【FWと併用】System Safety Monitor
473 名前:名無しさん@お腹いっぱい。 投稿日:03/06/29 11:23
パケットフィルタリングの優秀さとApplication Filtering の有無は別でしょうけど、
アプリケーション毎のフィルタリングが出来ないのはLook'n'Stop Liteだけじゃないよ。
McAfee.com Personal Firewall Plus v3やBlackICE Defender2.9(Firewallじゃないけど)
もApplication Filtering は出来ないけどゴミなのかい?
それにSystem Safety Monitor 併用すれば問題ないだろう。Kerio2単体ではクリア出来な
いリークテストでもSystem Safety Monitor 使えばクリア出来るんだから、Kerio2と併用
する人も海外のKerio のForum で見かけた。SSM は元々リソース消費量が小さいソフトで
併用してる人は結構居るよ。
ソフトの名称 : System Safety Monitor 1.9.2 (beta 3)
ホームページ :
http://maxcomputing.narod.ru/ssm.html?lang=en ソフトの概要 : システム・モニタリング・ツールです。バックグラウンドで動くプロセスを探知して処理する、なかなか興味深いソフト。
プロセスの監視、レジストリの監視、DLLのフック監視 ルールを設定して許可したりブロックしたり
ファイルサイズ : 116 KB
フリーウェア
上がダウンロードサイト、下がヘルプサイトです。
http://www.webattack.com/get/systemsafety.shtml http://kormushkin.narod.ru/help/ssme.html
189 名前:名無しさん@お腹いっぱい。 投稿日:02/08/01 23:42 Look'N'Stop使いじゃないけど、System Safety Monitorちょっと使ってみた。 ちゃんとフリーウェアだって事、書いててくれないと駄目じゃないか。 ファイアーウォールのApplication FilteringというよりもApplication の管理ソフトという感じかな。なんて言えばいいのかな、例えればBlackICE がBlackICE PC Protectionになったみたいな感じって言えばわかる奴にはわ かるかな。ネットに繋いでない時も、最初はアプリ起動するたびに問い合わ せられるのはチョットうざく感じたがな。
200 名前:45 投稿日:02/08/04 10:59 ノートの98SP1にSystem Safety Monitor入れてみマスタ。 今のところ問題なしッす。でも、Watch App Activityにチェック入れた とたんに問い合わせが殺到したのにはビビリマスタ。 ポート指定せず(あたりまえか)ソフト毎に許可・不許可を決めていくのは なんだかZoneAlarm使ってるみたいな感じがしマスタ。
5 :
名無しさん@お腹いっぱい。 :03/08/26 10:35
フツーのファイアヲールとどう違うの? わからんヤツにわかるように教えれ。
>1 待ってました! 乙 各FWやSpybot-S&Dで推薦なのに、今までスレ無かったのが不思議
このスレみて入れてみました。 思ったよりキッチリ動きましたが、問題ないアプリを片っ端から Trustに入れていけばいいのですか? Trustに入れてから、プロセス制限していくのですか?
今ヘルプを読んでみたが、 Watch App Activityは常にチェック、Administrator modeでルール設定、 普段はUser modeで使うというふうにすればいいんだな。簡単そうだ。 あと、kpf 3/4βスレでのLeakTest対策ではSSMでIE起動を禁止しているようだが、 LeakTestプログラム自体の起動を防ぐ事は出来ないの? というかLeakTestプログラム起動を防げない事には、未知のプロセス起動を防ぐなんて不可能だと思うのだが。
(ノ∀`)アチャー
>>9 もしかして俺のこのソフトに関する認識間違ってるの?
プログラム及びアプリケーションを開くかどうかコントロールできるツール
みたいな事がヘルプに書いてあったので、そういうソフトなんだと思ったんだが。
それともLeakTestツールってそんなに簡単なものじゃないの?
ツールに全て.exeってついてるから、これらの実行を阻止すれば防止できると思ったんだが。
それ以前にSSMを使おうとしたのだが、設定ファイルが作成できませんとエラーが出る。
というか適当に他のプログラムを起動しても削除してもプロセス監視リストが更新されん。
簡単そうだと言ったが、逆に全く使う事すら出来ん。一応OSはWin98SEだ。
なんだこりゃ。 アプリケーション監視を有効にしたら、窓連発で最後は無反応、要リセット。 使うのはもっと安定してからにする。
Application Rules タブの Special Permission: コンポボックス内 WH_MSGFILTER Hook WH_JOURNALRECORD Hook WH_JOURNALPLAYBACK Hook これらの意味は何処で調べればいいのですか? ヘルプにないです。 フルマークとチェックとブランクの違いはなんなのでしょうか? ここと Advanced App Rules で、プロセス間のコントロールするらしいですが、まず上記で悩んでいます。
なーるほど。 Trustedにすると他のプロセス呼び出す時に聞いてくるんだ。。。 フルマークがASK状態だと。 こりゃ、dllどういう意味なのか解らんでOK出しそうだし、先は長そう。 ちなみに、まともに動いてるのに、ワケワカなの俺だけ?
dllの意味なんてわからん 俺には無理そうだ・・・
>>14 dllどころか、アプリ内のexeからexeは頻繁だし、
ヘルプ開いたら確認求めてくる。
恐ろしく細かくコントロールしているらしいが、今のところ分かる部分
なので全部OKw
IEを子プロセスで使うアプリ結構多いけど、今のところOK出して
後で一気に禁止したconfig作って、highsecurityで登録しようと思うが
これで使い方あっているのだろうか???
×禁止したconfig ○ASKにしたconfig ってことでいいですよね? そのうちアプリの子プロセスでexplorer呼び出して、explorerの子プロセス でIE呼び出す奴現れそうな予感。 ちゃんと動く環境が狭き門なのかなぁ? 一人でアホやってるの指摘してくれれば嬉しいのですが。
>>14 一度拒否してexeがシャットダウンするならOKだせば?
>>17 それしかないですかね。
でも、
>>15 ,16 見ると大変そうだなぁ。
トロイはいっていても面倒だからつい通しそうw
19 :
名無しさん@お腹いっぱい。 :03/08/29 01:12
Trusted in User and Administrator modes Trusted in Administrator mode only これの使い分け教えてください。
>>19 ユーザーモードのDefault actionの設定で違ってくるんじゃないかな?
しばらくのぞかせてもらいますよ。使い始めた人経過報告よろ
>21に同じ 使っているFWと環境等を書いてもらえば 後に続く人に参考にもなるのでお願いします
一応ASKしてくるのは、ほぼ止まった。
Explorer→defrag や RealOne→realsched.exeなんかはブロック。
持ってるTrojanやLeakTestなんか起動時にもブロックできるが、
OKしてみると、LeakTestはkeyロガーとそっくりな動きみたいw
とりあえず、ブロックした物はオートシャットダウンさせて、
アラートログのポップアップさせてる。
タスクトレーで点滅なんてのもできるみたい。
>>22 XP+Outpostと2k+Kerio2 二つでやってる
98SE+Kerio2は不安定でアンインスコした
7だけど、ド初心者の設定ですよw とりあえず administrator mode 使いっぱなし Alertは全部チェックでAuto close in (sec.): お好み(デフォじゃ早すぎ) Monitor RegistryはRegmonみたいで結構便利 [Options-General] Start SSM Automatically Kill it immediately [Options-Notifications] Alert on registry change Alert if application was terminated by SSM Alert on miscellaneous application activity Flash system tray icon when action was blocked Beep when registry change was detected [Options-Security] 両方チェック外す ルールが固まったらUser-mode [Options-Behaviour] Application Activity dialog window always on top Application Activity Log window always on top Registry Alert window always on top Show icon in system tray at startup [Registry Keys] Monitor Registry Valu:全部 $ALERT@0
結局Win98SE&Kerio2.15じゃ不具合ばかりで使い物にならなかった。
そこでどっかのスレでWinsonarというのが話題に上がっていたので早速使ってみる事にした。
http://www.webattack.com/get/winsonar.html まず英語が全然出来ないのでわからん。
バビロンで翻訳しようにもポップアップばかりなのですぐ閉じて翻訳できん。
それでもいろいろやってみるとちょっとだけ出来た。
とりあえずサーチボタンを押すと、現在起動されているプロセスのリストが作られる。
そしてある程度時間が経ってからサーチボタンを押す。
先程作られたプロセスのリストと比較して新しいプロセスが立ち上がっていたら、そのプロセスが検出される。
そのプロセスをどう料理するかはあなた次第。unsafeリストに入れとけばプロセス起動時に強制終了。
SSMと違うところは、サーチボタンを押さないと未知のプロセスが検出されない事。
つまりこんな感じ。
SSM→基本的にすべてブロック。必要なものだけ許可
Winsoner→基本的にすべて許可。必要なものだけブロック
もしかしたら設定でいろいろ変えられたかもしれんが、わからんのでアンインストールした。
というかこのスレ悲しいぞ。いつ落ちるか心配で思わず書きこんでしまった。もっと盛り上がれや。
つか、セキュリティを追求しすぎる余り、PCの使い勝手が悪くなるからだろ。 PCをどう使うかにもよると思うのだが、漏れは洋ゲーのNoCDパッチみたいな 怪しいファイルを頻繁に使うから、詳細設定したPFWとウィルスソフトとスパイウェアチェッカーまで入れて 最低限のセキュリティを確保しようとしてるけど、このソフトは行き過ぎな感じ。
最低でもアプリ名じゃなくてexe名で判断できなきゃ意味ないし 根本的に行き詰まっても調べる手段がない ヘルプも手抜きw
確かに面倒で調べないで適当にスルーしそう 調べても果たして分かるかどうか。。 ここに質問書いても教えて貰えそうにもないし さすがに厨なオレには厳しいか
>>31 確かにFilemonでモニターしてみるとSSMがアラート出さないdllやOCX有る。
CRCチェックはKerioでもできるし、OutpostはMD5レベルでdllチェック
してるから過剰と判断してるが間違いかな?
一つ解ったのは、SSMでアラート出たdllをAllowすると
application ruleで依存exe以下の表示になること。
Allow onceやDeny onceしてると、いつまでたってもワケワカw
Abtrusion ProtectorってのもパーソナルでFREEなんだね。
>>32 KerioはMD5とってるよ。
SSMはCRCのようだがCRC16でも32でもない。
何なんだ?
Abtrusion Protectorちょっと使ってみて、SSMより設定次第では
オートマチックでいいんだがメモリー結構使う
>>33 >>34 気にするな!w
フルパスで表示されてるが実際はファイル名とCRCでチェックしてるんだな。 バージョン違いのソフト別フォルダに入れてあるがファイル名が同じなんでアラート出るヽ(`Д´)ノ ウワァァァン
>>36 バージョン違いの同アプリ使うとそうなるよ。
それが正常な動作だからね
Application Rulesで右クリック→Add new で登録すれば?
FWなんかでも同じ事あるよ
寂しいなこのスレ・・
これexeプロセスをチェックしてるけどdllまではモニターしてないよね?
40 :
名無しさん@お腹いっぱい。 :03/09/18 14:36
>>39 たぶん
EXEのバージョンチェックはしてるけどDLL更新しても聞いてこないから
DLLチェックしてないと思う。
そこまでやられたらメンテめんどい。
全部のアプリ起動して登録した後は、意外と面倒くさくない バージョンアップした時しかポップアップ無くなった 一回Spywareが引っかかったw
で、Askに対して許可、拒否は勘?
アプリ付属のヘルプ簡素だけど、 SSM Help for SSM 1.9.3 b1 (Updated! English, 544 kb) すごくよくなってる!
日本語パッチないの? ぐぐっても見つからなかった。 直リンないなら一発で上位にくるキーワードだけでも教えてほすい
>>45 よく読んだらスゲー奥深い。
dllコントロールも細かくできるし。
System廻りのコントロールの例なんか無いかな?
virtualaveの入り方がわからないです ヒントくらはい
つーか 404 なんですけど >日本語化パッチ
DLLの問い合わせ2〜3回来たけど(?)、デフォで "DLL Injection"オンになってないよね? 最初ワケワカなDLL聞かれたら、どうしようと思ってたけど、 MOREって所でAPIチェックしない限り来ないみたいな……
普通にDLできたけど... >日本語化パッチ
お?オレも404ダゾ? >日本語化パッチ
え? JapaneseLangあるの? このソフトTranslateの箇所多くてたいへんそう。 元々マルチランゲージできるように作ってあるから作者喜ぶよ。
しかも日本語化パッチが書き換え可能に作られているので、コアな方も喜ぶでしょう。
ttp://s.tn.st/ System Safety Monitor 1.9.3 (beta 1) 日本語化
日本語化パッチの作者に感謝!
11さんと一緒の症状になった。 固まって他のアプリが動かなくなった。 いまOSのクリーンインストールし終わって環境構築をこれからするところ。 この書き込みはもう一台のPCからしてます。 懲りたのでしばらく様子見。
俺も1.9.3 (beta 1)だと固まるんで(ノートン先生と相性悪いっぽい 1.8.9(debug bulid 3)使ってる。こっちだと安定。
>>58 オー、かわいそ
最初のAskすごいすからね
memory read error って奴ですか?
memory read errorってよくわからないですが 画面が固まって、タスクマネージャもきかない 状態になりました。 プロセスがkillできないのでクリーンインストールする羽目に 懲りずに、こんどは1.8.9をインストールしましたが やはり同じ状態に、またもやOSをインストールする羽目に いまやっとインストールが終わって やはり、もう一台のPCから書きこんでます。 きょうはsystem down monitorのおかげでえらい目に。
ひぇ〜! そこまでしなくてもセーフモードで何とかならなかったのですか? これスタートアップがデフォじゃOFFだし
63 :
名無しさん@お腹いっぱい。 :03/09/23 21:31
Windows2000ってセーフモードあるのですか?
無くてどうする。
65 :
名無しさん@お腹いっぱい。 :03/09/23 21:40
そうか知りませんでした。時間無駄にしたかもしれません。
なんかSSMが不安定というより単に
>>61 が駄目なだけな気がする。
大丈夫。
>>61 なら、Debugmodeやsfcを駆使するリカバリのスペシャリストに成れます。
そう確信します。
68 :
名無しさん@お腹いっぱい。 :03/09/24 01:27
SSM 1.9.3 落とせないのですが・・・
Debugmodeやsfcってなんね?
高度なアプリ規則ちゃんと使ってる人いる?
時々ルールが飛ぶからそんなの設定する気になれない。
configは複数取ってない? ラッキーにもルール飛んだ事無いけど
74 :
名無しさん@お腹いっぱい。 :03/09/26 19:33
もっと情報な〜い〜?
とりあえず使えるようになるのはウワサよりも簡単。 ただ設定次第で奥は深い まず入れてドタバタする事w あと、ヘルプ読めなきゃしんどいかも
ヘルプって英語なんでしょ? オレには無理だな。。
SSM Service Guard 使ってる人います? 一回入れてみたけど何も変化無いですけど。
>>73 設定のconfig戻す時は、一旦ルールをクリアーして戻すんですね。
そのままやったら、今のルールに上書きしてしまいますよね?
>>76 日本語化すれば、最初のアプリ登録には困らないけど
プロセス間のアドバンスルールになってくると、ヘルプ見た方がいいよ。
Copycatタイプのはアドバンスじゃないと捕まえられない。
ヘルプ読んだ事ないがCopycat止められたぞ。 勘でもなんとかなるって事だな。
>>79 それexeのスタート時点?
それだけでも、どんなexeでも止まるけど。
>>80 んなわけねーだろ。
それじゃダブルクリックしなきゃいいってのとかわんねーじゃねーかよ。
流れを読め。
IEは単体でか、ランチャーからなら起動できるようにルール作ってある。
う。失礼
>>82 失礼とか素直に認められちゃうと困っちゃうYO
まあ、なんだ、ヘルプ読んでないなんて自慢できるような事じゃないんだし。
おまいの反応は当然だ罠。
ヘルプを読んで正攻法で攻めるタイプと解るまで弄り倒すタイプと2パターンいるって事だな。 どっちが近道はいうまでも無いんだが。。。
>>81 >IEは単体でか、ランチャーからなら起動できるようにルール作ってある。
Copycatに"起動"は関係ない。
起動してなければプロセスID表示されないだろ?
しかもCopycatってのは
IEじゃなくても使えるし
お前は…
ただEnter押し続けて、"防げた"と思ってる馬鹿か?
>>85 81じゃないけど、最初CopycatのプロセスID見てビックリした。
AVやwinlogon.exeやsmss.exe その他通信に使えるもの
あれだけプロセス使えるんだと。
とりあえずプロセスID全部アドバンス監視にしたけど、それで良い?
