SSM（俄罗斯出品的系统监控软件）-趣爱秀

软系统方法

SSM（soft system methodology），由英国兰开斯特大学教授切克兰德（Checkland, P.B.）提出，从系统观点的角度来认知和处理复杂问题的方法，尤其是当社会政治、文化、人类行为等软因素掺杂其中时，传统的硬系统分析(如建立利润最大化模型)往往失去了其优势，而SSM能在逐步逐层分析和理解系统所面对的复杂环境、复杂问题的基础上，提出具备逻辑合理和现实可行的解决方案。随着SSM理论的发展，其日益成为分析和诊断复杂问题的有效工具，尤其是对在复杂社会环境影响下的组织机构管理分析和评价。

SSM系统广泛应用于绩效评估、公共政策评估、软实力评估等领域，取得了很好的效果。

系统介绍SSM系统的代表作品为：

1981, Systems Thinking, Systems Practice, Wiley [rev 1999 ed]

1990, Soft Systems in Action, Wiley (with Jim Scholes) [rev 1999 ed]

System Safety Monitor

兼容9X/NT/2K 98% ；XP 100% (Vista暂时不兼容free版本，其他版本运行不稳定)

功能与特性

有AD+RD（起初SSM许诺增加FD功能，但是在增加FD功能之前SSM就已经停止开发了，所以见到的版本均没有FD功能！）（有关hips的3D是什么？-3D或参见hips）

· 可控制机器上哪些程序是允许执行的，当待运行程序被修改时，会报警提示；

· 可控制“DLL注入”以及键盘记录机对特定系统函数的调用；

System Safety Monitor界面

· 可控制驱动程序的安装（包括非传统方式的驱动型漏洞－R ootkits）；

· 可控制诸如存取"\Device\PhysicalMemory"对象这类底层活动；

· 可阻止未经认可的代码注入，从而使任何程序都无法插入到合法的程序中以进行有害

的活动；

· 可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动，如：您可以控

制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动；

· 可在双模式中任选其一，用户模式或管理员模式：管理员模式可设定首选项并加以密

码保护防止被更改，而用户模式不能更改任何设定；

· 可监控安装新程序时注册表重要分支键的更改，受保护的注册表分支键被尝试更改时

将阻止或报警；

System Safety Monitor

· 可管理自启动项目、当前进程等，另外提供了服务保护模块，用以监视已安装的系统

服务，当新的服务被添加时，会报警提示；

· 可（实时）监视"启动菜单"、"启动INI文件分支"，以及IE设定等（包括BHO-所谓的

浏览器辅助对象，一般都是广告程序、间谍程序等垃圾）；

· 可通过标题黑名单过滤器阻止打开指定的窗口或者网页；

· 支持外挂任一调试器、反病毒软件等，且该软件的扩展功能均采用外挂插件形式实现

，因此极易得到丰富的扩充；

· 本身作为服务加载，通过配置、修改可以实现隐秘的进程反杀能力。

SSM的上述强大功能为木马防范乃至整个系统的全面监控提供了绝佳的解决方案，但其使用上应该算是，总体来说是一款偏向高端的安全软件。狐狸少爷测试了多款木马、键盘记录机等对自己的机器进行攻防实训，均被其成功截获，其底层防御能力相当令人满意，而且对于新手熟悉操作系统有非常大的帮助。

问题与解答

现象：安装时显示“SSM驱动已加载，需重启以完成安装”

