5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【FWと併用】System Safety Monitor

1 :名無しさん@お腹いっぱい。:03/08/25 14:08
473 名前:名無しさん@お腹いっぱい。 投稿日:03/06/29 11:23
パケットフィルタリングの優秀さとApplication Filtering の有無は別でしょうけど、
アプリケーション毎のフィルタリングが出来ないのはLook'n'Stop Liteだけじゃないよ。
McAfee.com Personal Firewall Plus v3やBlackICE Defender2.9(Firewallじゃないけど)
もApplication Filtering は出来ないけどゴミなのかい?
それにSystem Safety Monitor 併用すれば問題ないだろう。Kerio2単体ではクリア出来な
いリークテストでもSystem Safety Monitor 使えばクリア出来るんだから、Kerio2と併用
する人も海外のKerio のForum で見かけた。SSM は元々リソース消費量が小さいソフトで
併用してる人は結構居るよ。

ソフトの名称 : System Safety Monitor 1.9.2 (beta 3)
ホームページ : http://maxcomputing.narod.ru/ssm.html?lang=en
ソフトの概要 : システム・モニタリング・ツールです。バックグラウンドで動くプロセスを探知して処理する、なかなか興味深いソフト。
         プロセスの監視、レジストリの監視、DLLのフック監視 ルールを設定して許可したりブロックしたり
ファイルサイズ : 116 KB
フリーウェア

上がダウンロードサイト、下がヘルプサイトです。
http://www.webattack.com/get/systemsafety.shtml
http://kormushkin.narod.ru/help/ssme.html


321 :285:04/02/18 08:00
本当に使ってる人はいないのかしらん?

322 :名無しさん@お腹いっぱい。:04/02/18 12:21
>285の質問にまともに答える気がなくなりますた。

323 :名無しさん@お腹いっぱい。:04/02/18 14:17
1.9.4(b1)
バージョン情報 1.9.4.400

324 :名無しさん@お腹いっぱい。:04/02/18 16:30
1.8.9の頃のレジストリプラグインにそんなボタンが有ったような。。。

325 :名無しさん@お腹いっぱい。:04/02/18 18:00
>>314
ssmで不可にできるかなと思って。

326 :名無しさん@お腹いっぱい。:04/02/18 18:03
(18:06:32) Sleipnir.exe was about to start C:\Program Files\Outlook Express\msimn.exe /mailurl:mailto:1fdshrstygh but was blocked

327 :名無しさん@お腹いっぱい。:04/02/18 18:06
( ゚д゚)ポカーン
時刻ずれてるやん・・・

328 :285:04/02/18 20:54
おまえら性格悪いなぁ… 

329 :名無しさん@お腹いっぱい。:04/02/18 20:57
お前の粘着がキモイ

330 :285:04/02/18 21:37
だんだんおまいらに興味が出てきた。パソコンオタクという人種に。
なんでボタンがあるかないか位教えてくれないの?
教え合えばみんなが得するのにどうして?
丁寧に低姿勢で聞いてるのにどこが気に障ったの?
イヂワルして教えてくれないからもう一度聞いたらどうして粘着なの?
どうしてキモイの?
頼むからツムジ曲げないでくれよおまいら。
漏れは聞くだけのクレクレ君じゃないよ。常駐板では逆に教えてるよ。
解るだろ?
漏れはこれで消えるから誰か質問しに来たらツンケンしないで教えてやってくれよ。
おまいらが漏れの常駐板に来たら漏れが知ってることは教えてやるからさ。

331 :名無しさん@お腹いっぱい。:04/02/18 21:50
トリビアの泉面白かったですね

332 :名無しさん@お腹いっぱい。:04/02/18 22:17
>>285
質問の意味がよくわからないとか、推定できる範囲外だからレスしたくてもできないだけ。
これはわかる>>pluginsのタブを開くと右下に2個ボタンがないですか?
悪いが無いなぁ。


333 :名無しさん@お腹いっぱい。:04/02/18 22:52
わかんないんだもん。

てかこれってアドミン権限ないと
トラストリストに追加できないの??
リスト作成完了まではアドミンじゃないといかんの?
むむむむむ

334 :名無しさん@お腹いっぱい。:04/02/19 00:00
infomatonのPolling Intervalのとこか?
そこにボタンではないがEvely[msec]とEvery time SSM is startedというのがある。

335 :名無しさん@お腹いっぱい。:04/02/19 01:03
>>333
これ、紛らわしいんだよね。
SSMがAdministratorモードかuserモードかってこと。

336 :名無しさん@お腹いっぱい。:04/02/19 01:37
>>335
そーなの?
でもなんかssmオートスタートにすると
あどみん権限ないとログオンできないんだけど。

337 :336:04/02/19 12:20
まじで。
あどみん(win2kの)でSSM起動してアプリウォッチオンにする。
オートスタートもオンにする。あどみんだと異常なし。
だけどパワーユーザでログインすると
プロファイルを読み込めませんでした
てエラーが出てwin2kにログインできない。
しかもそのあとwin再起動しようとしても
windowsをシャットダウンしてます・・・
ていう状態のまま終わらなくなる。
SSMのverは最新版のやつ。
うちだけ?

