System Safety Monitor 用法

本文转自卡卡论坛（http://forum.ikaka.com/topic.asp?board=33&artid=5947503）

SSM2.0下载地址：http://www.syssafety.com/files.html

使用System Safety Monitor (SSM)， 您可以实时监控您的系统活动、终止那些您不需要或不希望发生的系统活动。SSM 包括以下三个可以独立运行的模块：

1、应用程序监控模块（Application Monitoring Module ，AMM）：

AMM监控所有已经启动的应用程序，并允许您进行下列控制：
（1)“DLL-注入”和“代码注入”活动；键盘间谍程序及键盘驱动程序"rootkits"的安装。
（2）允许或拒绝应用程序启动。
（3）哪些应用程序可以（或不能）启动用户指定的某些其它应用程序；哪些应用程序可以（或不能）被用户指定其它应用程序启动。
（4）如果某个应用程序变更、修改或升级后，它能（或不能）被启动。

此外，AMM还为您提供了以下几个工具：
（1）进程启动/终止工具；
（2）进程启动/终止通知；
（3）使进程驻留在内存中的选项（重新启动被关闭或中止的某进程）；
（4）中止/重启某个进程。只有WinNT 系统（ Windows NT, Windows 2000, Windows XP, Windows 2003）才能使用这个工具；
（5）附加/去除附加到某个指定的应用程序的.DLL及其列表（仅限于NT系统）；
（6）将正在运行的应用程序图象保存到文件中（仅限于NT系统）。

2、附加插件模块：

这些模块监控重要的注册表键、启动文件夹、.ini文件、已安装的服务、包括BHO在内的IE浏览器设置。
这些模块可以具有下列功能：
（1）当已安装项目发生改变时及时通知您；
（2）自动阻止某些具有潜在危险的修改；
（3）您可以变更“修改”的”允许/阻止”状态。

3、WINDOWS监控模块（Window Monitoring Module ，WMM）：
WMM监控已打开的窗口，并自动关闭已列入“关键词黑名单”的窗口。

此外，借助于WMM，您还可以进行下列操作：

（1）已打开窗口列表；
（2）显示隐藏的窗口，或隐藏显示的窗口；
（3）解锁那些可见但不能使用的的窗口。