作者:nslog ( www.nslog.cn )
日期:2006/12/20 (转载请保留此申明)
自从写了SSM之后许多朋友反馈,以及有不少的疑问,在此一并答复。
一、SSM版本及破解
SSM分为两个版本:正式版以及免费版。两者功能相差无几,跟其它一些收费软件的免费版本几乎无法使用不一样,SSM还是很厚道的。
它的正式版在安装的最后一步,会提示输入授权号,当然,一般人都没有,直接点下一步便可,这就是30天的试用版。过了20天之后,偶尔会在右下角有一个提示,30天过后,功能也可以正常使用,就是设定的规则无法保存。一般来说,这个也够了,呵呵。
当然,总不是很完美,那么它的破解呢......其实挺简单,SSM并没有把很多的精力花在加密以及授权限制上面,这点也非常厚道。网上有一些CRACK的软件或者提示删掉一个值,但都没有说清楚,因为那个CRACK只是针对某一个特定版本,升级后便无法使用。只做到其一没有做到其二。
SSM的判断其实挺简单,如果会用Regmon或者Regsnap之类软件来跟踪一下,应该比较容易发现。SSM在安装的时候,会生成一个唯一的CLSID值,然后在注册表的HKEY_CLASSES_ROOT\CLSID下面写一个CLSID值,并且记录代理服务器信息,版本号等。只要把这个CLSID值删掉便可。
操作方法:开始——>运行——>regedit.exe,打开注册表编辑器,按Ctrl+F查找,输入proxyinfo后点确定,一般第一个会查到:
注意对比一下,一般右边会比较长或者不好认,按一下TAB键便可,呵呵,自动会替你定位。然后把左边这个目录删掉便可,然后重新一下SSM,你会发觉又可以用30天了....是不是很简单?
(如果你的机器上找到不止一个proxyinfo,请查找第一个位于HKEY_CLASSES_ROOT\CLSID下的。
以上破解办法针对v2.2.0.598及以前的版本均有效,2.2.0.602版本以后做了变化,很快会放出相应的破解办法--12/25
二、常见问题回答(FAQ)
问:我为什么要用SSM?其它防火墙不是很好吗?
答:这个问题,我不想说那么多理由,想说一下我的经验。一般的用户,用了SSM之后,一开始是比较麻烦,但规则定制好了之后,基本不需要做什么事,再也不用担心中了病毒,或者浏览网页被装上奇怪的东西。当然,它的好处远不止这些,我只能说,如果你用其它防毒软件还是中了病,那么试一下这个又何防?又不花钱,又不要你付出什么成本,对不对?
没有任何一个杀毒软件会把一些比如YAHOO助手,CNNIC之类的当作病毒,事实上,它对机器的影响比病毒有过之而无不及。(不懂技术的,不要来跟我争论YAHOO助手,3721很好用之类的)
问:你是不是给SSM做广告的?
答:这个问题是我在另外一个论坛中发贴子的时候,有人这么给我“签定”的,当然,这里我就不用回答了。如果一定要说做广告,那么我就是要自发地宣传让大家来使用SSM,远离流氓软件困扰。
问:为什么会安装失败?
答:SSM需要安装底层驱动,这样才可以从最底层来监控操作系统的动作,有一些杀毒软件会阻止驱动安装,所以会造成失败。在我的测试过程中,它的兼容性还是非常好的,没有遇到过装不上的。如果你遇到,可以关闭杀毒软件来试一下。
问:SSM稳定吗?会不会很占用资源?
答:我可以很负责任地说:SSM非常稳定,并且占用资源非常非常少。这也是我大力推荐它的原因。我之所以不喜欢用各种杀毒软件,就是因为它们太占用资源。有兴趣的朋友,可以看一下相关的数据。一个杀毒软件尤其是一些监控做得不好的软件,会非常占用资源,造成机器运行非常缓慢。当然,如果你机器配置比较好,不在乎慢这个,就不用考虑这个因素了:-)
从原理上来说,SSM在启动一个软件的时候,只是把这个软件启动的信息截获了,而杀毒软件则不是,比如启动一个WORD,它会调用到其它几十个上百个DLL文件,而那些杀毒软件的监控则会把所有的文件都先截获一下,然后根据特征码来分析这个文件是否含有病毒,自然会慢非常多。以前用瑞星的时候,发觉打开一个WORD文件,都要半天时间,你可以关闭它的实时防病毒监控看一下。
问:我是新手,装了之后怎么用?怎么一下子弹那么多窗口出来,都是什么意思?
答:这个问题难倒我了。SSM用起来,的确需要有一定的知识。对于新手不知道什么叫进程的,我这样教你一招吧:
运行的时候,你看一下那个程序,如果是你安装的比如QQ啊,MSN啊,你就点允许并创建规则。对于不确定的,可以先点一下阻止,如果这个时候,你发觉你要的程序有问题了,再运行一次,然后点允许。等你完全肯定了,再给它建立一个规则。这样弹出的窗口就会越来越少,一两天之后,你几乎看不到了。
如果你在浏览网页的时候,或者插入U盘的时候,突然跳出来一个窗口,那个时候就显现出SSM的优势来了,马上就知道有恶意软件准备悄悄进入你的机器上。
所以大家在上网的时候,或者新安装软件的时候,一定要开着SSM。
问:它跟杀毒软件有什么区别,可以帮我杀毒吗?
答:非常报歉,它不能帮你杀毒。SSM是一个主动防御的软件,它及时提醒你系统有哪些可疑的进程或者文件。如果发现系统有异常,可以拿杀毒软件来扫描一下,看一看。(杀毒软件的实时监控是最占用资源的东西,平常可以不要开)
问:有时提示一个进程要访问网络,怎么办?
答:SSM会把所有进程的访问网络的动作都截获下来,这样哪些软件想要访问网络,你就可以马上知道了。比如提示你explorer这个进程要访问网络,而这个资源管理器一般都不会有网络功能的,有可能就有问题,是其它流氓软件通过DLL插入到explorer进程,访问网络来下载更新包。当然,这个一般网络防火墙也有这个功能。
问:我还有其它问题怎么办?
答:在此处跟贴,也可以发邮件给我nslog.cn#gmail.com(把#换成@),或者QQ:710852567。不过平常也非常忙,对于普通问题或者一些常识性问题,建议您先查一查资料。如果不能及时回复,也请见谅。
