SSM新手教程

以下内容援引自卡饭论坛:http://bbs.kafan.cn/thread-108890-1-1.html
如何设置SSM?
一、安装好SSM后,打开新手模式
二、重启电脑(这个重要),再把常用的程序都运行一遍。SSM会通过新手模式自动为程序创建AD规则,然后把新手模式关掉
三、设置以下进程的“默认操作”:
svchost.exe - 子级,父级都询问
cmd.exe - 子级,父级都询问
iexplore.exe(或你所使用的浏览器)- 子级,父级都询问
wscript.exe - 子级,父级都询问
explorer.exe - 子级允许,父级询问
rundll32.exe - 子级允许,父级询问
ntvdm.exe - 子级允许,父级询问
services.exe - 子级允许,父级询问
winlogon.exe - 子级允许,父级询问
msiexec.exe - 子级允许,父级询问

补充:SSM如何处理父进程,子进程?
先说说什么是进程。打个比方说,我们有个文件名叫做a.exe的程序。执行这个程序后,就可以在任务管理器里看见一个a.exe,这个东西就是进程。进程是磁盘上的程序执行后被加载入内存的一些数据。 每一个可以执行的程序都可以产生自己的进程。
如果一个进程a.exe执行了另一个进程b.exe,那a.exe就是b.exe的父进程,b.exe是a.exe的子进程,父亲和儿子的关系。这是使用任何款式HIPS的AD模块的核心概念,SSM也不例外。在SSM 里的“规则”篇里双击任何一个应用程序规则后,便会出现如图的窗口。
这是显示explorer.exe进程的高级属性窗口,“子级”选项代表该进程是否能当explorer.exe的子进程,“父级”则代表是否能当explorer.exe的父进程。
换句话来说,SSM的高级属性让用户控制哪些进程有权限来执行哪些进程。如果IEXPLORE.EXE的“父级”是个空格子,如果IEXPLORE.EXE试图执行cmd.exe的话,会被SSM阻止;explorer.exe的“父级”是个打钩,如果explorer.exe试图执行cmd.exe的话,SSM会允许。

(图为新手模式下的情况)

四、设置以下进程的高级属性:
IEXPLORE.EXE - 禁止ntvdm.exe,cmd.exe,wscript.exe子级,允许explorer.exe父级
rundll32.exe - 允许svchost.exe,services.exe,explorer.exe父级
cmd.exe - 允许explorer.exe父级
msiexec.exe - 允许msiexec.exe,explorer.exe父级,允许msiexec.exe子级

五、如果运用程序规则里找不到一些以上的程序,例如msiexec.exe,那再打开新手模式,运行那些找不到的程序,关掉新手模式。SSM自动创建规则后,根据第3,4步骤动手设置。

至此SSM基本设置完毕,仅供参考。**
**

本文链接:

https://heng07.com/post/184.html