Notepadなんかもあるけど。
Kerio2でIEだけ使用しなければ、Copycat防げたと 言ってるけど……
>>86 explorerのdll-injectionチェックすると、psapi.dllってプロセスIDを出す
dllが引っかかるけど、あくまでID表示できないだけであってトロイプロセス
は、関係なく通信プロセス通せるからね。
Copycatタイプは、プロセス間でブロックの方がいいと思う。
>>87 そんなわけ無い
89 :
名無しさん@お腹いっぱい。 :03/09/30 17:46
自分だけのトラブルか教えてください 1) 一定数超えるとAdministrator設定を保存できない 2) 高度なアプリ規則のスクロールバーを下の方にスクロールするとエラーする 3) User形態にするとOS自体が落ちる時がある 4) 除去したプログラムが再起同時、復活する よろしくお願いします
ヽ(´∇`)ノ (19:01:48) firehole.exe was about to hook D:\FILE\LeakTest\FireHole\FireDLL.dll (12) but was blocked (19:05:26) copycat.exe は I:\WINDOWS\System32\svchost.exe (0) にコードを注入しようとしましたが防御されました
じゃ俺も copycat.exe は MozillaFirebird.exe (0) にコードを注入しようとしましたが防御されました copycat.exe は DonutP.exe (0) にコードを注入しようとしましたが防御されました copycat.exe は iexplore.exe (0) にコードを注入しようとしましたが防御されました copycat.exe は Proxomitron.exe (0) にコードを注入しようとしましたが防御されました
ヘルプも日本語訳してくんないかな・・ やっぱ無理か
その後、Notepadなんかは通信とは関係ないので外しました。 元々exe監視はデフォルトで効いてるので、偽Notepadになりようがないw
>>89 >1) 一定数超えるとAdministrator設定を保存できない
アプリケーションの所で、右クリック「規則の作成」からでは?
自分も設定の自動保存部分で少し疑問有り。
>>92 >>57
>>88 ありがとー <ペコ
結局、プロセス間でブロックってのがcode-injectionなんですね。
dll-injection???
自分dllまで分からないから・・・
日本語化解除の方法って言語ファイル削除でいいの?
>>98 日本語パッチにEnglish入ってない?
>98 自分もヘルプと比べる時に、英語にしてる。 LocalesフォルダーにEnglish入れて、English.ssm.lngと日本語.ssm.lng をSSMの方から言語指定すれば切り替えられる。
>>95 おかげさまで、一旦アンインスコして、
落とし直したのをインスコしたら直ってしまいました。
configで設定戻したら、Administrator設定だけ壊れていたので
回答の方法で設定し直しました。
102 :
名無しさん@お腹いっぱい。 :03/10/03 15:44
For 9x users:
If you experiencing an "Access Violation"/"Runtime error"/BSOD
or other kinds of crashes when SSM starts, or when you want to run another application or acceess some menus, please report this to author.
You may also install previous version of the following
component:
http://mc.webm.ru/mchook9x.dll, or delete mchook9x.dll at all (in those cases, functionality of Application watching will be seriously limited).
98使いはこのmchook9x.dllに入れ替えしる!
公式っていつでも糞重いな。
>>100 English.ssm.lngが見つからん。
>>105 Download language modules for SSM 1.9.3 b1 (including French) (123 kb)
これの中だった(´・ω・`)
>>104 Russiaってまだまだナローバンドが主流なのかなぁ
物理的に遠いのもありますね。 cw.net経由でアメリカまでは早いけど、ヨーロッパは遅め。 日本−ロシア間って、一番遠い方だしね。
IEをMore...で設定したらパスしました
111 :
名無しさん@お腹いっぱい。 :03/10/07 22:16
質問! SSMが起動中だと拡張子chmのヘルプファイルが見れません。 どうすれば見れますか?
1.9.3は1.8.9に比べ軽いしいろいろな所でよくなっているが 俺の環境ではどうしようもない欠点もある。 ブラウザにsleipnirを使用しているんだが1.9.3を常駐させて お気に入りから検索しようとFvEditor.exeを起動させると sleipnirが落ちる。 あと履歴からサイトを起動しようとしても落ちる。 結果使い物になるにはもう少し様子見かな? それと休止状態にすると固まってしまうのは最初にwinlogon.exeを 許可しとかないといけないんだね。 つまり先にログオフして許可しないといけないと言うわけ。 困った奴だ。
>>111 hh.exeをDenyしてるんじゃないかとおもわれるが・・・
通知ONにしてみたら。
それにしても、色んなトラブルあるんだな。
なんか、とりあえずの使い物にはなってるが、
きちんと動いてない部分が、このソフトを難解に
してる気がする。
まぁ、落ちたり固まったりしていないだけマシなんだろうな。
いろいろやってダメだったので、mchook9x.dllを削除してみました。 結果、chmファイルを見ることはできるようになったんですが、これって消したらマズイですか? 誰か教えて下さい。m(_ _)m
もしかしたらサーバー落ちてるかも。 Win98の人、入れ替えるか削除か、ってあるから無くてもいいと思うけど、 日を変えて落とし直してみたら?
そうしてみます。 有難うございます。
解説サイトとか誰か作ってくれないかなー
>>112 なんか変に不安定なら、落とし直してインストールし直しかな。
2回落としたら別のDM5になったので、オフィシャルからのDLミス
なんて事ありそうな。
入れ直したらだいぶトラブル無くなったけど、beta独特の不可解な動作
まだするけど。
ダイレクトメールが5通も来るのか。 落としなおすのも考え物だな。
え? なんにも登録する所無かったが
登録なんかしてないよ
ぎゃん ×DM5 → MD5
126 :
名無しさん@お腹いっぱい。 :03/10/09 00:31
age
一定以上ルール増えると、新しいルール記録したりしなかったり
128 :
名無しさん@お腹いっぱい。 :03/10/10 04:37
アプリの登録は120超えてもできてるが、プロセス間が再度同じのが 何回か出てきた。
130 :
名無しさん@お腹いっぱい。 :03/10/15 05:29
手動で終了させるときの警告ビープ音がうぜー 夜中なんか思わず電源切ろうかと思うぜ あれ なんとか止められんのかい?
手動で終了のビープ音しないんだが? userモード?
設定いぢれよ。
いぢる
134 :
名無しさん@お腹いっぱい。 :03/10/19 11:22
New version of SSM (1.9.3 beta 2) was released. In this new version: * Config files from previous version now became incompatible (you can convert your config file to new version using special utility) * New: "MD5 instead of CRC16 checksums are used now" * New: "Applications database service functions added, allowing your to remove/update non-actual entries automatically" * New: "SSM Service Guard (for NT) is now available (as a plug-in application)" * New: "1-5 numpad keys are now accepted as well as F1-F5 in Application Activity Dialog" * New: "Option to enable strict Parent-Process-Child-Process-pair watching by default." * Fixed: (too many bugs to remember) For 9x users: You will need to uninstall SSM and restart your computer to proceed with update.
135 :
名無しさん@お腹いっぱい。 :03/10/19 13:45
キタ━━━━━━(゚∀゚)━━━━━━ !!!!! New version of SSM (1.9.3 beta 2) kormushkin.narod.ru/ssm.zip[?] mc.webm.ru/ssm.zip[?] IMPORTANT: Config files from previous SSM version are incompatible with new one. You can use a converter located here: »mc.webm.ru/convert_v7tov8.exe[?]
136 :
名無しさん@お腹いっぱい。 :03/10/19 13:54
おーい converterの鯖死んでるぞい。 上書きインスコだけじゃあかんのやろ?
今ダウンロード中だが、0.5kbpsだ。このホストはモスクワのアパートの 一室に音響カプラーがずらりと並んでたりするのか?
139 :
DL待ってる間に訳でもしとくか :03/10/20 03:45
SSM (1.9.3 beta 2) 新バージョンがリリースされました。このバージョンでは― * 旧版のConfigファイルは使えない。 configを変換する専用のユーティリティを用意した。 * 新: 従来のCRC16に代わって同一性チェックにMD5を利用した * 新: "アプリケーションデータベース"機能を追加。現在使用されていない(?)項目を 自動的に削除、更新できる * 新: NT用の"SSM Service Guard" が プラグインとして用意された * 新: テンキーパッドの1-5 が F1-F5 に加えて Application Activityダイアログで有効 になった * 新: オプションで厳密な "親プロセス-子プロセスのペア" 監視をデフォールトに できるようになった。 * バグフィックス: あんまりたくさんあったから覚えてないよん 9x ユーザーへ: アップデートを始める前にまず SSM をアンインストールし、OSを再起動してください
モデレーターのburma69曰く、ロシアでは安定してるプロバイダーだそうだw 怖いから、2回落としてMD5確認した方がいいかも
どうせコンバータなんかバグの上塗りだろーとオモテ新版をクリーン インスコしたよん。なんかいきなり使ってるソフトが一気に登録される ようになってるね。これ、デスクトップにショートカット置いてるアプリが 登録されるのかな?
>>141 converter助かる。ありがとう。
>>139 tnx
いちばん重要なアップデートはMD5の採用ですね。CRC16なら
わりと簡単に偽造できるが、MD5ならいちおう安心。
ふー DLやっと終わった ツカレタ…… 明日インスコしてみるよ SSM (1.9.3 beta 2) MD5 3EE737EB026F5B2857933401090BD4AE converter MD5 00B477320ACA9AD9755819524EE310B9 本家とミラー同じだった。 寝る!
converterでconfig読み込んだけど、applicationの一括登録とMD5変換 で、Advanced propertiesは引き継いでくれないのね (´・ω・`)
FileChecker v1.7ってJavacoolの結構古いツールだ。 v1.8がそろそろ
>>147 ぜひ試してくれ。
MD5でチェックなんてのはフロッグで、本質はCode-Injection、
Dll-Injectionにプロセス対応してるかだ。
少なくともFileCheckerはsandboxではないけど。
ハッシュ値で比べるならAbtrusion Protectorは、SHA-1使ってる
1.9.3beta2あっけなく移行できて、 beta1で認識してなかったexeがチラホラアラート出るけど。 windows captionの仕様が変わったみたいで、フィルタースイッチで ちゃんと動くようになった。
同じアプリのバージョン違い登録できるようになった
上書きインスコしてみたら、タスクトレイから何もできずに 結局再インスコになったよーん。 これアプリの並ぶ順番変えられないのか?
155 :
名無しさん@お腹いっぱい。 :03/10/22 13:49
Parent/ChildをAskしていて、ポップアップからのルールを 保存できない事があるのですが、どうしたらいいでしょう?
>>154 β1以前の古いcfgが読み込まれるとそうなるね。
SysSafe起動前にコンバートしておけば大丈夫。
負荷が半分ぐらいになったんじゃないかな
>>155 Advanceの事ですよね?
俺のはコンポーネントルール追加するとAdminが外れるようになった。
一々exe登録と同じに「Adminのみ」にチェックするんでしたっけ?
それとParent/Childを登録時にデフォで設定できるようになったのですが、
皆さん全部のexeをAdvanceでParent/ChildでAskにしてるんですか?
>>157 メモリー自体は8.5M〜9Mぐらいだけどアイコン多いのか
GDIオブジェクトが断トツにでかい!
スクロールに描画が追いつかない 。・゚・(ノД`)・゚・。
160 :
名無しさん@お腹いっぱい。 :03/10/24 15:56
うちとこはWin2000だが、起動時は4.5MBでGD=I175前後。 Outpostよりちょっと軽め。GUI開くとGDIが500くらいまで行く から必要な設定が終わったら再起動させてる。 常駐ユーティリティとしてはまずまず我慢できる範囲じゃないか?
一応System廻りとブラウザーや通信関係は、Parent/Childに してるけど、どうなんだろ? Explorer.exeなんかParentだけAskしておくとか。
>>155 このところ聞いてこないと思ったら
自分のところもアドバンス外れてた。
beta1から変わんない。
Antivir本体をアップデート→SSMが「違うプログラムです」と警告→ 「いつも許可」をチェック→Win2000を巻き添えにしてクラッシュ→ SSMを再インスコ→症状おさまる βだからいろいろ不具合はあると思うが…こんな症状はかなり普通に 出るのかな?
164 :
名無しさん@お腹いっぱい。 :03/10/26 23:33
なんか突然registryとregistry keys欄が空白になっていた。 再インスコしてしまったが、registryの再読み込みはできるんでつか?
>>164 registryは自動起動のキーを勝手に読んでくれると思う。
registry keysはConfig保存してあったら
Services→Join another config file to the current one
で、今までのApplication Rules と一緒にもどる。
バージョンアップと同じと思うがConfig作ってないなら、初めから
166 :
名無しさん@お腹いっぱい。 :03/10/27 04:12
>>163 初回起動時のapp監視でフリーズは聞いたこと有るけど、常駐時で
OS巻き込むのは重傷ですね。
自分もGUIのトラブルでSSM再インスコしたら、収まったけど
バージョンチェックでは今のところ問題なく動いてます。
168 :
名無しさん@お腹いっぱい。 :03/10/27 13:41
Windows Updateしても何もポップアップしないのは何故だ?
>>168 Watch App Activityのチェック外れてない?
>>169 いや、チェックは外れていないが。
MD5の再チェック押すとバージョンアップしたexeなんか
全部そのままで確認無しなのかな。
WinUpdateでexe自体がアップデートすること希だから? セキュリティの方はレジストリとか、新しいdllインストール してるからじゃないかと。 俺もアップデート後にバージョン聞かれたこと無いけど、 メジャーアップデートだと、その内に出てくると思ってる。
172 :
名無しさん@お腹いっぱい。 :03/10/28 13:16
Application Rulesの右下の'WH_MSGFILTER Hook'が並んでる所は自動的にチェックされる物なんですか? その部分不明なんですが、チェックした覚えが無いのにチェックになってます。
追加 C:のルートにssmlog.logというファイル有りますが、かなり大きくなっています。上記と関係してるのでしょうか?
メモリー消費が起動時に2.6MBだったのが急に重くなった と思ってtaskmanager見たら30MBに増えていた。いくら なんでも食いすぎだろう。再起動かけたら2.7MBに戻ったが。
>>174 フリーじゃないからイラネ。しかしcode injectionなどの説明は分かりやすい。
メモリーに展開されたセキュリティソフトの特定の番地を2byte書き換える
だけで全部許可になってしまうぞー、というデバッガ窓のサンプルなど、なる
ほどコワヒ、と思わせた。しかし…
ファイアウォールを停止されるワーム→ファイアウォールを停止させるワームを
停止させるローカル・セキュリティソフト→ファイアウォールを停止させるワームを
停止させるローカル・セキュリティソフトを停止させる(以下ry
ってことになるんだろうな。
>>177 さー、もしあなたがたった一つのプロセスしかガードできないとしたら
どのプロセスをガードしますか?
svchost.exe? ファイアウォール? それとも…
SSMも最近のバージョンはだいぶ安定してきたし、よほど強力な ウリがないと新しい有料版に乗り換える気にはならんなー。
182 :
名無しさん@お腹いっぱい。 :03/11/06 03:28
Trojan系のSpyware発見! NAVに引っかからなかったぞ、オイ 初めてSSM仕事してくれた age
>>182 RealOneやQT入れると、それなりに
>>182 なんていうスパイ? どこで拾ったらしい? 試してみたい。
インスコ以来SSM全然仕事してない。(´・ω・‘)
仕事はしているだろ。 活躍する機会を与えられていないだけだ。
>>184 もうログしか残ってないですけど、svcinit.exeとsvcpack.exe
と言う奴。
svcinit.exeはOK出したらIEにterminatしようとしました。
svcpack.exeはFWに引っかかって、チャットのサーバーに行きたがるし (笑)
タイムスタンプで追いかけたら、あと2つdllが同時刻にあったので
まとめて抹殺しました。
たぶんH系ファイル落とした時なんでしょ (゚▽゚*)
187 :
名無しさん@お腹いっぱい。 :03/11/08 13:38
TinyのsandboxはSSMと同じぐらいできるの?
tinyの方が上なんじゃない?
Tiny使ったことないのだけど、SSMの設定以上のことは 一体何ができるんだろ? CodeInjectionできるから、今更DillInjectionチェック してもしょうがないし。
日本語ヘルプと 日本語用解説HPがほすい
>>190 頑張って君が作る!