结果：重启后双击还是此提示。

方法：进入系统目录\WINDOWS\system32\drivers\safemon.sys ,强制删除后，重启一次电脑，即可安装SSM。

区别

商业版免费版

注册表监视：高级基本

过程监视：高级基本

底层磁盘访问控制：有无

底层键盘访问控制：有无

NT服务监视：高级基本

IE设置跟踪：高级基本

用户程序友好对话：有无

优先支持：高低

开发优先：高低

Win9x支持：无有

完美的谢幕

2008年12月份SSM停止开发，并赠送的免费终身注册码。

终身注册码

84F30DEE02220CC51A804DBF8729077A9FBCD4AD957B33A8116019793DBA4EF72CFAC3901E4317738A1F49A12B519ABCF6BF87E8941057689AF52DFC8DC99EE1A45185D085FB2ECB60DC3B83C926DA3451F4981F223902B667DCCAD9A3EF752A103DC6CA88899201EB305D4D119F664FB079A38529B9105DF65D89F293A9C914990C8B7BAC7277846BBC719BB91ACD562F4A37DA6CDF1DFD5ECD670CC2FD50614B617843BA912071D2FE5DFCBD83091A2A0BECEFF2E4719698161C836A34A4B01E56C53DC838AD09433F661E8F98793425A1A1BA1E013D04C400578E9DF74A040F2CE6EA78829A30C8380ADC0530B78DB4C079B329DACBD590920B8D435B6F05DB1F6C9C1FDEFF32A02E72BE82EB90C01CFEC659EB5AAD23B875851D0A8608F88A74A0E545A1FD0DE91C536557F1775E13AD09AD9D5ED16D9F7BA9ED889D905EEE8911E6C2C1B8F956CD9B1574D4B843994BC2524E1AC45CB610CDE461F78E3CE56E170B3C0C78F74EFC4651CFE165039B5D512491E0D5F861F0B02B4A27D97E800411E4344708AE1AA2AA117B3C779A3BCD7AF3ACFB275A800411E4344708AE0000BE1CAA114A25AB41B41B46437A26524E00010000E65E80FB0C82A64C638BA2374D3172988B6ECA37D94199A04AFD604B4C82EDD83818D988D203F03026777D3B502A95E5B6F4FB46A858B5D94D31C16177FC8E159770D46E17F71DED28E5FDA84665160EAD2B3E5ECB8ADEC97D9E4010668C65C2584409D0779E429F6A683E9D865BE091E8BEAF3483234D605EF7F4DE276E5900DCBE41779A97E6F135106AF5AC8BA18F58689202DE95088F9AC6370AA1ED038746AD1EA975AD1CF30F677897A941B75716D3D28AAA430B6B6845ED735BCCDDB49222633A444BD7C8D2A753A7AEAA9456823B42EAC57FD4955092A05260B2B724FBE01C0CCC6290380DE4BFB5F46696DDC766B8A71EAB3C3937CB096DFDF15BFB

简介

源特定组播（SSM： Source Specific Multicast）是一种区别于传统组播的新的业务模型，它使用组播组地址和组播源地址同时来标识一个组播会话，而不是向传统的组播服务那样只使用组播组地址来标识一个组播会话。SSM保留了传统PIM-SM模式中的主机显示加入组播组的高效性，但是跳过了PIM-SM模式中的共享树和RP （Rendezvous Point，集合点）规程。在传统PIM-SM模式中，共享树和RP规程使用(*，G)组对来表示一个组播会话，其中（G）表示一个特定的IP组播组，而（*）表示发向组播组G的任何一个源。SSM直接建立由(S,G)标识的一个组播最短路径树（SPT：Shortest Path Tree），其中（G）表示一个特定的IP组播组地址，而（S）表示发向组播组G的特定源的IP地址。

SSM 的一个（S,G）对也被称为一个频道(Channel)，以区分传统PIM-SM组播中的任意源组播组（ASM：Any Source Multicast）。由于ASM支持点到多点和多点到多点两种组播业务模式，因此源的发现过程是ASM复杂性的原因。例如在PIM-SM模式中，用户点击浏览器中的组播内容，接收端设备只被通知到组播组的内容，而没有被通知到组播源的信息。而在SSM模式中，用户端将同时接收到组播源和组播组信息。

因此,SSM特别适合于点到多点的组播服务，例如网络娱乐频道、网络新闻频道、网络体育频道等业务，但如果要求多点到多点组播服务则需要ASM模式。

PIM-SSM是对传统PIM协议的扩展，使用SSM，用户能直接从组播源接收组播业务量，PIM－SSM利用PIM-SM的功能，在组播源和客户端之间，产生一个SPT树。但PIM-SSM在产生SPT树时，不需要汇聚点（RP）的帮助。

一个具有SSM功能的网络相对于传统的PIM-SM网路来说，具有非常突出的优越性。网络中不再需要汇聚点，也不再需要共享树或RP的映射，同时网络中也不再需要MSDP协议，以完成RP与RP之间的源发现。