System Safety Monitor
версия 2.1
System Safety Monitor (SSM) позволяет отслеживать активность операционной системы Microsoft Windows в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ. Основная задача SSM – не допустить выполнения вредоносных действий со стороны любого приложения.
Основные возможности
SSM наблюдает за активностью всех запущенных и запускаемых приложений и позволяет управлять:
какой процесс может быть запущен, а какой нет;
какие дочерние процессы могут быть запущены из данного процесса;
из каких родительских процессов может быть запущен данный процесс;
может быть запущен процесс или нет, если он был изменен/модифицирован/обновлен;
может ли процесс устанавливать в системе драйвер;
может ли процесс выполнять внедрение исполняемого кода (Code-injection) и динамических библиотек (DLL-injection).
создание/удаление процессов;
приостановка работы процесса и продолжение его выполнения;
просмотр динамических библиотек (DLL), используемых процессом.
перехват низкоуровневого доступа к диску (v2.1+)
перехват низкоуровневого доступа к клавиатуре (v2.1+)
Мониторинг и блокирование изменений в важных областях операционной системы:
системный реестр Windows;
состояние системных служб и драйверов Windows;
INI-файлы;
пункт “Автозагрузка” в меню Пуск;
настройки браузера Microsoft Internet Explorer.
Работа с окнами:
наблюдение за окнами запущенных приложений;
ведение «черного списка» окон, автоматическое закрытие «нежелательных» окон;
просмотр списка всех открытых в системе окон;
показ скрытых окон, скрытие видимых окон; разблокировка отключенных окон.