漏れもホシイ・・・何回同じ単語検索した事やら(´・ω・`)
ATLAS V9.0 The翻訳プロフェッショナル V8.0 での翻訳でいいなら俺がしてもいいよ SSM使ってないのでhelpないので 分からない文章をここに書いてみて,
193 :
名無しさん@お腹いっぱい。 :03/11/21 22:13
Kerio 2.1.5 と併用して使ってるんだけど、tooleakyって止めれるの? もし止められるのなら設定を教えて欲しい。 ブラウザはIE 6を使用。
194 :
名無しさん@お腹いっぱい。 :03/11/21 22:53
上のほうに出てる日本語化パッチは消えてしまったの?
195 :
名無しさん@お腹いっぱい。 :03/11/22 00:23
誰か日本語化パッチを恵んでくだせえ
196 :
名無しさん@お腹いっぱい。 :03/11/22 01:38
ウイルス対策ソフトの eTrust AntiVirus Promotional 使ってるんだけどSignature(定義ファイル)が手動でも ダウンロード出来ないんだけど、誰か使ってる人いる? System Safety Monitor を止めれば出来るんだけどさ、 何にもPopUpが出てこないんでルールの作りようがない。 他のアプリケーションはちゃんとPopUpが出てルールが 作れるんだけど。 どうやって調べればいいの?
>>193 tooleaky楽勝止められるよ
ブラウザー(tooleakyはIE狙い)をAdvanceでChild、Parentを
Denyにすればいい。
explorer等のプロセスからだけOKルール作ったあとだけど。
>>196 一旦eTrust AntiVirus が使ってるexeをapplication ruleから
削除してやり直したら?
optionsのNotifications→Alert if application was terminated by SSM
チェックしてある?
199 :
名無しさん@お腹いっぱい。 :03/11/22 14:49
なんか良くわからんがC:のルートにssmlog.logって プロセス間のアクセスログができててるのだが、どこに 設定あるのか???
↑デバッグ設定でしょう。
>>200 おー!
Debugging
Port all possible properties か。
でも、そこにチェック入れてない・・・・ ( ゚д゚)ポカーン
202 :
名無しさん@お腹いっぱい。 :03/11/23 03:20
>>197 ありがとう。 やってみるよ。
>>198 ありがとう。
いったん削除して、もう一度登録してもダメだった。
eTrust関連の全てのフォルダにあるexeファイル全部をTrustedに
してもダメだった。
そこにはチェックしてあるけど、何にも言ってこない。
なかなか使いこなすの難しいな。
>>202 eTrustのUpdate.exeがDenyになってない?
eTrustフォルダに、それらしい名前のがあるはず。
プロセス調べるなら、ProcessWalkerでeTrustが使ってる
奴を調べれば分かるよ。
InternetExplorerの、なんチャラ〜HOOKって所にチェック入ってるけど これ自動的に入るもん? *HOOK調べたらOSがアプリケーションに送るメッセージを監視できる みたいだけど。 'WH_MSGFILTER Hook' → メニュー操作等の特別なメッセージを取得 'WH_MOUSE Hook' → マウス メッセージを監視 この辺がチェックされていて?ssmlog.logに送られている???
>>203 いや、eTrustフォルダにあるexeファイル全て、Trustedにしてる。
ProcessWalkerで調べて、アップデートするときに実行する(だろう)
exeファイルも既に登録してある。
exeファイルだけしか登録してないけど、DLLとか自分で登録できるの?
使ってからとにかくアプリを登録して、とくにルールを設定してないけど、
初期設定でDENYになることあるのかな?
アップデートすると途中で止まったままなんだよね。
どこで問題があるのか、自分にはわからない。
SSMが何か聞いてくれたり、言ったりすればいいんだけど、何にもなし。
他のアプリとか動かすといろいろ聞いてくるんだけどな。
>>205 eTrust本体とアップデートexeをAdvanceでChild、Parent共に
Askにしてみたら?
DLLまでチェックするなら右下のFunction でWH_* Hookらしいが
俺も解らん!
手動でアップデートすると、InoDist.exeという新しいプロセスが出来るけど、 SSMが起動してると、このプロセスが発生しない。 InoDist.exeは既に登録してあるし、一度この登録を削除して、 SSMをいったん閉じて、InoDist.exeが出てきたときに、SSMを起動させると ちゃんと捕まえて、ルールを聞いて来るんだけど。 だけど、SSMが起動していると、やっぱりアップデートが出来ない。 InoTask.exeがアップデート関係のプログラムらしくて、InoDist.exeと明示的に Parent-Childの関係で許可してるけど、それでもダメ。 ProcessWalkerで表示されてるDLLとSSMがリストするDLLもチェックしたけど、 全く同じで、オレの知識でこれ以上は無理なのであきらめるよ。 アドバイスくれた、203,206 ありがとう。
eTrustのことで作者にメールしたら、新しいバージョンを送ってくれて それで試したら出来るようになった。 すぐにメールの返事をくれて、作者に好感を持ったよ。 新しくなったのは、PlugInの項目が出来て、 そのPlugInにRegistry Monitorと新しくStartMenu Monitorが出来た。 まだ正式版ではないだろうから、変更はあるだろうけど。 とりあえず報告まで。
と思ったら、やっぱりアップデート出来なかった。 悲しい。
ssmってinternet applicationかい? 外に出て行こうとしたので別のfwがブロックしたけど。
sandboxが通信してどうする、オイ アップデート拾ってくるわけでもないよな
いやちょっと以前の話になるけどcopycatのページだったとおもうが...
>
ttp://mc.webm.ru/ これ開いたときにssm.exeが通信要求だしてきた
今はそうならんがね.
>ssmってinternet applicationかい? FWが何か勘違いするようなことがあるのだろうが結構FWの方でASKが立つよ。 OKしても実際繋ぐようには見えないし、ブロックしておけばその後は繋ごうと はしないというか、ログにブロックの跡がない。
ssm = soft sm
SSMでのLeak Test ○ブロック可能 ×ブロック不可 △テストやってない leaktest × TooLeaky × FireHole ○ Yalta × PCAudit ○ AWFT △ Theamite ○ CopyCat ○ WB × ↑のような結果がでたが、他の人も同じかな?
何かな〜 SSM起動すると↓のようなものが出てきたよw
This version of SSM has expired. Please, download an update form
http://maxcomputing.narod.ru/ 漏れの環境では、SSMの設定を少しいじっているが↓。
もう少しいじればもっと良くなるかもしれない。
SSMでのLeak Test
○ブロック可能 ×ブロック不可 △テストやってない
leaktest ×
TooLeaky ○
FireHole ○
Yalta ×
PCAudit ○
AWFT △
Theamite ○
CopyCat ○
WallBreaker ○
↑のような結果がでたが、他の人も同じかな?
prolonged till Dec...の真意が知りたいのお。 安けりゃregしてもいい位のソフトだが。
>>216 え?なんで?
LeakTest v1.2は楽勝だったような。。バージョンアップしたかいな?
結局SSMはもう使えないってことになるのかな?
221 :
名無しさん@お腹いっぱい。 :03/12/02 03:56
v1.9.4 beta1 (rush build)
rush buildってなんでしょ? Currently following additional languages are supported: French, Russian という事は、英語無いのか? 誰か入れた人、リポート求む
223 :
名無しさん@お腹いっぱい。 :03/12/02 05:06
rush = 大急ぎで- 急を要する と訳されているので、その通りな感じだと思います。 Pluginsタブが増設されてました。 内容は、 1 StartMenu 2 Services 3 Registry 4 INI Files で、それぞれ「Configuration」と「Information」があります。 英語です。
相変わらず鯖が重いなぁ
>>219 LeakTest ブロックできない?ルール教えて
うわ、なんだこれ期限があったのか。 それで大急ぎのバージョンアップだけど、「あんまりテストしてないよ」 とは、どういうコッチャw SSM Mirror : LINK : »perso.wanadoo.fr/jugesoftware/ssm.zip MD5 : 81EFFF1E900B22D92F34A4DC30A4A96B こっち早いぞ!
うわーん、v1.9.3のConfiguration使えない、ヘルプのgif表示されない Adminモードも支持されない・・・
>>225 めんご
LeakTestはFWで簡単にブロックできたので、SSMは関係なかった
v1.9.4 リソース驚くほど少ない。 GDIオブジェクト0ってのは、どういう事?
vアップするたびに良くなっていくのは有り難いが、 何かなー、今回もまた期限付きらしい(;^^)ヘ.. 将来に渡ってフリーだったら問題ないが、もし途中でシェアになるとしたら 今みたいに期限切っていたら、フリー最後の美味しいやつをウマーなんていかないぞw
とりあえず、v1.9.4は2004/12までの時限爆弾ということで
ええ? 漏れんとこではそんな期限切れメッセージなんか出ないぞ。 1.9.3betaだが。これから出るのかな ((((((;゚Д゚))))))ガクブルってほど でもないがw
233 :
名無しさん@お腹いっぱい。 :03/12/03 18:20
PluginsのStartMenu、Services、INI Filesはenableにすると Deny、Askどっちなの?
とりあえずPluginsのServicesはアプリと同じで、サービス開始すると
ポップアップ出てくる。
ルール作るとapplication ruleにexe登録される。
OS起動時に開始になってるのは、Askしてこない。
これはServiceGuardが統合されたということなのか?
>>232 PC日付がずれてるのでないなら、インストール後○日ということか。
ということは、v1.9.4beta1は開始から一年有効かも
>>PC日付がずれてるのでないなら、インストール後○日ということか。 それは無いと思う。漏れなんか、入れて2日でアウトだった(笑 日本語化していたので2日もあれば大体使い方分かるが、おかげでv1.94でも 苦労してない。
日本語化して使い方が解るなら英語のまま使っててもかわんねーべ。
237 :
名無しさん@お腹いっぱい。 :03/12/06 05:10
VMware動かしたら、SetWindowsHookEx APIの所にチェックが 自動的についた。 この部分がブラックボックスなんだが、何やるとここの所に チェックが付くの? ヘルプに書いてない (´・ω・`)
これ重たい
システム的に重たくないが、GUIのスクロールきついね オンボードのVIDEOだとかなり厳しいかな。 まぁ常駐させてる分には問題ないけど。
SSM v1.9.4(b1) 環境によって違いがあるんだろうが、漏れの場合 ルールの登録アプリが増えると誤動作する率が高くなるので、使用頻度が高いアプ リのみ登録して他はASKで使っている。これだと、まあまあかなって感じだね。
誤作動って、ルール何回も聞いてくる奴? Parent-Childのチェックがいつの間にか、無くなってたり ルールのADMINモードがユーザーモードになったり? なんか一旦コンフィグ保存すると、なかなかならないのだけど ルール増えてくると変な動きなるような。
>>241 なんだ、これルール増えてくると変な動きするんだ・・・
EXEがバージョンアップしたときに、前のルールが消えるのは仕様と思ってました。
Langageファイルみたいの指定できるみたいだけど どなたか作ってますか?
>>243 SSM v1.9.3まであったけど、今ないみたい
なきゃないで、なんとかなるけど
このアプリ埋れるには惜しすぎるので、コソッとageてみる。 それにしてもv1.9.4は、前よりルールがオーバーフローするような……
CPU使用率がちょっとね 入れてみたけど削除しちまった
自分の環境で10Mちょっと これで多い方かな? やってることから考えてFWより少ないから、ヨシとしてるが
これ使ってみたいけど、ブラウジング用のK6-2の400MHzのマシンだと 負荷がいまいちわからないのと、ルールが増えると動作がおかしくなるらしいのを見て ちょっと手を出せずにいるよ。 とりあえず今は様子見かなぁ。
249 :
名無しさん@お腹いっぱい。 :04/01/09 18:14
>>248 漏れんとこも同じようなCPUだが、めだった負荷ないな。メモリがすでに
ピンチになってるんでなければマシンへの負担は別にないと思う。
怪しいサイトを覗いたり、素性のいまいちわからんアプリをインストールする
ときに念のため呼び出してレジストリをガードするなどの使い方も便利。
インストールしたからといって必ず常駐させなきゃならんもんでもない。
いいソフトと思うが使ってる人少ない?
SSMは、必要性の理解や使いこなせるスキルなどさほど高いものを要求していないが、 それでも、そこまで至っていないレベルの方が多いからなー。
ちょっと浮気してsecureVM併用してみたがなんでこの値段?謎。。。 試用期限もきれた。 SSMのランチャー機能もっと充実しないかな。
導入してみたけど凄くシンプルというかわかりやすくていいね 負荷もそれほどないみたいだ 常時使わずに要所要所で使う感じにするつもりだけどそれでもかなり活躍しそうかも マイナーっぽいけど埋もれさせておくのは勿体無いなぁ
実際、どんなの防げた? まぁ、ここの人たちはかなり意識高いからそんなに関係ないかもしれないが
http://maxcomputing.narod.ru/ssme.html 上での説明では↓のような・・・
OS Compatibility (for most current version)
・Win 95 / OSR - 0% (special build available upon request)
・Win 98 / SE - 95%
・Win ME - 95%
・Win NT 4.0 / SP4-6 - 95%
・Win 2k (5.0) / SP1-3 - 99%
・Win XP / SP - 100%
SSMいいな
259 :
名無しさん@お腹いっぱい。 :04/01/23 11:43
ほしゅ
260 :
名無しさん@お腹いっぱい。 :04/01/25 17:08
保守
SSMのbeta期限があったのか。jv16みたいにシェアになるのかな? 1.8.9がフリーの最終になったりして。というわけで1.8.9を保存&使用してる俺
262 :
名無しさん@お腹いっぱい。 :04/02/01 15:28
安定感バッツシだな。
二、三日前に各所で張られていたトロイに感染するというリンクを踏んでみた人いる? おれはヘタレなので試さなかったよ・・・
ここに晴れ
266 :
名無しさん@お腹いっぱい。 :04/02/06 17:29
>>264 あれただのブラクラじゃないの?
オミトロン使ってるからなんか良く分らんかったけど。。。
ただのブラクラだった
>>263 例えば、IEの場合だったらSSMが
copycat.exeがIEから抜け出てもよいかな?・・・って聞いてくるのでノンとすれば簡単じゃん。
(18:30:35) copycat.exe was about to inject code into C:\Program Files\Internet Explorer\iexplore.exe (0) but was blocked
アプリが特定のレジストリを読むのを制御できませんか?
弟徽痲遷峨拿爾禾?
おい!喪前らv1.8.9かv1.9.4どちらをお使いですか?教えてください。お願いします。
日本語のパスを含むファイルに手をかけたとkyきょどうふしんになるんだよね。 最悪ブルースクリーンへ。よって良いソフトと思うんだけど様子、見。 過去のバージョンは集めてるよん。
日本語が駄目というより↓の駄目文字なんかが原因では? ― ソ Ы \ 噂 浬 欺 圭 構 蚕 十 申 曾 箪 貼 能 表 暴 予 禄 兔 喀 媾 彌 拿 杤 歃 濬 畚 秉 綵 臀 藹 觸 軆 鐔 饅 鷭 x x
>>271 みんな、v1.9.4の方を使ってるような気がするが・・・
v1.8.9はLeakTestが芳しくないからね。
このソフト、どうもSleipnirと相性が悪いみたいらしく、ブラウザの読み込みミスが 目立つ。 Sleipnirが特定のファイルを高速でモニターしているので(Filemonで見たらわかる) 同じくプロセスを高速モニターしているSSMとバッティングするんだと思うが、SSM の方はそれが仕事だからしょうがないが、Sleipnirの方は意味なく無駄なことやって いるのだからこっちの方で直してもらうしかないな。
>>275 プニルやめてGreenBrowserにすれ。
>>276 サンクス。
GreenBrowserって初めてなんだが一回試してみるよ。
だんだんとルールの数が増えていくので、試しに数えてみたら77個になっていたね。 最初はルールを増やすと不安定だったが、日本語ホルダを極力無くすとか相性の悪い アプリを差し替えるとかしているうち常駐できるぐらい安定してきた。
脆弱性 使えない文字がある
>>280 意味が無いことは無い。
ブラクラ耐性、ハイジャック耐性とかはオミトロン使ったほうが良いし・・・
>>275 まだ1.94入れたとこでいじっている最中だが、いまのところおれのプニルは平気だった。
というか設定間違えてるのかもしれないが。
もうすこしいじってくる。いじるの大好き(;´Д`)
やっと日本語化パッチ手に入れました。でも1.9.3beta1がありません。 どこかに落ちてませんか?
