肯定的，如果装了SSM，流氓软件基本没有机会可以进入你的机器。二、绪言在360(www.360safe.com)做版主的时候，经常遇到这们的疑问：为什么我的机器会被偷偷地装上流氓软件？为什么我的机器中了毒，为什么防火墙不管用，为什么杀毒软件也视而不见？几天就要重装一次机器。身边的朋友也是，好笪颐且丫涯茏暗娜吧狭耍裁椿够嵊胁《尽⒘髅ト砑谖颐堑幕魃贤低翟诵校砍Ｑ缘溃撼Ｔ诤颖咦撸挠胁皇磕训勒娴拿挥惺裁窗旆ǎ炕卮鹗牵旱比挥械摹Ｕ饩褪俏颐墙裉煲≈亟樯艿腟SM(SystemSafetyMonitor)。三、原理以及和杀毒软件、防火墙的区别我们知道，在操作系统的环境下，任何一个程序都是各种代码的集合体，启动的时候，向操作系统申请资源，然后做各种不同的动作。所有的软件都要这样，只是细节上有点差别。病毒和木马也是一样的道理，不管如何，它需要运行，需要安装，需要执行。比如我们安装一个软件的时候，一些下载站点或者共享软件作者在安装程序里偷偷捆绑上其它软件（目前大多数流氓软件是通过这个途径传播的），或者我们上网的时候，通过浏览器或者操作系统的漏洞，偷偷下载一些软件，然后执行，结果就中招了。假定我们能知道所有Windows系统的运行程序的过程以及观察进程的各种动作，不就可以断绝一切非法操作了？Windows对大多数用户来说，还是一个黑匣了，一个神秘的东西，除了一些专业人员，很少有人知道那些进程，那些软件是什么意思。那么对于普通用户，就一点办法没有了吗？答案就是：SSM。SystemSafetyMonitor简称SSM，是专门针对有害程序及间谍程序等的Windows防护软件范畴，却并非反病毒软件，它并不提供针对特定有害程序的查找及移除特性，也不提供系统遭有害程序破坏后的恢复特性，而是真正的“防患于未然”！我们平常所用的防火墙如天网，Windows自带的防火墙，它可监控网络流量并选择性地阻止某些程序对网络资源的存取，而SSM可调整程序性能并控制它们对本地资源的存取，在这层意义上我们可将SSM称为系统防火墙。而我们最依赖的杀毒软件如瑞星，金山，卡巴斯基，它们的原理基本都是不停地升级特征码，然后根据这个特征码来判断文件是否是病毒，所以理论上来说，杀毒软件是跟着病毒跑，永远需要不停地升级，可能也正因为这个原因，各大升毒软件厂商最希望看到这种现象，可以慢慢坐着收钱。来来看看SSM能做什么：它是一款对系统进行全方位监测的防火墙工具，它不同于传统意义上的防火墙，是针对操作系统内部的存取管理，因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖，十分优秀！更能得可贵的是，这么好的软件，它竟然是免费的，并且支持包括中文在内的多国语言！（从2.0开始分为免费和收费两个版本，基本没有区别）功能特性1.控制机器上哪些程序是允许执行的，当待运行程序被修改时，会报警提示；2.针对合法的程序建立规则，不会每次提示；3.通过CRC32或者MD5等校验所有可执行文件的变动，再也不怕系统文件被非法修改而不知；4.控制“DLL注入”以及键盘记录机对特定系统函数的调用；5.控制驱动程序的安装（包括非传统方式的驱动型漏洞－Rootkits）；6.控制诸如存取"\Device\PhysicalMemory"对象这类底层活动；7.阻止未经认可的代码注入，从而使任何程序都无法插入到合法的程序中以进行有害的活动；8.控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动，如：您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动；9.在双模式中任选其一，用户模式或管理员模式：管理员模式可...