防范流氓软件终极篇:SSM系统防火墙

4、恶意捆绑软件测试
    
    常常最头疼的，就是网上下载的软件，被捆绑了许多恶意插件，用的时候，一不小心就是中上了，无论你再小心都不行，象卖拐中的那句： 防不甚防啊！我现在装所有的软件的时候，都会把SSM打开，除非是一些绝对信任的。做这一个测试，是有风险的，直接在自己机器上装病毒（有时想找这类软件，还不容易，晕）：
这个程序运行的时候，首先释放到temp目录下，然后写自启动，让机器下次自动启动：

接下来运行另外一个流氓软件安装：

接下来再运行一个安装：

      接下来。。。一共点了七八次，其实根本就是一个病毒软件包，捆绑了七八个恶意软件，如果没有SSM，那后果就是很惨.....看到光标不停地闪，机器就得非常慢，然后广告窗口接二离三地弹出来——相信这个遭遇很多人都遇到过。

五、其它
      SSM的上述强大功能为木马流氓软件防范乃至整个系统的全面监控提供了绝佳的解决方案，使用上来说，稍微难了一点，但是对于普通用户，也是可以使用的。
       
     如果不知道进程，软件什么的，提供的一个原则就是： 看那个软件位于TEMP目录下，或者突然运行了，就点“阻止”。如果这时你发觉有一个正常的程序不能运行了，再运行一次，点允许就是了。而且一般如果不上网，或者系统没有其它变动，可以不运行SSM。SSM的系统占用非常少，这点跟那些杀毒软件比起来，可以忽略不计，也是我非常推荐的一个原因。

    我自己在分析病毒流氓软件的时候，SSM是必备的。平常机器上，也只装一个SSM，其它什么杀毒，防火墙通通不要。在我的试验中，无论是木马，流氓软件，病毒，键盘记录机等对自己的机器进行攻防实训，均被其成功截获,这是一款你找不出缺点的软件。

      由于种种原因，SSM应用还不普及，所以专门写了这篇普及的文章。

六、后记
     
     写完发觉已经深夜快2点了，本文首发于网络安全日志www.nslog.cn。这是一篇姗姗来迟的文章，从有想法写，甚至10月份做过预告，也在多种场合下写过：等我的关于防护的文章。结果今天才写出来，非常对不起信任和等待的朋友们，希望这篇文章能让你们早日摆脱流氓软件的烦恼。

     由于面向读者的关系，我尽可能用了浅显的语言和操作，因为无论用多少赞美的言语都无法表现出SSM的优秀和我对它的喜爱，我希望你们也可以同我一样。基本我能向你们的保证是：只要用好了SSM，没有流氓木马可以入侵你的机器！
       
     NSLOG推荐，必属精品！

       其实SSM的功能远不止上面这些描述的这些，限于篇幅的关系，权当一篇入门以及抛砖引玉的文章。将来会另外专门写一些关于SSM高级操作的文章，请随时关注我的BLOG：www.nslog.cn，希望不会让你们等太久 ^_^

       如果喜欢，欢迎转载，唯一的要求是，保持文章完整性，不要删除我的个人签名信息。我花了极大的精力来写这些文章，请保留对我起码的尊重。如果觉得用了有意见或者建议，欢迎到与我联系nslog.cn#gmail.com。