1.9.3beta1は使用期限が切れているのでの使えないよ。 このソフト使い方がわかってしまえば簡単なんだが初めての人は 戸惑うかも。 1.9.4を日本語化作成者に催促してみたら。
そうですか、、、残念。 というわけで1.9.4入れてみたんですが下の方のボタンが隠れてしまって。。。 OSはXPです。他のソフトでもそういうことあった。どうしたらいいんでしょ? とりあえず1.8.9使うことにしました。
下の方のボタン←タスクトレイアイコンのことかな? それだったら ctrl+alt+S でアイコンの見え隠れの切り替えできるよ。 option/generalのActivation keystrokeの設定項目だね。 ボタンが隠れた状態からctrl+alt+S(2連打)でSSMのメインウィンドウ がでてくる。
>>286 タスクトレイアイコンじゃないです。SSMのウインドウ内のボタンが枠からはみ出てしまってます。
文字も枠からはみ出て見えません。。。
このソフト、すごくいいけど、怖いですね。
ブラウザやメールソフトをadminのみに許可してusermodeでcloseしたら
タスクトレイアイコンが消えてしまって、でもアイコンが消えただけで
終了したわけでもなく、操作画面も出せず、終了もできず、
タスクマネージャで終了しようと思ってもタスクマネージャ登録してなかったから
起動できず、
>>286 にタスクトレイアイコンの切り替え方法が書いてあったのを
思い出したけど当然ブラウザはadminのみに許可だから開けず・・・・・・・。
結局携帯でここ見て事無きを得ました。
>>286 さんありがとう。命の恩人だ。
ついでに聞いとこうかな。今使ってるのは1.8.9です。 このソフトに限ったことではないんですけど、文章の最後の方がウインドウから はみ出てしまって読めない場合はどうすれば直るんでしょうか。
ポインタを当てれば読めるだろ
ゆうべDLしてさっそくいれてみました。 win2k sp4 IE6 sp1 その他パッチ全部 です。そしてアプリの監視をオンにして どんどん trust list に追加してるのですが internat.exe の認証でssmが固まります。 具体的には new appli .. というタイトルの 窓が出るもののそのダイアログは白紙で それっきりssmは反応しません。で出直そうと ログアウトしようとするとしばらくたって決まって internat.exe ただいまプログラムを終了させています。。 と出るので、ああまたこいつが原因か、と わかります。手動で trust list に追加すれば いいのですが、ただなんとなく気持ち悪くて。 これってウチだけですかね? ちなみにルールはまだ10こくらいです。
>>290 読めません。
>>291 俺の環境だと砂時計のマークが消える前に次の操作をすると固まってどうしようもなくなります。
ゆっくりやれば大丈夫みたい。XPHome。
これってleak tooインストール版のWindows起動時の送信は防げますか? アウポ使ってるけど防げないみたい。
>>292 バックグランドで、すでに重いものが動いているような気がするがどうだろう。
例えば、ノートンのFWだとか、普通は砂時計が出るような場面はないのだが・・・
>>293 先ずLeak Toolの起動許可でOK、次にIE経由でネットに出るがよいか?と尋ねるよ。
>>俺の環境だと砂時計のマークが消える前に次の操作をすると固まってどうしようもなくなります。 >>>普通は砂時計が出るような場面はないのだが・・・ ↑わるい。どもう漏れが読み間違えたらしい(^^ゞ
>>292 まさかとはおもうが、ウインドウの大きさを変えれなかったりする?
アドバンスの設定でとりあえず子を全部ブランクにしてアプリ起動してみた。 ビーピープップー ブビ 激しくうるさかったよ(;´Д`)ゲリニナリソウ
>>292 だめです。他のアプリはうまくいくのに
internat.exe だけは全然だめ。でもverみたら
1.8.9で古いやつみたいすね。新しいのを・・・
と思ったらサイトが重くて開けない。。
>>294 どう読み間違えたんでしょうか?俺の環境ではアプリ認証の際にときどき砂時計が出るという話です。
>>296 まさか変えられるんですか?俺のはウインドウの端にポインター当てても⇔マーク出ませんよ。
>>299 補足。
バックで動いてるのはeTrust、Outpost、SpywareGuard、PGPです。Pen3-866M、516M。
最新版ってこれっすか? ssm.zip size=94205byte CRC16=BF27 CRC32=B6DF4D9D MD5=eae84dc000bf82f2970680f312ca145f
⇔マーク出るよ。上下左右変えられる。
あ、1.8.9か。 1.8.9はどうだったか忘れた。スマソ。
あれれのれ。 これをラプラスで解凍したらエラーが出て でもそれでもOKな場合が多いのでそのまま 解凍して出来たexeを実行したら今度は CRCと一致しないとかでインストールが止まったっす。 解凍失敗?それともZipファイル自体の問題?
>>304 SSM (1.9.4 beta 1)
MD5:81efff1e900b22d92f34a4dc30a4a96b
だよ
フレームアウトしてるのは日本語化してる部分じゃない? 何処をどう見ても、表示ができないところはないけど。 1.8.9もそんな変なフレームアウト気づかなかったなぁ
おれのは 93b9e229731e56099c231998cbc0c1c2 だった。
>>306 いや、日本語化はしてないです。したくてもパッチが無いので…
1.9.4-1をもう一度入れてみました。pluginsのタブを開くと右下に2個ボタンがないですか?
それの上端のみ見えてる状態です。ウインドウサイズ変えても出てきません。
あれ?今画面の設定を全部標準に戻してから1.9.4-1インスコしたら右下のボタンが無い!
完全に隠れた?それとも元々そんなボタン存在しないんでしょうか。う〜ん…謎だ。。
た、たしかにサイズからして明らかに変。。 おかしいなー。どっからおとしたんだろう。 オペラのDLの履歴見ても残ってないし。 でもこの刷れのどっかにあるリンク先から DLしたんだと思うんだけどなー。 きもいから念のためOS入れなおそう。
どういう意味のコピペ?一応ウィルス定義には載ってるやつ
・・・S・・・SM・・・ (;´Д`)ハァハァ
どなたか
>>309 に答えてやって下さい。。。_| ̄|○
なんで回答を強制されなきゃいけないんだよ、厨房が
厨房を無視できないタコが多いから結局、厨房が居座る。 放置すりゃいいんだよ、そのうち消える。
強制になるんですか?はぁ・・・_| ̄|○
厨かは別にして、質問すりゃ答えてくれると思ってるところがクズだな
本当に使ってる人はいないのかしらん?
>285の質問にまともに答える気がなくなりますた。
1.9.4(b1) バージョン情報 1.9.4.400
1.8.9の頃のレジストリプラグインにそんなボタンが有ったような。。。
(18:06:32) Sleipnir.exe was about to start C:\Program Files\Outlook Express\msimn.exe /mailurl:mailto:1fdshrstygh but was blocked
( ゚д゚)ポカーン 時刻ずれてるやん・・・
おまえら性格悪いなぁ…
お前の粘着がキモイ
だんだんおまいらに興味が出てきた。パソコンオタクという人種に。 なんでボタンがあるかないか位教えてくれないの? 教え合えばみんなが得するのにどうして? 丁寧に低姿勢で聞いてるのにどこが気に障ったの? イヂワルして教えてくれないからもう一度聞いたらどうして粘着なの? どうしてキモイの? 頼むからツムジ曲げないでくれよおまいら。 漏れは聞くだけのクレクレ君じゃないよ。常駐板では逆に教えてるよ。 解るだろ? 漏れはこれで消えるから誰か質問しに来たらツンケンしないで教えてやってくれよ。 おまいらが漏れの常駐板に来たら漏れが知ってることは教えてやるからさ。
トリビアの泉面白かったですね
>>285 質問の意味がよくわからないとか、推定できる範囲外だからレスしたくてもできないだけ。
これはわかる>>pluginsのタブを開くと右下に2個ボタンがないですか?
悪いが無いなぁ。
わかんないんだもん。 てかこれってアドミン権限ないと トラストリストに追加できないの?? リスト作成完了まではアドミンじゃないといかんの? むむむむむ
infomatonのPolling Intervalのとこか? そこにボタンではないがEvely[msec]とEvery time SSM is startedというのがある。
>>333 これ、紛らわしいんだよね。
SSMがAdministratorモードかuserモードかってこと。
>>335 そーなの?
でもなんかssmオートスタートにすると
あどみん権限ないとログオンできないんだけど。
まじで。 あどみん(win2kの)でSSM起動してアプリウォッチオンにする。 オートスタートもオンにする。あどみんだと異常なし。 だけどパワーユーザでログインすると プロファイルを読み込めませんでした てエラーが出てwin2kにログインできない。 しかもそのあとwin再起動しようとしても windowsをシャットダウンしてます・・・ ていう状態のまま終わらなくなる。 SSMのverは最新版のやつ。 うちだけ?
ちなみにそのパワーユーザもあどみん権限与えてやると ふつーにログインできる。で、トラストリスト入れて もうこれくらいやればいいかな?と思ってまたパワーユーザなり 制限ユーザに戻すとログイン不可。なんじゃこりゃ、と。
日本語ファイルないのかな?
>>339 おそらくまだ出ていないと思うが。
トロイのブロックは、できれば入り口のところで御用といきたいものだが、
FWは出口での御用。SSMは入り口または出口でも御用だからこっちの方が少々上だな。
問題は限りなく100%の安定性だろうが、なんか早くも首が長くなってきたような気がする。
しかしなぁ。100%の安定確保でシェアってこともあるだろうから、作者には悪いが99.5%
ぐらいのもう一息ってところで後はもたつく。どっちがよいかな(w
質問です。 W2k SP4 SSM Ver 1.9.4(β1) Power user でログイン registry HKLM/....RUN に tangomanager.exe が入ってしまう! Flets接続したくないuserにも 繋がって、うざい。 Adminで消しても消しても入ってしまう どうしたら良いのでしょう?
>>341 registryのプラグインでブロックできない?
↓なぜか分からぬが、たまに出る。 Access violation at address 004A826E in module 'SysSafe.exe'. Read of address 0153D134.
なぜかeTrustのうpだてが出来なくなる。ssmは何も聞いてこない。 今んとこ登録済みのアプリは全部Trustedなのに。 ssm切れば出来る。なぜだらう?
>>342 さん、レス有難うさんですが、どういう風にするのか、判りません。
>>344 さん その通りなんです。情報ありがとう!!(っでも、何語? このHP)
これインスコしたり、もう少し弄ってみます
案 1 単純にTangomanagerのセキュリティーでこのuserを拒否する
案 2 もう一度インスコのやり直し
** でも、腹立つなあ・・ HKLM/...RUN に入れられたら、
menuのstart up の shortcut ICON 意味無いんじゃん?
347 :
名無しさん@お腹いっぱい。 :04/02/27 02:15
age
すげー重い鯖だなこりゃ
308 名前:名無しさん@お腹いっぱい。[sege] 投稿日:04/02/17 18:09
>>ssm.zip size=94205byte
そんなでっかいSSMは見たことないよ。新種かな?
SSM1.9.4(b1)は・・・MD5:81efff1e900b22d92f34a4dc30a4a96bだろう
↓の仏からのほうが早い
http://www.optimix.be.tf/ssm.htm
350 :
名無しさん@お腹いっぱい。 :04/03/09 01:41
age
351 :
名無しさん@お腹いっぱい。 :04/03/10 22:49
kerio4はあるけどkerio2のダウソ場所がわからんぽ(・ω・。)
>>352 >>353 男前の皆様ありがとうございます。kerio2ゲットできました。
バージョン2の方が軽そうと思ったのですが下記のようなセキュリティホールがあるようなので
別の何かと組み合わせて使用しようと思います。
ルータでステルス設定してるからあまり関係ないのかなぁ
▽ Kerio Personal Firewall-------------------------------------------
Kerio Personal Firewallのバージョン4.0.10以前は、ファイアウォールを回避されるセキュリティホール
が存在する。この問題が悪用されると、リモートの攻撃者にTCPポートスキャンを実行される可能性がある。
http://www.google.co.jp/search?q=cache:MBalcbzMRXIJ: https://www.netsecurity.ne.jp/ article/6/9861.html+Kerio+Personal+Firewall%E3%81%AEWindows%E7%89%88%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B32.1.4+%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9B%E3%83%BC%E3%83%AB&hl=ja&lr=lang_ja&ie=UTF-8
書き込む時に行が長いと言われたので改行を消してコピペすればOKです
ssm1.8.9立ち上げてLeakTestを早速やってみたが次々にペケだったので途中でやめてしまった(w しかし、安定しているなぁ・・・。
>>354 その質問を
・Kerio2のスレで聞くと、大丈夫だ無問題だよ。
・Kerio4スレでは、4の方が安心だよ。
・Kerioを使ってない第三者は、やっぱり4にした方がよいのでは・・・
こんな感じに、なるんじゃないかな。
何らかの起動しているアプリが原因でOSが不安定になったとしても、それが滅多に 起きないとその問題のアプリを特定することは難しいのが普通じゃないかな。 ところが、たまにOSを不安定にするようなアプリでもSSMとはかなり相性が悪いんだ よね。 当然、そのようなアプリは外したり差し替えたりしていると、OSもそうだがSSMが気 味が悪いほど安定してくる。それはそれで今度はSSMが裏でちゃんとやるべきことを やっているのか気になるのでちょくちょくLeakTestで確かめている(w
359 :
名無しさん@お腹いっぱい。 :04/03/15 15:56
kerio2 + X-GUARD + SSM + NEGiES 同時起動という環境 まだ全く不具合は無いが、SSMとNEGiESの設定をしてないからだろうか これから設定をして報告します。
NEGiESとSSMは問題ないと思う。 それよか、Kerioみたいな立派なFW入れてるのにX-GUARDを入れるのが分からないよ。 一般的に、本格的なFWを入れることができない初心者がせめてX-GUARDでも、と言う図式じゃないかな。
ssm使用しているヤシのデスクトップが晒されていたが、おまえのssmはなんのためのssmなのかと。 実行時に何かを確認しないで通してしまうアホはssmを今すぐアンインスコしてしまえYO
>デスクトップが晒されていたが ソース、見せてくれ。 案外自分のだったりしたら笑ってしまう。
SSMはやっぱ常駐させた方がいいな・・・
>>365 kerio2+ssmで晒された人?
これからは気をつけれ。
そのキンタマウイルスというヤツはSSMでは防げないのかな?
>>366 いや、全然違う人。
怪しいexe起動したり拡張子にだまされたりなんかせんよ。
怖いと思ったのはHTMLからexeが起動させられたりとかね。
うちはOpera使ってるしオミトロン導入してるので大抵の事は大丈夫だとは思うけど、
どんな抜け道あるかわからないかなぁ。
>>367 観戦ファイルを起動する前にブロックできれば問題ないかと。
Allow不用意に選んじゃったら南無だけど。
MD5もチェックしてるから感染したらわかるんでないかね。
tp://ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm これトロイらしい。 踏んでみようかどうしようか。
>>369 ソースからスクリプトウィルス検出。
Trojan Downloader.VBS/Iwill.C
て
372 :
名無しさん@お腹いっぱい。 :04/03/24 05:45
>>369 これノートン検出する?
AVGでは検出したんだけど・・・
率直に言って、バージョンアップを待ってるんだがなぁ・・・
現verに不具合でも見つけたのか?
肝心な他のアプリをインスト中に固めてしまうときがある。が痛い。 もう一寸の出来だから楽しみにしているヾ(^v^)k
インスコは全ての常駐切ってからが基本ですがな
>>376 そのとおりですがな。さっきオープンオフィス入れるときに固まった
が、SSM外してから入れなおしたらあないないかいもんでもつるっと
入りましたがな。
そうは言っても、怪しいファイルのインストこそSSMの出番なんだがなー(^_^)
Abtrusion Protectorってなんかいいみたい。 ただしインスコにすごい時間掛かるので注意。 全ファイルを登録するので、ウイルススキャンと同じくらい掛かる。 それとインスコ時に全てのファイルを「許可」として登録するから、 きれいな状態でインスコしないと意味が無い。 今インスコしたばかりだから今後不具合出る可能性あり。 それは追って報告します。 とりあえずの問題としては、多少動作が重くなるのが気になる。
>>379 それって、かなり前その当時先進のセキュリティツールとして紹介され、結構入れて
みた人多かったが重い不安定などであっという間に立ち消えてしまったことがある。
それに比べるとSSMは多少の問題があるとしても長続きしているよね。
恐らく、現時点ではSSMを上回るセキュリティツールはそうないと思われる。
Tinyの砂箱は現時点でLeakTestをすべてブロックできないが、この二つが今後の注目
株じゃないかな。
ただし、Tinyの場合、英語圏でも偏執病のユーザが好むなどと揶揄されているぐらい
だから設定がかなりオート化されないと一般化されそうもないね。
>>380 なんと、そうだったんですか…
早速問題でました。eTrustのアップデートが出来ない。
SSM1.9.4入れたらeTrustのアップデートが出来なくなったから、
Abtrusion Protectorの存在知って喜んだんですが、喜びも束の間でした。
早速アンインスコ。
ところが!試しに1.8.9にしてみたら、なんとアップデートできるじゃーありませんか!
