zdq88888 2008-4-9 12:26
学会使用SSM——你可以鄙视“熊猫烧香”一类的NB病毒
“熊猫烧香”啊,还有那个最近NB了一下的OSO.exe(一只木马)啊,着实让不少朋友头疼了一下。
其实,只要你会用、善用SSM,在你眼里,这些NB病毒、木马都是小菜一碟!
什么叫“会用SSM”?这个问题的答案可以有N个。但是,说一千,道一万,用户还要自己动手使用它,熟悉它,才会逐渐达到“会用”的境界 。即所谓“在游泳中学会游泳”(貌似是毛**他老人家的语录)。你不接受它(指SSM),你总嫌它烦人(设置不到位,提示较多),那你就永远别想什么“善用”SSM。
一句话:软件是“用”出来的,不是听别人侃而会用的;更不是看看书,就能看会的。
为了省事,不少人向别人索要已经定义好SSM的防护规则。 我不赞成这种做法。SSM属于HIPS,它是一种让用户“量体裁衣”的安全工具。别人体重200斤,你的体重只有105斤,他的“衣服”你能穿着合适?!
还有人说:装SSM前,系统应该是干净的(系统不干净就不能装SSM?)。理论上,这种说法不错。实际上,这种说法没什么意义。不懂系统(或对系统一知半解)的用户占大多数,谁知道自己的系统是否干净?杀软扫过,没毒,就算干净?
我的体会:无论系统是否干净,只要你能将SSM装入系统,能运行,而且你想用SSM,你就用好了。但是,奉劝SSM的粉丝们一句:你应当了解自己当前使用的系统。至少应该知道:正常情况下,“各分区根目录”、“windows文件夹”、“系统文件夹”、“当前用户目录”、“本机目录”、“当前用户TEMP文件夹”等诸文件夹中大致有那些文件。对注册表的结构及其大致框架也有所了解。
否则,你自己动手设置SSM的“规则”时,会感到格外郁闷。
以下,就“熊猫烧香”悄悄进入系统时SSM的提示对话框及其应答,简述用SSM收拾这类NB病毒的基本操作,给SSM的粉丝们鼓鼓士气。
1、如果你正在浏览网页或者下载资料,SSM忽然弹出这样的对话框(图1),你应该按照图1所示予以回应(都看到熊猫的logo了,还犹豫吗?)。
[align=center][img]http://bbs.jcwcn.com/attachments/month_0702/155847200724170900_io4UOMAS2EgO.jpg[/img][/align][align=center][size=14px]2、如果你一时慌乱,误点了“允许”,还有一次机会(图2)。[/size][/align][align=center][size=14px][img]http://bbs.jcwcn.com/attachments/month_0702/155847200724170932_hTFwbLcOMZOx.jpg[/img][/size][/align]
[align=center][size=14px][size=14px]3、对于刚才的失误,最好补救一下(图3)。这也说明:即使系统中有毒,也没什么了不起,SSM提供补救手段。只要你自己能辨认出病毒程序来,就有办法对付它。[/size]
[size=14px][img]http://bbs.jcwcn.com/attachments/month_0702/155847200724170959_OaTyhkVof01D.jpg[/img][/size]
[size=14px][size=14px]4、继续(图4)。[/size]
[size=14px][img]http://bbs.jcwcn.com/attachments/month_0702/155847200724171023_Z87uvpgekDdf.jpg[/img][/size]
[size=14px][size=14px]5、九十九拜都拜过了,别忘记了最后这“一哆嗦”(图5)。不少初学者“功亏一篑”,问题多出在这里:最后,没点击“应用设定”,blocked规则并不生效。病毒进程也不会结束。[/size]
[img]http://bbs.jcwcn.com/attachments/month_0702/155847200724171053_QjqU1i9fVOfb.jpg[/img][/size]
[size=14px][size=14px][size=14px]6、有人说:我点击了“应用设定”,可是,病毒进程就是结束不了。原因可能在这里:你没有勾选这两个复选框(图6)。应该勾选这两个复选框。同样,别忘记:最后须点击“应用选项”。[/size]
[size=14px][img]http://bbs.jcwcn.com/attachments/month_0702/155847200724171118_BB0BKkp71CU7.jpg[/img][/size]
[size=14px][size=14px]7、接下来,宰掉病毒文件即可( 图7)。[/size]
[size=14px][img]http://bbs.jcwcn.com/attachments/month_0702/155847200724171145_MpakSUd6AHRd.jpg[/img][/size]
[size=14px]
[size=14px]8、别忘记了这个关键设置。否则,熊猫进入系统后,你才想起运行SSM————那 你就郁闷了![/size]
[size=14px][img]http://bbs.jcwcn.com/attachments/month_0702/155847200724171409_t1dIFV4UlbVH.jpg[/img][/size]
[/size]
[/size][/size][/size][/size][/size][/align]
☆う浪子ξ 2008-4-9 13:03
如果不小心允许了熊猫一类破坏性病毒的运行。。。
就GAME OVER了。。SSM只能把住AD的关口。。
没有FD是硬伤。。
guoweifeng 2008-5-3 10:09
哈哈哈哈哈哈哈哈 看过了不错啊
wangfuxin 2008-5-9 19:23
[quote]原帖由 [i]☆う浪子ξ[/i] 于 2008-4-9 13:03 发表 [url=http://bbs.janmeng.com/redirect.php?goto=findpost&pid=12096584&ptid=735568][img]http://bbs.janmeng.com/images/common/back.gif[/img][/url]
如果不小心允许了熊猫一类破坏性病毒的运行。。。
就GAME OVER了。。SSM只能把住AD的关口。。
没有FD是硬伤。。 [/quote]
貌似有卡饭火鸟局长的口气,只要有常识的应该能守好熊猫启动这一关。其实SSM的2D防御(再加上本地网络监控)用好应该不差。不要忘记,EQ的FD设置工作量很大,也不容易设置好。
[[i] 本帖最后由 wangfuxin 于 2008-5-9 19:24 编辑 [/i]]