338 :名無しさん@お腹いっぱい。:04/02/19 12:22
ちなみにそのパワーユーザもあどみん権限与えてやると
ふつーにログインできる。で、トラストリスト入れて
もうこれくらいやればいいかな?と思ってまたパワーユーザなり
制限ユーザに戻すとログイン不可。なんじゃこりゃ、と。

339 :名無しさん@お腹いっぱい。:04/02/20 17:56
日本語ファイルないのかな?

340 :名無しさん@お腹いっぱい。:04/02/20 22:34
>>339
おそらくまだ出ていないと思うが。

トロイのブロックは、できれば入り口のところで御用といきたいものだが、
FWは出口での御用。SSMは入り口または出口でも御用だからこっちの方が少々上だな。
問題は限りなく100%の安定性だろうが、なんか早くも首が長くなってきたような気がする。
しかしなぁ。100%の安定確保でシェアってこともあるだろうから、作者には悪いが99.5%
ぐらいのもう一息ってところで後はもたつく。どっちがよいかな(w

341 :名無しさん@お腹いっぱい。:04/02/22 04:26
質問です。
W2k SP4 SSM Ver 1.9.4(β1)  Power user でログイン
registry HKLM/....RUN に tangomanager.exe が入ってしまう!
Flets接続したくないuserにも 繋がって、うざい。
Adminで消しても消しても入ってしまう
どうしたら良いのでしょう?


342 :名無しさん@お腹いっぱい。:04/02/22 05:14
>>341
registryのプラグインでブロックできない?

343 :名無しさん@お腹いっぱい。:04/02/22 11:52
↓なぜか分からぬが、たまに出る。
Access violation at address 004A826E in module 'SysSafe.exe'. Read of address 0153D134.

344 :名無しさん@お腹いっぱい。:04/02/22 12:33
>>341
tangomanager.exeというファイルが勝手にレジストリに登録されるので困る。
と、解釈してよいのかな?
↓でStartStop_1.0.exeをダウンして、それで問題のファイルを起動停止にする。
削除してもアプリが勝手にレジストリ登録するものはブロックするしかない。
http://www.clubic.com/t/downall.php?typea=1&type=0&id=46

上記は、SSMで無理な場合の策。
StartStopは古いアプリなので既に入手困難になっているのでお早めに。

345 :名無しさん@お腹いっぱい。:04/02/22 13:23
なぜかeTrustのうpだてが出来なくなる。ssmは何も聞いてこない。
今んとこ登録済みのアプリは全部Trustedなのに。
ssm切れば出来る。なぜだらう?

346 :名無しさん@お腹いっぱい。:04/02/22 20:01
>>342さん、レス有難うさんですが、どういう風にするのか、判りません。

>>344さん その通りなんです。情報ありがとう!!(っでも、何語? このHP)
      これインスコしたり、もう少し弄ってみます
   案 1 単純にTangomanagerのセキュリティーでこのuserを拒否する
   案 2 もう一度インスコのやり直し

** でも、腹立つなあ・・ HKLM/...RUN に入れられたら、
    menuのstart up の shortcut ICON 意味無いんじゃん?



347 :名無しさん@お腹いっぱい。:04/02/27 02:15
age

348 :名無しさん@お腹いっぱい。:04/03/03 11:50
すげー重い鯖だなこりゃ


349 :名無しさん@お腹いっぱい。:04/03/03 12:56
308 名前:名無しさん@お腹いっぱい。[sege] 投稿日:04/02/17 18:09
>>ssm.zip size=94205byte
そんなでっかいSSMは見たことないよ。新種かな?

SSM1.9.4(b1)は・・・MD5:81efff1e900b22d92f34a4dc30a4a96bだろう

↓の仏からのほうが早い
http://www.optimix.be.tf/ssm.htm


350 :名無しさん@お腹いっぱい。:04/03/09 01:41
age

351 :名無しさん@お腹いっぱい。:04/03/10 22:49
kerio4はあるけどkerio2のダウソ場所がわからんぽ(・ω・。)

352 :名無しさん@お腹いっぱい。:04/03/10 23:59
>>351 ?
Kerio Personal Firewall 3/4β Rule 13
http://pc.2ch.net/test/read.cgi/sec/1072578811/
☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
http://pc.2ch.net/test/read.cgi/sec/1075173212/

353 :名無しさん@お腹いっぱい。:04/03/11 00:17
↓kerio-pf-2.1.5-en-win.exe
ttp://www.kerio.com/dwn/kpf/