しばらくこれ使うことにします。
>>381 私もeTrustのアップデートが出来なくて困ってたんです。
1.8.9は1.9.4に比べて重いとか過去ログにあったような気がするので、
使用感のレポをしていただけると助かります。
>>382 俺も1.8.9が重いから1.9.4にしたクチなので、人に教えられるほど使い込んでないし、
そもそもSSMを完全には理解してないですが、ひとつフリーズさせにくい(絶対しないとは限らない)
コツを発見しました。
アラートが出て判断を迫られたとき、ポインターで選択しててOKボタン押すのではなく、
キーボードで選択するといいようです。俺の環境では。
>>381 eTrustとSSMだったら問題なくSSM 1.9.4を取るなー。
Antivir+Outpost(Zone Alarm)+Spybot+MRU-Blaster+SSM
はeTrustよりはるかに安全かつ安定だろう。
キンタマ感染者
(・∀・)コンニチハ!!
eTrustのアップデート問題について。eTrustを使っていないので単なる推定だが・・・ ●FWの設定でSSMをブロックしている場合。 eTrustがアップデートする。 ↓ SSMが割り込む ↓ FWがSSMが通信している。と誤診してブロックする。 ※漏れの場合、FWの設定でSSMを許可したらSleipnirのトラブルが全くなくなった。
age
>>388 残念ながら違うみたい。
SSMのルールは作ってないし、FWの設定はデフォルトでアスクに
してるから、SSMが通信しているように見えたとしても、尋ねてくる
はず。
eTrustのうpだて中にSSMを起動してみたらどうだろう。
SSMインスコ記念カキコ。今のところ問題なし。
agere
W2kSP4にSSM入れてみました。GreenBrowserが起動出来ない。 ASKしてくれず・・・。exe登録しても駄目。SSM終了後GB起動は無問題。 その後SSM立ち上げればGBも使用可能。GBがタスクトレイ常駐しようと するのがいけないのかな? ランチャからアプリを許可してファイラーから同アプリの起動を遮断する方法を 教えて下さい。
>>394 >> W2kSP4にSSM入れてみました。GreenBrowserが起動出来ない。
環境は同じだが問題ない。アプリルールからGreenBrowserを削除してみる。
それで駄目なら、ルール全てを削除して最初から構築してみるなどやってみるしかないね。
>>ランチャからアプリを許可・・・
漏れには分からないので他の人フォロー頼むよ。
>>394 ファイラのAdvanced propertiesで遮断したいアプリのchildのチェックを外すか
遮断したいアプリのAdvanced propertiesでファイラのparentのチェックを外す
まず普段使うアプリを全て起こす。 その後SSM起動。 全てを登録。 ルール作成。
IEだけは起動をアスクにしておいた方が良いと思われ。 でないとLeakとかBackstealthは防げない。
IEはaskにしている。 他のアプリがIEを呼び出すのもask。
>>395 SSMインスコする時にGBがタスクトレイの収納されてました。
そこら辺が不味かったのかも・・・
>>402 ActiveスクリプティングとActiveXコントロールの機能を停止
日本語パッチでないなー
>405 きたあああああああああああああああああああああああああああああああああああ あんあん JPパッチあげ
ぱちっとな 適用中 日本語マンセー 405マンセー
う〜む。 日本語が混じるせいかファイルないとか言われるなぁ・・・ DLツールとかも試してみるか。
軽く報告。
irvineでばっちりDLできたよ。
ちなみにOpera7.5、Sleipnir、IE6では駄目だった。
たぶんOpera6ならいけると思う。
>>405 GJ!!!
大切に使わせてもらうよ。
インターネットオプションの詳細設定で 「常にUTF-8としてURLを送信する」のチェック外せばいいんちゃう? 違ったらスマソ
>>1 のHPのどこからダウンロードするのかわからない
ああ、そうだね。
これの解説サイト作ったら神扱いされるな、間違いない。
とりあえずは>25とregmonの解説サイトをぱくれば.... そういや、昔レジストリとシステムファイルを監視するシェアウェアがあったね 自分で写真取る感じのやつだったけど 黄色の十字のアイコンのやつ あのヘルプと解説サイトを >417ガンバレ!このスレの盛り上がりは君に掛かってる
工エエェェ(´д`)ェェエエ工
言い出しっぺだからな。 ガンガレ
>417 乙。
んじゃ漏れが、がんばってヘルプを訳してみるから、使い方サイトを417が作ってくれよ 素人の漏れにでもわかるように SSたっぷり使ってな!サムネールも とりあえずヘルプの1ページ目を訳し終わった,,,,,アトラスv9もっと頑張ってくれよ..... アプリを使いこなす前にヘルプを訳すのはどうかと思う 2万語くらいあるから挫折したら誰か後を引き継いでくれ
そう言やおれ、SSM使ってなかったわw
てな訳で、この権利は
>>418 と
>>420-421 に譲るよ。
共同でやれば、きっとすばらしいものが出来上がるはずさ。
じゃあ、あとはよろしくー。
とりあえずwindow部分まで 結構だるいな
425 :
名無しさん@お腹いっぱい。 :04/04/13 23:45
公開まだ〜チン♪チン♪
>>424 ヘルプの後半の方が、メンドイと思うよ。
がんばって !!!!
えーっと、お願いがあるんですが、 最初の本のマークを開いたレジストリの"\subkey\"="a"とか書いてある辺りと windowの項目のWINNTがどうの(APIがどうとか....)というところが まったく自分の理解を超えていて、さっぱり翻訳できないのですが、 (というより日本語で書いてあっても理解できない) だれか、その辺り宜しく 後翻訳じだいは、application ruleのadvanced辺りまで終わっています。 が!allテキストです しかも間違えが多いので、ここで指摘して下さい 指摘用テンプレは翻訳が完成してから作ります。
わたすは◆5p0YaLtyLMを応援すます
>>427 >最初の本のマークを開いたレジストリの"\subkey\"="a"とか書いてある辺り
それ、前のバージョンの仕様の説明で
"HKLM\Key\Subkey\" = "a" を指定したら、Subkeyの「value」を設定
"HKLM\Key\Subkey" = "a" だったらSubkeyそのものの「name」を設定
今の1.9.4 では
"HKLM\Key" 右クリックで value="Subkey" と name="a" を別々に指定できる。
つまり
"HKLM\Key" value="Subkey" name="a" が上と同じ設定
"HKLM\Key" value="Subkey" が下の設定
結局今のバージョンのヘルプじゃないよね・・・
value と nameが全部反対になってしもた 間違い "HKLM\Key" 右クリックで value="Subkey" と name="a" を別々に指定できる。 つまり "HKLM\Key" value="Subkey" name="a" が上と同じ設定 "HKLM\Key" value="Subkey" が下の設定 訂正 "HKLM\Key" 右クリックで name="Subkey" と value="a" を別々に指定できる。 つまり "HKLM\Key" name="Subkey" value="a" が上と同じ設定 "HKLM\Key" name="Subkey" が下の設定
クスコ!クスコ!もうちょいまってー明日にはver.0.0.0がUPできるはず。 ところで、レジストリの改変をログ窓が開いて知らせる機能なんですけど、 アプリと違ってこっちは、改変されてしまった後に、窓が開くのでしょうか? それとも、まだ改変される前に窓が開くのでしょうか?それとも設定次第? >430 普通にvalueとnameをそのまま設定できるようになったということですね。 WATCH@0とかもHELPにないけど どうなってるんでしょうか? 手元にSSMがないのでアヤフヤなのですが、 pluginタブのRegistryのconfig辺りで設定できるって事なのかな?
>>431 >WATCH@0とかもHELPにないけど どうなってるんでしょうか?
それも前のバージョンの設定値で
"$WATCH@0"はアクセスが有ったことをモニタログにのせるコマンドの記憶。
1.9.4ではこれもConfigurationで全部管理するようになったけど、
"$ALERT@0" "$BLOCK@0" の他に "$WATCH@0"コマンドも残っているかも???
APIの呼出しのところが、たぶん難関。
チェックボックスの所の コマンドをぐぐれば、少しは見えてくるが・・・
自動的にチェックされるのか、自分でチェックするのか全く不明で、ある日突然
チェックが付いて、ログを取始めていたり。そのログも半端じゃない量だし。
追加 >ところで、レジストリの改変をログ窓が開いて知らせる機能なんですけど、 >アプリと違ってこっちは、改変されてしまった後に、窓が開くのでしょうか? >それとも、まだ改変される前に窓が開くのでしょうか?それとも設定次第? "$BLOCK@0" がauto blockで、"$ALERT@0" がポップアップで選択だよ。
普段Outpostスレにうろうろしている者だがw、ヘルプ日本語化プロジェクト乙。 SSMは本家のフォーラムで推薦してるし…ちょっとお邪魔させて栗。このあたりは なんしろロシア人の英語だし、ヘルプと現行buildの仕様がずれてるし、MSの レジストリ回りの訳語がまたわかりにくい。仕事で訳せといわれたら特別料金だなw とにかくregeditのヘルプから用語を確認… レジストリキー:「レジストリエディタウィンドウの左ウィンドウ領域に表示される フォルダ。キーには、サブキーと値エントリが含まれます。たとえば、Environment は HKEY_CURRENT_USER のキーです」 値エントリ:「レジストリウィンドウの右側のウィンドウ領域に表示されるデータ文字列 で、現在選択されているキーの値を定義しています。値エントリは、値の名前、値の データタイプ、および値自体(任意の長さのデータ)の3 つの部分から構成されています」 (参考 訳文、こんなもんかな?) 注意:大量のレジストリキーの読み込には時間がかかります。 "Value"フィールドの文法はウィンドウ内に示されています。知る必要があることは わずかです。"HKLM\Key\Subkey\" = "a" は、"a"という値が"HKLM\Key\Subkey"の [標準]の値エントリのデータとしてセットされることを意味します。"HKLM\Key\Subkey" = "a"では"a"が"Subkey"としてセットされます。"HKLM\Key\Parameter*" = "WATCH@0"は、 "HKLM\Key"の全部の値エントリではなく、[Parameter]で指定された値エントリのみが モニタされます。
さてここで、とっても笑える話をしたいと思います。
最後1ページのAoutの欄まで訳した所こんな一文を発見しました。
----------------------------------------------------------
The version of this document that comes with original SSM package
contains no images. You can get a full and most up-to-date version
of this document at
http://mcom.fatal.ru/help/new/help.chm ----------------------------------------------------------
訳
オリジナルのSSMパッケージについて来るこのドキュメントは
イメージ画像を全く含んでいません。
あなたは
http://mcom.fatal.ru/help/new/help.chm でこのドキュメントの完全で最も最新のバージョンを得ることができます。
----------------------------------------------------------
フザクンナ!
>>434 その話し方はもしかして・・・
アウポスレではコテで生息してる方ですか?
>>437 あれ ! 新しい方が詳しいとこあるよ。
それでも自分のは1.9.3 beta1用だけど・・・
>>436 プロジェクト乙です。
お、いや、ちょっと覗いてみただけで…w
>>440 乙です。
文法的にちょっとおかしなところがあるみたいです。
HTML書く程度のお手伝いなら出来そうですが、
どういう手順でやればいいっすか?
よく考えたらhtmlより訳を完成させるほうが先ですね。 あれで、使えないことはないので、TEXTの修正宜しくお願いします。
444 :
名無しさん@お腹いっぱい。 :04/04/16 13:27
保守
>>442 激しく乙。
画像のリンク切れて見れませぬ。
>>445 もともと画像がはいってないhelp.chmから起こしてるからじゃないかな?
話し変わるけど$WATCH@に続く数字の0とか2とかってどういう意味だか知ってる人いる?
>>446 $ALERT@9の場合
指定したキーから数えて9階層目までのキーとその中のデータの改変に対して警告
日本語化の続きをしてたら1.9.3 (beta 1)に
Activate API protectionを見つけたけど、これって機能する?
検証したいので、誰かAPI functionを書き換えられるプログラムのある場所教えて
>>448 446じゃないがそういう意味だったのか
APIに関しては、すまん 話が高度すぎて全くわからない
役立たずで申し訳ない
>>448 win2k sp4用のなんとかツールで可能なはず MSのどこかでDLできる
サイトは日本語だが、ソフトは英語
古いのでよければ、2kCDのtoolフォルダに入ってる
JPパッチ待ちわびage
しかし 上げておいて言うのもなんだが、何でこんなに盛り上がらないんだ? SSMって結構大事なツールだと思うんだが 今のウィルスチェックソフトは色々入ってるから皆が使ってる奴は何でもブロックするのかね NAV2004とkerio2とSSMを常駐させてるけどさ
>>453 kerio4使えばイラネんじゃない?これ。
>>453 あんまり必要ないだろコレ・・・。
俺も物珍しさで結局使ってるけど実際コレがあって良かったとか思ったことないしさ。
なあ、リモートから任意のコードを実行される恐れのある脆弱性発見!とかあるが、 これを防いでくれたりするんだろうか。
更新頑張ります
いや〜KERIO2つかって鯖立てているんだが 試しにKERIO4入れて見たら禿しくパフォーマンスが落ちて 困っているのですが・・・・ そこで聞きたいのですが・・・・ここにエロイいますよね? FW+IDSで一番軽い(性能がイイ)やつってどれですか? SSMって軽いの?スループット落ちませんか? Snortの人っていますか? 教えてエロイ人!!
金次第
>>456 氏のリンク先のテストやってみた。
ほとんどのテストはSSMがブロックしたが
WB test1 Explorer calls Internet Explorer
これだけ↑あっさりスルーされてしまうんだが…
>>456 はっきり言ってイラネー
トロイにやられる奴なんて余程の馬鹿だけだし
しーっ。そっち見ないように。かまって住み着かれたら大変。
>>463 461じゃないけどやってみた。
AskにしててもIEが起動した状態でやると防げないね。
起動してなければ、起動時に尋ねられるのでそこで
防げるが。
467 :
名無しさん@お腹いっぱい。 :04/04/17 19:01
SSMが実際に役に立つことはまずない(・・・ていうかあったら困るw) だが入れておくだけで精神衛生上かなりの安心が得られる 特にnyやってる香具師は必須だろうな・・・ 万一キンタマに感染したら怖いしね((((;゚Д゚)))ガクガクブルブル
SSMユーザーのデスクトップがny晒されてると聞いたワケだが、、、
どんなにいいソフトでも使ってる奴がアポだと意味ないよな SSM常駐しなかったり、セキュリティ対策万全にしてる奴に限って不用意にEXE実行したりとか…。 最終的には人の問題ってことだな…。
>>470 IEはASKでもまだいいけどさ、ExplorerまでASKにすると
かなり不便というかめんどくさくない?
どんなアプリを起動するにしても聞かれるわけで。
>>456 これKerioだけでも防げると言えば一応全部防げる・・・
そう言っていいのか分からないけど・・・
>>474 乙。
おお、背景やカラースキームもオリジナルを再現してある...good job! v(・∀・)!
>>474 乙です。
画像が表示されないみたいですが、漏れだけ?
>>474 ∩ グッジョブ!!
( ⌒) ∩_ _
/,. ノ i .,,E)
./ /" / /"
_n グッジョブ!! ./ /_、_ / ノ'
( l _、 _ / / ,_ノ` )/ / _、 _ グッジョブ!!
\ \ ( <_,` )( /( ,_ノ` ) n
ヽ___ ̄ ̄ ノ ヽ /  ̄ \ ( E)
/ / \ ヽフ / ヽ ヽ_//
n | |. n
(ヨ ) / | ( E)
/ | _、/ _、_ | ヽ
グッジョブ!!\ \/( ,_ノ` )/( <_,` )ヽ/ / グッジョブ!!
\(uu / uu)/
| ∧ /
chmキター!
髪後輪
日本語HELP乙です。 チェックボックスの灰色のチェックと白地のチェックの意味が 分からなかったアフォな漏れでも理解する事が出来ました。サンクス。 以前GreenBrowserが起動出来ないと質問したモノです。 a2の常駐機能を無効にした所無問題に使えるようになりました。 機能的にダブってる部分も有るから調子悪かったのかも知れません。 別マシンのNT4.0Sp6aにSSMをインスコし起動するとshell.dllに 何かが見つからん(IE4入れてシェル統合してないからかも) とメッセージが出てアプリの監視を有効にする事が出来ません。 一応報告まで。
>>484 なるほど。これは強力なツールですね。しかし解読にはかなりの知識
がいりそう。それと、なぜいろいろなアプリで「APPHELP.DLLが見つかり
ません」て日本語で言うんでしょう…?
age
Comment >パッチ製作者様 サイトへリンクしたいのですが、 どのページを張ればよいでしょうか?スレでの回答キボン ◆5p0YaLtyLMが書き込みできないらしいので変わりに書き込んでみる。 JPパッチ待ちわびアゲ
SSMのパッチ作った人って
>>488 のリンクの人と同じ人なの?
SSMの人はアドレスがトクトク鯖じゃなかったっけ?
>>489 1.9.3 β1の日本語化もこの方なんだけど、入口が迷路状態。
トクトク鯖もファイル置場に使ってるようだが、以前はトクトクから入って行ったような。
今、どこからも入れないよね?
>>499 から鯖管理にメール問い合せてみるのが吉の感。
しかし、この方のあつかってる日本語化は凄い !
おー、相関図が見えてきた。 ヘルプchm作ったのは、私じゃないでっせ。 一歩遅れで、HTML Help Workshop 弄ってた ^^; ◆5p0YaLtyLM アク禁 乙
kerio4と併有する場合のことをお聞きしたいのですが 4のアプリケーション制限がある以上 System Safety Monitorのアプリ制限は切っておいた方がいいのでしょうか?
>>492 切ったらSSM使う意味ないんじゃないの?
>>492 >> 4のアプリケーション制限がある以上 System Safety Monitorのアプリ制限
は切っておいた方がいいのでしょうか?
どちらの機能が優れているか、LeakTestでテストしてみれば一発で分かるが・・・
ちなみにOutpostにもComponentControlというIDS付いてるんだけど SSMの方が良くできてます。 ヘルプのおかげで、registry protectionリスト拡大中
>>492 kerioのSystem Securityを切る。
>>497 だったらKerio4使う意味なし。
Kerio2に移行が吉。
Kerio自体の問題じゃないんだが、あちこちのスレのテンプレに ケリオ厨がうざいコピペを紛れこませているな。(実はZA工作員 の仕業だったりしたら笑えるが。)
>496 デフォルト以外にレジストリのどの辺をチェックしたほうが良いのか教えてもらえませんか? 現在 Allow this process to excute any unclassified program と、 dropdown boxの if there is no corresponding rule for program specified , then のallow ,deney ,askの関係がどうなってるのか実験中 中間結果では、親子ペアを限定するオプションをONにしておいて、アプリモニタリングONで Allow this process to excute any unclassified programが白チェックだと必ず素通しするっぽ Allow this process to excute any unclassified programがそれ以外だとなに選んでも問い合わせがでるっぽい (alertセクションのチェックはアプリの起動/終了時に知らせる以外は全てON) ---------------------------------------- ちうかSSMはcheck boxにチェックしたオプションが有効になるのは何時なのよ.... SSM再起動時なのか、その子窓を閉じたときなのか、タブを切り替えたときなのか、チェックしたら直ぐなのか… app activity monitoringのチェックは直ぐに認識されるっぽいが。 念のためオプションかえるごとに、SSM再起動するのがだるい
上のはadmin-modeの話です。 User-modeだと問い合わせがこないから、さらに違うのか....そこまで調べたくないような....
PCの強制終了5回目くらいにワケワカのところを諦めますた。
>>500 特殊フォルダ設定
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs
IEとかのスタートページ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
この辺はSpywareや変なアプリに良く書換えされるので、$ALERT@
拡張子関連付け
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
これ、よく元が解らなくなるので、とりあえず $WATCH@
拡張子別履歴
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
IE履歴
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
「ファイルを開いて実行」履歴
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
履歴系めんどくさければ、クリーンにした後$BLOCK@
チョット質問! 自宅鯖をしているのですが、一部のCGIだけ機能しないのですが・・・ Kerio4のIDSでは問題なく動いていたのですが SSMにしたら動きません、SSMを切れば当然動きますなぜ? 環境 OS:WINXPSp1 WEB鯖:Apache/2.0.49(Win32) メル鯖:XMail+XMailCFG2.06a+K4 0.74d ←コイツが動かない #XMailCFG2.06a+K4 0.74dはXMailをブラウザで 設定管理が出来るツールで、それのフォームボタンが動作しない 当然perlの許可は出していて、掲示板やその他普通のCGIは 問題なく動くのですが XMailCFG2.06a+K4 0.74dのフォームボタンの部分だけ動かないのです 助けてください!!
ついでにage
>>504 いやなかなかりっぱな仕事になった。おつかれ。
んで何の試験なんだっけ?…いや、何であれ必ず合格するであろう v(・∀・)!
あの〜私の件はいかがでしょうか(鬱
はぁ?
>>504 ホントに乙です。
合格祈ってるよ。
>>505 多分原因が分からないからレスがないんだと思う。
他にもeTrustの定義ファイル更新ダウソが出来ない
とかもあったから、相性というか、何故か上手く動作
しないアプリがあるんだろう。
冷たいようだけど自分で解決出来なければ諦めるしか
ないのでは?
うちはW2ksp4だが、なぜかOpenOfficeのインスコのスクリプトと SSMの相性が悪くて、何度やりなおしても途中でハングした。 SSMを切ってインスコ成功したが…全部のW2kマシンでそうなる ともかぎらんだろうし。相性問題というのは厄介だな。
作者にメールしてみる ↓ もしかすると対処してくれるかも
合格してました きっと皆さんが祈ってくれたお陰です 生き長らえました
(  ̄Д ̄)o0( 結局俺は負け組みか。 )
>>516 その何とかやらツールとSSMのソースコードでも見ないと回答
出ないんじゃ? どう考えてもレス期待するのが無理ちゅーに。
きんたま被害者の会が、どうやらkerioの次にSSMを標的にし始めたな。
(  ̄Д ̄)o0(
>>518 何とかしてくれよ・・・とりあえずこのスレに居座るか )
(  ̄Д ̄)o0(
>>514 とりあえず・・・おめ )
とりあえず目欄をなんとかせいよ。
1.9.4ってばregistrykeyの項目ってなくなっちゃってる? ヘルプとチガ〜〜ウ
皆さん有難うございます。生き延びれていかったです。ほんとよかったです うぅぅ >505 えっと次のことを試したらどうでしょうか? 1.そのソフトのルールを削除してもう一度登録しなおす。 2,ダメなら、ルールを登録した上で、(Net関係のソフトみたいなので)ちょっと危ないかもしれないのですが、 アプリのルール窓で、そのソフトを選択して、[このプロセスから未分類のプログラムを起動する事を許可する] を白チェックしてみてください。そのソフトからの子プロセスはALL許可になります。 3.それでもだめなら、そのソフトの高度なアプリルールのDropDownメニューを全てallowにした上で、 その他のソフトの高度なアプリルールで、そのソフトを許可する設定(白チェック)にしてみてください。 ついでに、その他のソフトのDropDownメニューの子プロセスをどう扱うかの欄(下側だったかな?)が Denyになってるのがあるかどうかを調べてください。 4.関係ないとはおもいますが、レジストリ登録等がブロックされた形跡があるかどうかを調べてみてください。 show plugin logです。 2〜3で上手く行った場合は、必ず無関係の設定を戻すようにして下さい。むしろそれ以外のルールはもう一度作り直す勢いで。
さらにだめなら、ダメ元でそのソフトをインスコしたフォルダにあるファイルを全登録してみて、さらにダメなら そのソフトで使用しているDLLやOCXを調べるためにSSMを切った状態で、 >484の Dependency walkerを導入してin と outでどのプロセスが使用されているかを調べてみてください。 んで調べたDLLやらなにやらをルールに登録して、そのソフトからの呼び出しおよび、 そのソフトへの呼び出しを全て明示的に許可してください。 それでもダメなら、、、、SSMのせいじゃないんじゃないのかと.... FWとCookie制御とかウィルスチェックソフトに付いているその他の機能かが臭いかも?
>522 修正しました。Rとrが違ってたみたいです。 ついでに、Registry.htmlのTopにタイトルがなかったのでそれも直しました。 それに従い、Help.chm、HTML版を修正しました。 ついでに、次の人がHelp.chmを作りやすいように、 カエルましん用のプロジェクトファイルをUPしました。
アゲ
理屈的にはDependency Walker つかってきちんと設定すれば、ダメなはずは無いんだよな
530 :
名無しさん@お腹いっぱい。 :04/04/23 18:35
dat落ちしちゃう!
531 :
名無しさん@お腹いっぱい。 :04/04/23 19:22
では、あげ。
だからageとかsageとかにdat落ちの関係は無いって何度言ったらわかるんだガキども
aa
Mmm... Guys, I'm terribly sorry to write here -- I just can't find any e-mail link... and I'm not kind of aware of Japaneese/Chineese (you see I even fail to recognise the language) :) I'm a developer of SSM and I'm very excited about the things written here, especially about SSM Help JP project. But I also have some questions (please respond to my e-mail "mc at pochta.ws", if it is ok for you):
誰か作者に悪戯したの?
え、本物?
うーん アクセス解析からだとruサイトから翻訳エンジンとうしてのがあるけど、 どうやって そもそもあのサイトを発見したのかが疑問だ 検索エンジンからのHITはないのに questionってことは何か怒られるのだろうか かってにconflict付け加えた事かな.... あわわ
"mc at pochta.ws"ってどういう意味 ? そもそも本物なのか? ダレカータケステ
うーん wsのドメインはサモア らしいな 何処だ!
[email protected] で検索すると、なんかBBSの管理人っぽい人のアドレスになるが、
SSMと関係ないような
飯食った後 ロシア語翻訳サイト探そう
>>535 エキサイト翻訳だから、話半分としても
--------------------------------------------------------------
I'm terribly sorry to write here
ここに書いて、私は恐ろしくすまなく思います。
I just can't find any e-mail link... and I'm not kind of
aware of Japaneese/Chineese (you see I even fail to recognise the language) :)
私は電子メールリンクをまったく見つけることができません...
また、私は、Japaneese/Chineese(私が言語をさらに認識しないと参照):)を知っていることの種類ではありません。
I'm a developer of SSM and I'm very excited about the things written here,
私はSSMの開発者です。また、私はここに書かれたものに非常に興奮します、
especially about SSM Help JP project.
But I also have some questions (please respond to my e-mail "mc at pochta.ws", if it is ok for you):
特にSSM支援JPプロジェクトに関して。
しかし、さらに、私はいくつかの質問(それがあなたのためのokである場合は、私の電子メール「pochta.wsのmc」に応答してください)があります:
--------------------------------------------------------------
SSM開発者側からの協力要請じゃないの?
>>542 捨てアドでメールして、このスレに誘導してみるとかは?
表示が日本語中心で、間に翻訳サイトでもかまさないと読めないよって説明しておいて
もし、本当に開発関係者ならそれはそれで凄いことだろうし
ぐぐるの検索結果を見る限り、MAXコンピューティングとは関係なさそうに見えるね。
何よりだるいのが、試験に合格したので、引越し&就職のために忙しいのが問題でふ
このリンクだと突っ込んだ質問は絶対にこないので、 おそらくは言語パック関連だと思われ イカッタ て言うかダラダラすまそ>ALL
Possibly , you want to know about "Japanese language packing" for SSM ,
you can contact to him/her at this website "
http://www.geocities.co.jp/SiliconValley/4479/index.html " .
and watch "Contact Me" section "
http://geocities.co.jp/SiliconValley/4479/contact.html " .
He/She has made a lot of patches trancelating program language from English to Japanese.
Though , he/she has'nt released complete version patch for SSM ver.1.9.4.b1 ,
but he/she has released halfway version patch for SSM ver.1.9.4.b1 .
I move out on April , 28. So plese contact me before.
After this date, you will take time to contact me as I don't have new ISP yet.
引越しの準備してきます
>549 んじゃ 日本語化は俺はやってないよって言う文章にすれば良いか。 ていうか 今日明日で引越しのパッケージしないといけないのに!
>549 ようわからないが、DependencyWalkerじゃダメなんだろうな マズ試すソフトだろうし
ちうか製作者は同じひとなんじゃなかったんだっけ??どうなん? だったら連絡先は問題ないんじゃないだろうか?
>>552 このポスト、ホントに作者からだよ。
既にSSMホームページに、SSM help (Japaneese)がしっかりリンクしてある。
その他の各国のhelpとtranslateのリンク許可でしょう。
たぶん検索でこのボードがヒットしたけど、◆5p0YaLtyLM さんのメールアドレスが
解らないから、ここのポストしたんだと。
なるほどです。もう引越しでテンパッてて 変な口きいてすいません。 じゃあ >550を入れてメールしてみます。
Possibly , you want to know about "Japanese language packing" for SSM , but I it's not my making and , I also contact him/her at the BBS only. If you want to contact him/her who made Japanese language paking for SSM , you shoud wright in the BBS for SSM at 2ch. に変更してもう送ってしまいました。 大体gooのドメインがco.jpなのに、なんで中国だと思ったのかなぁ......
>>555 乙 !
SSMのリンクも修正されているから、作者ここ見てるようだし
translateのpatch探してるわけでもないので、何かあったら
メール見て、ここに書いてくるから安心して引越ししてください。
いやぁ、なんというか喜ばしいことですな。 きっと作者さんも喜んでくれてることでしょう。 皆さんお疲れ様です。
>>549 > 話は変わるが、誰か以下のHookをするソフトを知らない?
> WH_DEBUG
> WH_SYSMSGFILTER
> WH_KEYBOARD_LL
> WH_JOURNALPLAYBACK
> WH_JOURNALRECORD
それ以前の1.9.3は個別にできたけど、1.9.4は纏めてWindowsHookAPIになったんじゃ?
このLog、ルートとか無視して常にC:に書込むんだよ
>>558 アプリケーションの実行のダイアログの、技術情報の部分
1.94b1でも表示される
どういう時にHookするか分らないと、()内の部分が日本語化しずらいので聞いた
どっか1.9.3拾えるところないかな?
さーて間抜けにも自分のサイトのURLを間違えたのは訂正メールを即効で送ったからいいとして。 Hi and thanks for responding! Here my questions: 1) the thing about conflict (what is it) 2) msg #503: HKEY_LOCAL_MACHINESOFTWAREClasses + $WATCH@ -- this kinda strange, since in this way you can easily hang your computer: enumeration of such big folder is a time-consuming thing. And also, why there are no indexese specified after "@"? I mean shouldn't it be ALERT@0 or ALERT@2 etc (or SSM works fine without them)? Sorry again if I confused about anything: I absolutely cannot read anything except of latin letters, so it's only my guesses about what it is written about ;). Also I would appreciate your thoughts about help-file&documentation (what from your point of view should be covered more detailed, what should be changed to make it easier-to-understand) 大事そうな部分だけ。 なんか色々 怒られてます。 Conflictは不味かったか....引越しの準備でいそがしいんだが ウーム
ちうか、かってに日本語にしたの怒ってるのかなー 著作権とかそういうので まぁ URLだって間違えたのおいらだけどさ、元のサイトから辿ってくれればとかは甘いか…
>>564 えー、どこも怒ってないよ。
2) なんて
>>503 の$WATCH@ 設定するとロードが大きくてSSMがハングするからね
って、ちゃんとスレ読んで注意してくれてるんじゃない?
その他にも信じれれないぐらい、このスレを翻訳して読もうとしてるのが解るよ。
ついでに、ALERT@の後に 0だとか2だとか入れないで良く動いてるなー と感心してるし
ついでにCHMにも書いてあるっす。
>>569 HKEY_LOCAL_MACHINE\SOFTWARE\Classes
これ、拡張子凄い多いキーなんで$WATCH@0 にしても作者はアカンと
その他は時間を見て、$WATCH@0 、$ALERT@0 に直すけど、アンタの言うラテン語では
どっかで説明してるんだよーん。 とでも ^^;
まぁ、それも文句言ってるんじゃなくてsuggestionしてくれているにすぎないし。。。 怒ってたらリンクなんかは張るはず無いよ。 逆にサイトに協力しようとしてくれてるんだからね。
2) msg #503 ってBBSみてないとかけないっすね やっぱ翻訳してみてるのかな?
1) は確認してないけど "1. 既存のエントリーを削除するには" ってデフォルトの キー削除するとConflictするから valuを無しにしてくれ。 って無理やり理解したり
ハイ! 返事ありがとう!