354 :351:04/03/12 19:55
>>352>>353
男前の皆様ありがとうございます。kerio2ゲットできました。
バージョン2の方が軽そうと思ったのですが下記のようなセキュリティホールがあるようなので
別の何かと組み合わせて使用しようと思います。
ルータでステルス設定してるからあまり関係ないのかなぁ
▽ Kerio Personal Firewall-------------------------------------------
 Kerio Personal Firewallのバージョン4.0.10以前は、ファイアウォールを回避されるセキュリティホール
が存在する。この問題が悪用されると、リモートの攻撃者にTCPポートスキャンを実行される可能性がある。
http://www.google.co.jp/search?q=cache:MBalcbzMRXIJ:https://www.netsecurity.ne.jp/
article/6/9861.html+Kerio+Personal+Firewall%E3%81%AEWindows%E7%89%88%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B32.1.4+%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9B%E3%83%BC%E3%83%AB&hl=ja&lr=lang_ja&ie=UTF-8

355 :351:04/03/12 19:56
書き込む時に行が長いと言われたので改行を消してコピペすればOKです

356 :名無しさん@お腹いっぱい。:04/03/12 21:29
ssm1.8.9立ち上げてLeakTestを早速やってみたが次々にペケだったので途中でやめてしまった(w
しかし、安定しているなぁ・・・。

357 :名無しさん@お腹いっぱい。:04/03/12 21:41
>>354
その質問を
・Kerio2のスレで聞くと、大丈夫だ無問題だよ。
・Kerio4スレでは、4の方が安心だよ。
・Kerioを使ってない第三者は、やっぱり4にした方がよいのでは・・・
こんな感じに、なるんじゃないかな。

358 :名無しさん@お腹いっぱい。:04/03/15 14:57
何らかの起動しているアプリが原因でOSが不安定になったとしても、それが滅多に
起きないとその問題のアプリを特定することは難しいのが普通じゃないかな。
ところが、たまにOSを不安定にするようなアプリでもSSMとはかなり相性が悪いんだ
よね。
当然、そのようなアプリは外したり差し替えたりしていると、OSもそうだがSSMが気
味が悪いほど安定してくる。それはそれで今度はSSMが裏でちゃんとやるべきことを
やっているのか気になるのでちょくちょくLeakTestで確かめている(w

359 :名無しさん@お腹いっぱい。:04/03/15 15:56
kerio2 + X-GUARD + SSM + NEGiES 同時起動という環境
まだ全く不具合は無いが、SSMとNEGiESの設定をしてないからだろうか

これから設定をして報告します。


360 :名無しさん@お腹いっぱい。:04/03/15 18:59
NEGiESとSSMは問題ないと思う。
それよか、Kerioみたいな立派なFW入れてるのにX-GUARDを入れるのが分からないよ。
一般的に、本格的なFWを入れることができない初心者がせめてX-GUARDでも、と言う図式じゃないかな。

361 :名無しさん@お腹いっぱい。:04/03/15 20:05
>>359
お前面白いな

362 :名無しさん@お腹いっぱい。:04/03/16 13:04
ssm使用しているヤシのデスクトップが晒されていたが、おまえのssmはなんのためのssmなのかと。
実行時に何かを確認しないで通してしまうアホはssmを今すぐアンインスコしてしまえYO

363 :名無しさん@お腹いっぱい。:04/03/16 14:52
>デスクトップが晒されていたが
ソース、見せてくれ。
案外自分のだったりしたら笑ってしまう。

364 :名無しさん@お腹いっぱい。:04/03/16 15:13
winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/

365 :名無しさん@お腹いっぱい。:04/03/18 06:25
SSMはやっぱ常駐させた方がいいな・・・

366 :名無しさん@お腹いっぱい。:04/03/18 13:07
>>365
kerio2+ssmで晒された人?
これからは気をつけれ。

367 :名無しさん@お腹いっぱい。:04/03/18 13:09
そのキンタマウイルスというヤツはSSMでは防げないのかな?

368 :365:04/03/18 19:39
>>366
いや、全然違う人。
怪しいexe起動したり拡張子にだまされたりなんかせんよ。
怖いと思ったのはHTMLからexeが起動させられたりとかね。
うちはOpera使ってるしオミトロン導入してるので大抵の事は大丈夫だとは思うけど、
どんな抜け道あるかわからないかなぁ。

>>367
観戦ファイルを起動する前にブロックできれば問題ないかと。
Allow不用意に選んじゃったら南無だけど。
MD5もチェックしてるから感染したらわかるんでないかね。

369 :名無しさん@お腹いっぱい。:04/03/18 21:29
tp://ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
これトロイらしい。
踏んでみようかどうしようか。

370 :名無しさん@お腹いっぱい。:04/03/19 21:34
>>369
ソースからスクリプトウィルス検出。
Trojan Downloader.VBS/Iwill.C

89 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)