>>563 -------------遅レス恐縮。念のため訳----------------
ハイ、返事ありがとう
ボクの質問です:
1) conflictの件 (何であるか)
2) msg #503: HKEY_LOCAL_MACHINESOFTWAREClasses + $WATCH@
これはちょっとおかしいような。こんな大きなフォルダを列挙するのは時間が
かかります。これではマシンを簡単にハングさせてしまう。それになぜ"@"の
後にインデックスをつけないんですか? つまりALERT@0 とか ALERT@2 とか?
(それともインデックスをつけないほうがSSMがうまく動くのかな?)
なんか誤解してたらスマソ。ラテン文字(セット)以外はまったく読めんのです。
だからそこだけから何が書いてあるのかあてずっぽうしてます。 ;)
あと、ヘルプや解説に付け加えたり、改良したりしたほうがいい点についてあなたの
観点から意見を教えていただけるとありがたいです。
お、日本語だと そうでもないっすね やわらかい雰囲気 翻訳サンクス (what is it?)とかキツイナーとか思う
えー??? Also I would appreciate your thoughts about help-file&documentation (what from your point of view should be covered more detailed, what should be changed to make it easier-to-understand) この部分なんてベタベタに褒め称えてるんだよ。
コンフリクトの情報のページの英語版か何かを作って欲しがってるのでは? 表の一部を見て、何を表しているのか想像はつくけど詳細を知りたいって事だと思うけど 多分、英語版のヘルプにも載せたいのでは?
>>578 ロシア人の英語だしw、前後関係にもよるが、いちおう、
would appreciate は「…してくれるとありがたい」という丁寧な依頼を
表現する決り文句
what SHOULD be coveredの(どのような点について説明すべきか)
→should(…べき)に注意。(未来、仮定)
英語は言葉ではなく態度や口調や顔で表現します。 なので FUCKYOU!:) でエッチしたいという感じになります。 顔文字がないのは論文と同じ感覚ですな。
なるほどです。受験英語しか知らない(上にほとんど忘却)でしたので、 なんか凹んでましたが、そうでもないのですね。PCかたしてしまう前に蹴りをつけたいと思います。 これは皆さんどうですか? >あと、ヘルプや解説に付け加えたり、改良したりしたほうがいい点についてあなたの >観点から意見を教えていただけるとありがたいです。 個人的には、ルールのダイアログの欄の下側にあるAPIがどうのと言うところと 親と子ルールが衝突したときの反応等が分かりずらいと思うと言うところかなー 後翻訳できなかったところが専門過ぎて分からない点
>>582 自分もあの親子ルールはちと分かりにくいと思ってた。Conflictの件も
>>579 の
言うとおりだろう。てか、作者もあそこまで整然と場合分け考えてコーディング
したわけじゃなくて、あの大労作の表見てびっくりしてんじゃないかなw
なんか熱心で礼儀正しく、人もよさそうな相手で、わりと付き合いやすそうかと思う。
それほど急速に開発が進んでるプロジェクトでもないし、のんびり連絡とりあえば
いいでしょう。
スマソとかエロイ人とか意味は伝わるのだろうか?
(*ノд`)アチャー 素直な人なのねん
本家のURL訂正してくれました。反応はえーな〜
>あと、ヘルプや解説に付け加えたり、改良したりしたほうがいい点についてあなたの
>観点から意見を教えていただけるとありがたいです。
の内容を日本語でTEXTにまとめたのですが、英訳する頭もなければ時間もない上に、
合格に伴い就職するんですが、12時前に帰れるのだろうか?という職場で...
「あんた その捕らえ方間違えてるよ!」とか言われても、困ってしまうま。
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/iitai.zip だれか、英語が堪能な人 替わりにお願い。
とりあえずconflict.thmlは責任をもって英訳してみる。もう図とかたくさん入れちゃって!
親切丁寧に!
>>587 英訳、多少はお手伝いできるかも。でもけっこう量あるねw。
他に誰か分担志願者は?
◆5p0氏の引越し中に連絡が行き違いになったりしてもメンドイから、
作者にトリップ付きコテハンでこのスレにいっぺん書き込むように
言ってやったらどうだろう?(レスの訳は824がしてもよい)
SSMを日本語化したら、何となく安定化しているような気がするが? 単なる偶然か、何らかの論理的理由があるのか、それともそんな気がするだけ のことなのか・・・
>>591 うちは最新バージョンで日本語化する前も日本語化した後も等しく全く不具合起きてないよ。
そういう場合は気のせいの可能性が高いんじゃないかね。
eTrust使いの漏れとしては1.8.9を日本語化したい 1.9.4-1よりシンプルだからそのままでも使えるけどね
>>575 分離しておきゃいいじゃん。
わざわざメール書いてくれるって事はたぶん解りやすいヘルプが作れるよう
協力してくれって事だろ。
分離してそこを英語に翻訳して作者に教えてやったら間違いを教えてくれるし
たぶん、とっても感謝してくれるだろ。
すいません、話に水を差すようで悪いのですが、ファイルが見つけづらいのか、 ソフト本体とそれにあった日本語化ファイルのセットがそろえられません どなたか誘導してもらえないでしょうか
プ
言語ファイルどこにもないにょ
599 :
名無しさん@お腹いっぱい。 :04/04/26 22:15
いろんなオプションオフにしてみたがビープー音が鳴りやまん、zip解凍するときとか
>>599 それそれ。夜中なんか飛び上がるよな。電源引っこ抜こうかとオモタw
601 :
名無しさん@お腹いっぱい。 :04/04/26 22:54
これはウイルスですか
>>599 オプションオフにして、どうしてビープ音が鳴りやまなくなるんだ?
TrustedをNoにしてKeep this process in memoryをチェックすればビープ音は鳴り続けさせることができるけど、
まさかそんな無駄な設定はしてないよな
うーん、探してみたけど日本語化ファイルなくない? ソフト本体と日本語ファイルのセットをまとめて倉庫として造ってくれる神キボン
じゃ、リンクだけで。。
ワンクリックリンクならいいね
結局さ、これ入れてるとFWはアウトバウンドだけあればいいってこと? XPの標準FWやLook'N'Stopのliteだけ入れればKerio2.1Xなんかより軽そうだし。 その辺どうなん?
Kerio2.1Xは、IPアドレスとか絞り込めるから4.Xはいらないけど Kerio2.1Xは入れておいたほうが無難だね
IPマスカレード(ルータ)+これ で完璧といえるでしょうか?
>610 ルーターありだけど一応FWとウィルスチェックも追加したほうが、よさそうな感じがする。 あとは、スパイウェア系対策で大丈夫かな?
日本語化ファイルいまもDLできるけど、作者じゃないんで晒していいかが分からない。 とりあえずスレにあるやり方でDLしてみたら? DLソフト使うか、つねにUTF-8としてURLを送るのチェックをはずすとかの奴
質問を変えます。 IPマスカレード(ルータ)+これ でPFWは不要といえるでしょうか?
もう一度質問を変えます IPマスカレード(ルータ)+これでPFWは用なしですよね?
>>610 ルーター・FW・IDSはそれぞれ異なった方法でチェックするから、重複ではない。
もちろんウイルスソフトとアンチスパイも重複するものではない。
優先順位では、ウイルスソフト+ルーターが上位となるだろう。
その他は衝突がない限り、フォローするものと考えた方がいい。
事後対処より事前対策だろ。
>>613 うーん うーん とね とりあえずIEのね 詳細でね
UTF-8をOFFにしてみてね
下のアドレスからファイル名を除いたURLにアクセスしてみるのはどうかな?
>>615 SSM入れるならkerio2.5で十分だから こいつを試しに入れてみると良いよ
日本語化もできるしね(2バイトフォルダ名はお勧めしない)
FW周りの知識はOutPostスレのまとめサイトがかなり良いよ
とりあえず読んでおいても損はない
>>619 ところがその肝心の日本語化ファイルについてきちんと情報が出てないんだけど
作者さん公開してもOKのサインお願いします…
あと、kerio2.5→kerio2.1.5ね。
俺も入れてみようかな・・・ でも難しくて訳分からずOKしてしまいそう。
>>613 落せたよ。クリックじゃダメ
一列全部コピペしてURL窓に貼付け後、移動でOK
日本語になると雰囲気変る
>>618 と
>>622 で試したが反応なし…うーん、このソフトの日本語化とは縁がないと思って我慢するか
この日本語化ファイルは1.9.4でも使えるのでしょうか?
>627 下の1.9.4って書いてあるほうは使行けますよ なんかSSMの作者の友達はアニヲタで、日本語の勉強してるらしい それでは皆さん さよ−なら−
行かないでくれー
>>625 激しくサンクス!半日本語化だけど、文字化け解消がうれしいね!!!
>>628 いい仕事、乙でした
新しい環境ではなんといっても健康に気をつけてな。
632 :
名無しさん@お腹いっぱい。 :04/04/28 03:12
ビープー音なりすぎバグで使えんのですが
634 :
名無しさん@お腹いっぱい。 :04/04/28 07:10
おらXPだけど何か質問ある?
ない
Win2kSP4だけどびーぷー。もちろんNotificationsのビープは2つ ともチェック外してある。たまたま漏れんとこのマシンの警告音の レベルが低いのであまり気にならないが。
KerioだけでOK
FWのオマケのfile protectionじゃ駄目って分ってるのに、なんでKerio使いだけ あほ言ってるんですか?
kerio使いだが全員そうだと思わないでくれ
Kerio2+Proxomitron GOOD JOB !! (AA略)
Conflictの表を見てもよく解らないので教えてください。 spoolsv.exeからのexplorer.exeをブロックしたい時、spoolsv.exeのアドバンスから 子のexplorerをブロックを指定するのか、explorer.exeのアドバンスから親の指定を するのか。 同時に設定して矛盾する場合は、どちらの設定が優先するのか。 それも、片方がブロックでもう一つが許可の場合と、ブロックとポップアップの 組合わせは? Conflictの表はその場合の挙動を纏めてあるのですよね。
結局 アプリの規則の右下のチェックボックスは、自動的に付くの?
SSM導入してみたんだが一通り説明ページにある設定をしたあと何も音沙汰がないので不安でしょうがない 何か動作状況を手軽にはかれる方法はないだろうか?
>>647 設定画面のアプリケーションのところにあるアプリ実行監視にチェックを入れるとよい。
ぶったまげるぞー(^_^)
>>648 じゃ明日早速試してみます。何かすれのちょっと前を見ると恐そうなので…
さっきトロイを実行させられそうになった SSMのおかげで防げたが、心臓に悪いので修正パッチはちゃん当てた方がいいと思った
>>648 眠れないのでインストールしてチェック入れました
びっくらこいてますw
同時に守られているんだなと実感できてちょっと安心
652 :
名無しさん@お腹いっぱい。 :04/05/02 10:51
>>652 ノートンはその辺が馬鹿だからなぁ・・・。
ノートン先生は熱血だから
SSMを導入してからシャットダウンがおかしくなった。 シャットダウンするときにSSMの警告が出て直後にHDDがアンマウントするような感じで 電源が落ちたり、なぜか再起動が始まったりするんだよ… もうちょっと様子見してみるが、あまりこれが続くようだと別の要因で危険そうなので外そうかなあと。
漏れの場合、常駐しているアプリの6割ぐらいはシャットダウンと相性が悪い。 SSMもそうなんだが、シャットダウンする前にセコセコと手動で落としている。 これが普通だと思っていたんだが、見解が違う人がいたのでビックリした。
>>656 俺もSSMは手動で終了させてからシャットダウンしてるね。
ただ、終了時とスタートアップ時に何回か常駐させないと依存の一部が 何時までもチェックされないんだよね。
SSMってここぞというときに「露西亜の先生、見張りよろしくおねげーします」 って呼んできて怪しい縄張り荒しとか消えたら、「へっへっへ、少ねーですが これでウォトカでもやっておくんなせー」って酒手握らせて帰す、というような 使い方でいいと思いまふ。
キモ
常駐させとけって
漏れは、「OS起動時にSSMを起動する」にチェックを入れてた時に慌てたことがある。 設定でミスったらしく、完全にフリーズ状態に陥りセーフモードでも立ち上がった ところがフリーズ状態。 幸い、startstopと言うツールを入れていたので、OSが起動した直後にstartstopで 常駐アプリを一時的に全ブロックしておいてSSMのルールを削除し難を逃れた。 それ以来、SSMは手動起動にしている。
どこの設定をミスってたかはわからなかったの?
うん^^;
Live2chを起動させるとMD5値が違うアラートが出るように 成ってしまった。Live2ch入れ替えたりSSMのルール消しても・・・ 設定のミスだとは思うのだが・・SSMをアンインスコして再インスコ後 3,4日は無問題なんだけど・・・これってルール大杉って事なんだろうか?
Diskeeper Liteにひっきりなしに「違うプログラム」警告が出る。 Diskeeperのルール削除して入れなおしてみたが直らない。
必ずしもじゃないが、ホルダに日本語があるとトラブルの原因になることがある。
>>668 「 フ ォ ル ダ 」な
間違えるなよ
670 :
名無しさん@お腹いっぱい。 :04/05/07 11:24
oui.
672 :
名無しさん@お腹いっぱい。 :04/05/07 18:20
上から全部日本語化調べたけど、404ばっかり。 割れでもないのになんでこんなに消えてるんでしょうか。 1.93の日本語化は見つかっても本体がないし。 英語苦手でも何とか使ってるけど、文字化けうざい。
ssm1.9.4 b1.zipを解凍するとformat.helpってファイルがあるんだけど これって何かに使うの?
>674 手元にないんで不確かなのですが、 確かそれは、言語ファイルに関してのドキュメントだったはずです 多分 中身はテキストファイルなので、適当なので開いて見てください 不明なファイルはTEXTかバイナリエディタで開くと吉な事が多いです。 Bフレッツ申し込む>土日以外は仕事が夜まである>NTTは土日は工事しない>NETが手に入らない....
ってかアプリケーション起動したときに出る設定画面が重過ぎるんだが
保守
678 :
名無しさん@お腹いっぱい。 :04/05/20 11:29
定期age
>>676 重いというか固まるね。
応答なしでもなくCPUを占拠してるわけでもない状態になる
例えば、テキストファイルをメモ帳で開いた時に、 実行許可の設定画面が出るけど、その裏でメモ帳でテキスト開いてたりするのは、 ちゃんと防御できてるのか不安にならない? 開いてはいるけど動作してない状態なのかな。 ウイルスとかトロイ実行しちゃったとしたら、この状態で感染しそうでちょっと不安なんだよね。
口を開けてエサが落ちてくるのを待ってる雛のようだな 自分で実験しろよそのくらい
>>681 仕組みというかどういう風に動いてるかがわからないんだよね。
最初はアプリケーションを呼び出す命令を
横から乗っ取って起動ブロックしてるのかと思ったけど、
裏で起動してるのがみえるからそうでないらしいのは確認。
と言うことは起動はしてるけど他への干渉を行えないようにしてるのかね。
>>681 はその程度はわかってるようだし、哀れな小鳥にその辺の仕組み教えてクリ。
どんな動作してるのかわかれば何かと応用効くんだよね。
どういう時に警告をだすのか調べてみた(Win2000) プロセスにmshooknt.dllが読み込まれているかどうかで、警告を出すみたい mshooknt.dllが読み込まれているプロセスは許可したプロセスだと判断 SSMで強制終了できないexeを発見したけど、これは穴になるのかな
1.8.9は頻繁になってたな。 1.9.4にしてからはアプリ起動後にポップアップでaskということは殆どない。 あとユーザーモード中にアドオンリーのアプリや未知のアプリが起動してしま ったことは、いまのところ一度もない。
685 :
名無しさん@お腹いっぱい。 :04/05/22 16:09
で、結局、初心者には無理なのか?
頭の回転いいやつなら初心者でもいける。
687 :
名無しさん@お腹いっぱい。 :04/05/24 05:09
俺はいいから大丈夫ってことか。
テスト
起動時にuser-mode保持にしないほうがいいね。 過去ログにもあるが、時々設定がぶっ飛ぶ事がある。 昨夜起動したらservices.exeが落ちてどうにもならなくなりえらい目にあった。
98seムリポ
>>691 CopyCatはテスト用トロイだから完全無害。
使いこなせばある種のトロイの振る舞いがどんなものか分かるよ。
ただ、ノートンのAVはトロイだと誤認識して勝手に処分してしまう┐('〜`;)┌
>>692 そっか無害ですか。
ちょと心配だったが安心しますた。ありがとう。
exe起動でask後F4でconime.exeが起動したとこでF2でブロックしてしまった。
あとで色々試してみよう。
漏れの老婆心的なSSMの使い方としてと言うか、体験的にみて 多少の不安があるアプリの実行は、先に「アプリの規則」で手動登録した上「指定された プログラムに対応する規則がない時」のところを上下とも尋ねるにしておいた上で実行す るやり方が無難だと思う。
もまえらはAsk me,when Explorer.EXE will try to itにしてますか?
(18:45:38) Caller: E:\ブラウザ\2chmanazira\openjane-0.1.11.0\Jane2ch.exe (18:45:38) C:\WINDOWS\System32\MSCTF.dll converted to: [C:\WINDOWS\System32\MSCTF.dll] and [] (18:45:38) ProcessHookRequest: reason<>6 (18:45:38) ProcessApp: AdvCheck = 0 (18:45:38) ProcessApp: x(1) = 8 (18:45:38) ProcessHookRequest: specialrule = 3 (18:45:38) Result 0 (18:45:38) REASON: 7 (18:45:38) Caller: E:\ブラウザ\2chmanazira\openjane-0.1.11.0\Jane2ch.exe ↑こういうtxtのlogがいつのまにか15Mになってた。
>696 とりあえず2バイト文字をパスに入れるのヤメレ 話はそれからだ ”ブラウザ”のところね
なるほど
hosyu
>>690 の言う通りWin98SEでは使えないですか?
さっき入れてみたらplug-inの設定画面で固まってしまいました。
>>700 pluginsフォルダ内のservices.dllを削除すればok。
,-ー─‐‐-、 ,! || | !‐-------‐ .|:::i ./ ̄ ̄ヽi ,|:::i | (,,゚д゚)|| < ソース出せ。ゴルァ!! |::::(ノ 中濃 ||) |::::i |..ソ ー ス|| \i `-----'/  ̄U"U ̄
更新ないから話題も無いんだけど、 それは言い換えるとそれだけ完成度高いって事なんだよな。 (バグだらけなのに怠けてる訳じゃないという前提なら) 実際特に不満ないしいいツールだ。
で、日本語化パッチは何処でつか??
今試したが、ちゃんとあるよ
>>626 のアドレスは生きてるよ
.rarまで入れること
えろい人達まりがとう、ファイルありました なんだかゾヌだとアドレスが、思いっきり文字化けしてました IEからダウソ出来ました
昨日(正確には一昨日)から
>>626 から落としたパッチで日本語化しようとしているのですが、
落して解凍はできたのですが、
日本語化パッチを適用できなくて日本語になってくれません。
色々やってみても駄目です。
ssm1.9.4beta1でOSはXP Homeです。
このスレ他を検索してみてもやり方がわかりません。
お手数ですが、日本語化できている方、そのやり方をお教えください。
よろしくお願いします。
>>712 本体がssm1.9.4beta1なら、
>>626 のURLのパッチの下の方(拡張子*.rar)を落として、
その中に入ってるテキストファイルを参考に、SSMで配布されている言語ファイルを落としてきて、
日本語ファイルをプロンプトで作成しないと駄目じゃなかったかなぁ。
最近、SSM落として日本語化したばかりなんで日本語化パッチは使えると思うけど。
>>713 レス有り難うございます。下記方法で日本語化に成功しました。
(ssm日本語ファイル作成.txtの要約及び加筆)
版が更新された時は、置換\*.REPを書き換えて2.の方法で日本語化して下さい。
1.Locales\Current\*.*か
2.ssm日本語ファイル作成.BATで日本語化できます。
1.Locales\Current\*.*
LocalesフォルダをSysSafe.exeがあるフォルダに置くだけです。
2.ssm日本語ファイル作成.BAT
2-1.事前準備
[参考URL]からREPS.EXEを入手して
PATHを通したフォルダか、置換フォルダに置く。
locales_ssm.zip内のEnglishフォルダ(
ttp://maxcomputing.narod.ru/locales_ssm.zip より入手)を
ssm日本語ファイル作成.BATと同じフォルダに置く。
2-2.日本語化
ssm日本語ファイル作成.BATがあるフォルダをカレントディレクトリとして
ssm日本語ファイル作成.BATを実行する。
2-3
Options→Language / Look→Select language (appearance scheme)
で作成した日本語\日本語.ssm.lngを選択し、SysSafe.exeを再起動して下さい
以上で日本語表示になります
[必要ファイル]
English\*.* (locales_ssm.zip)
REPS.EXE (REPS Version 1.31)
[参考URL]
System Safety Monitor
Max Computing Software
ttp://maxcomputing.narod.ru/ssme.html REPS
REPS(MS-DOS/ユーティリティ)
ttp://www.vector.co.jp/soft/dos/util/se004853.html
何も表示されないのだが・・・
>>717 トクトク様がFILE NOT FOUND!!!!!と、おっしゃってまつ
神様お願いします。 日本語ファイル名と半角スペース無しのURLをおながいします。
厨房流入防ぐためにマルチバイトにしたんだろうが。 出来ない奴は英語でやってろ。
ちぇっくをはずせ〜〜
そうだな。英語もできない、urlデコもできない奴は放っておこう
既にじゅうぶん厨くさい
ただのDQNだったのか
今更ながらb1.9.4を日本語化できたよ どうもありがとう
ぬるぽ
>>727 ガッ
って、こんな過疎スレでそんな事やるなよ。
暇だったからさ SSMって俺も入れてるけど 完成度高くて話題がなくってさ ガッ してくれてありがとさん
ブラックリストにnullpoを追加しますた。
もしかしてdumprep.exeやspoolsv.exeはDenyにしたら駄目なのか? 稀にservices.exeやlsass.exeが落ちるようになった。
>>731 修正パッチ当ててる?普通に使っていればサービスが落ちることなんて無いんだが
サービスをDenyするくらいなら、最初から無効にしておけ
修正パッチは全てあてている。 動画を再生しようとした時にエラーが発生してservicesが落ちたことがある。 他にもブラウザ起動したら落ちたとか。 頻繁に起こるわけではないので今まで放置してた。 ウイルス検索はノートンバスター共にokだった。
ていうかおれの設定のやり方間違えてるのか? アプリルールは全て親子askにし、聞かれた時にF1で通す。 例えば2chのリンクから飛ぶ場合は、まずexplorer.exeがopen jane.exeを 呼び出すのでF1、その後jane.exeがOpera.exeを呼び出すのをF1で通す。 というようにしている。 だから使わないとこは全てaskのまま。普段userなので自然とdeny。 MSCTF.DLLだけはallowにしてある。止めたら凄いうるさいことになった。
>>733 まずは原因を突き止めろ
どの動画を再生したらservicesが落ちたのか
Adminにした時と、SSMを起動していない時にその動画を再生するとどうなるのか
そうすれば、XPが不安定なのか、サービスをDenyしたせいなのか、SSM自体のせいなのかが分る
動画ファイルはたぶん問題ない。 同じものを何度再生しても落ちない。 OSインストールしてから一年経っていて、アンチウイルスやFWや動画プレイヤー 等のソフトをインスコしてアンインスコしてを繰り返しているので、システム自体 が不安定になってきているのかも。 しばらくSSM無しで運用してみて同じことが起こるかやってみます。
737 :
名無しさん@お腹いっぱい。 :04/08/12 18:50
\\ ゆけゆけ 胸をゆらーし♪ // \\ 今夜も 駄スレ行くーよ♪ // + \\ 彡 // + *. 「 ̄ノ ̄| * ♪ へヘ 」_。_L. @ /⌒ヽι⌒ヽ + + /〃⌒⌒ヽ `ー−-ー一 ‖ , ´⌒ ` ヽ ニハハッ〈〈 .ノノノハ)) | ノノハ))).‖ l ゞノノ))ソ) puga puga |ヽ|| ´∀`|| リリ ´∀`)∩ ル(l ´ 0 nm<l) ♪〜 !⊃一†/⊂} く ~ ∞ ~,イ@ ´ム.ヽ-//7 デンドン /匚_]ヽ ヽつ ∞ ヽ / ーー´ヽ `!ーtー、´ ソーtー、´ ` !ーtー´ !_ノ と) し´ Lつ l_ノ Lつ
SP2で動作確認した猛者はいないかえ?
はーい
日本語化あったんだ…orz ずーと英語で我慢してたよ… トクーが「そんなもんねーよ」って言ってるよ… 神さまどうかSSMに1.9.4の日本語化ファイルをもう一度…
741 :
名無しさん@お腹いっぱい。 :04/08/17 11:37
キタ━━━━━━(゚∀゚)━━━━━━!!!
キタ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!
744 :
名無しさん@お腹いっぱい。 :04/08/17 19:14
ああ入れたい 入れたい衝動が でも昨日OS入れなおしたばっかだから駄目
もうキタ━━━━(゚∀゚)━━━━!!!!の・・・ つい最近1.9.4を日本語化したのになぁ
このソフト糞だな。使ってるやつも傲慢だしな。 ファイルアクセスがすごすぎ。
何気なく1.9.5bataを入れてみたが、Pluginのサービス監視を有効に していたら(多分コレが原因)PCが完全にハングアップした。 強制終了もできず、やむを得ずPCの電源リセット。 こういうことが一番避けたい。今後とてもじゃないが怖くて使えない。 SSMは単なるモニタとして使おう。
(((( ;゜Д゜)))ガクガクブルブル
アーカイブが差し替えられてるけど、まだ駄目かな?
ベータの動作報告ってどこにある?
まだまだ駄目だった。 一通り常用するアプリを起動した上で監視を有効にしてルールを作成。 ところが未登録のアプリを起動しようとしたところでシステムごとハングアップ。 強制終了できず電源を落とすしかなかった。
でも面白そうな事してるな。 ちょっと今後が楽しみ。
outpost入れて、loopbackを遮断してればいいんじゃないか。 こんなモノイラネ!
久しぶりにかわいいスレをみた。 君はあと一年ぐらいは幸せだね。
>>757 スレを君って呼ぶのは・・・・・・・・・・・・・・キモイ。
スレを君?
よく見てなかった。757がスレと言ってるのか。
ATTENTION: This version will expire in December, 2004!
おお 最新版!
test
バグとか直ってるのかな。 今のバックアップとってないから今は挑戦できないや・・・
ブルースクリーン キタ━━━━━━(゚∀゚)━━━━━━!!!!
おめ
いままで未登録だったwmiprvse.exeをsvchost.exeが突然起動させようとした。 ググってみたがよくわからなかったのでとりあえずブロックした。 これってなんだろ。
あ、パスはC:\WINDOWS\System32\wbem\wmiprvse.exe
SP2いれたらこちらも c:\WINDOWS\system32\wbem\wmiadap.exe
そっかSP2入れてインスコされたのかな
バックアップ関連ですか。ならallowでも大丈夫ぽいね。 情報ありがとう。
迂闊だった。。 SP2にしてからエラーを警戒して 1.9.5 closed beta起動を控えてたんだが、 おまいらの話聞いて起動させた瞬間にブルースクリーンになった…。 気が動転してエラー内容控えるのも忘れた。orz
Windows Management Instrumentation オペレーティング システム、デバイス、アプリケーション、サービスなどに関する管理情報に アクセスするための共通インターフェイスとオブジェクト モデルを提供します。 このサービスが停止していると、Windows ベースのソフトウェアのほとんどが正しく機能しません。 このサービスが無効になっている場合は、このサービスに明示的に依存するサービスは何も開始できなくなります。
まじで? とめても特に問題起きなかったけどなあ。 でも止めないほうがよさげだね。
hosyu
FW+SSM1.9.4b1でリークテストをやってみないか。
>>777 リークテストはFWによるかもしれないが、FW+SSMで全ブロックするのはかなり前から
常識になっているよ。
トロイに感染したあとの処理うんぬんよりも、SSMのおかげでやばいとこを切り抜け
たよ〜ん、なんて報告がないかなー。
ねーよばか。誰の常識だ?プ
>>780 大半の人は、LeakTestはさんざんやり尽くして今更って感じだろうが、
新しい人が、今からでもLeakTestで盛り上がるのも悪くはないので
↓みたいに楽しんでくれ。
91 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/10/02(木) 02:05
じゃ俺も
copycat.exe は MozillaFirebird.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は DonutP.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は iexplore.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は Proxomitron.exe (0) にコードを注入しようとしましたが防御されました
jpgに埋め込まれたコードも止めてくれたら神なのにな
ワラタ
突然起動するwuauclt.exeは何をきっかけにして動いているんだろ。 いつの間にか終了してたりするし気味が悪い。 おそらくwinのupdate関係なんだろうが、自動updateは週一に設定しているのに毎日起動しているようだ。
ちと質問。 まず環境は、SSM-1.9.4beta1+Win2000で MP3の関連付けをMediaPlayerClassicにして、信頼は「はい」になっている。 そしてexplorerの高度な設定で、explorer.exeから子アプリの起動を 質問するように設定してる。 以上の状態で、explorerからMPCと関連付けたMP3のファイルを起動すると、 The rules for the applications above already exists, but SSM asks you because of the option selected in Advanced Application Rules (see Application Rules | More...) コマンドライン パラメーターは "" でした って出て、起動するかのダイアログがでる。 ここまではいい。 いいんだけど、裏でMPCが既に起動してしまってMP3も再生されてしまうんだよね。 これじゃ質問するだけで全く意味をなさないと思うんだけど、みんなこんな状況になる? うちだけの問題なら何とかやってみるんだけど・・・。 ちなみに、MPCをルールに登録してない状態だと、 最初にルールに登録するかが優先されてでて、この時は裏では起動しない。 ここでルールに登録すると、次に起動した時に高度な設定のほうのダイアログがでて、 こちらでは裏で勝手に起動してしまう。 最初に信頼でYESにしてるから問題ないっていえばないんだけど、 この状態ってどうなんだろうか。
キタ━━━━━━(゚∀゚)━━━━━━!!!! SSM195b2 キタ━━━━━━(゚∀゚)━━━━━━!!!!
で、大丈夫なの?
全然駄目でした。closed beta と変わらない。Win2k SP4 です。
('A`)
hosyu
いい加減、質問に答えろや。 もうすぐ一週間経つぞ。いつまで待たせるつもりなんだよ。 ていうか、回答する能力のない低脳ばかりなのか、このスレは。 なんつうか使えないスレだな。
>>793 それじゃあ却って誰も答えないような気もするけど、正しい状態ではないと思う。
一般的な答えしかできないけど、ダイアログに答える前に背景で起動してしまうことは、
うちでも調子が悪くなった時にたまに起きる。
とりあえず、該当するルールをいったん削除してみるとか、
それでも駄目なら、*.cfg をバックアップして、設定を一から作り直してみるとか。
>>793 回答する能力のない低脳をあてにする生ゴミ
>>794 生ゴミは指定された曜日以外は放置で
下手に答えると同じ手口を繰り返すから
騙りに釣られる単細胞
>>796 君が話し相手を探してるからさ。今日は何の話をする?
そうだな、対岸の苺祭りを鑑賞しながら酒でも飲むか。
このくらいのことで過剰反応するから、793 みたいなのに馬鹿にされる。
>800=793 乙です。
馬鹿が集結するスレはここでつか?
>このくらいのことで過剰反応するから、793 みたいなのに馬鹿にされる。 こいつも同類項。みな兄弟仲良くしようぜw
ツマラン話で盛り上がれるなんて何て幸せなんだ
(笑)
本物の787だけど
>>793 は騙りだよ。
ちなみに、スルーされてるのは多分こっちの認識が
あってるんだろうなって思ってたので特に気にしてなかったりする。
>>794 回答THX。
うちもそれたまになるよ。
そういう時は設定を移動して最初からやり直すんだけど、
あまり違いが出てないきがする。
しばらく起動しっぱなしだとメモリ20〜30メガ使ってるときあるし、
マメに起動しなおしとかも心がけてる感じ。
いざという時効果なかったら意味無いしね。
だけど
>>787 のはそれとはちょっと違ってて、
高度な設定での方の話で、うちの環境だと100%裏で立ち上がってるんだよね。
>>794 の話してるのはおそらくバグの類で、
>>787 のは誤動作?というか作者が気づいてない挙動なだけかもしれないと思ったので、
他の人もこうなるのか質問した感じ。
>>806 MPC は使ってないけど、高度な設定を利用しても、
常に背景で起動するようなことはないな。
メモリの使用量もそれほどまめにチェックしたことはないけど、
時間がたっても極端に増えていた記憶はない。
環境は同じ Win2K + SSM 1.94b1 だけど、ちなみにルールの数は?
>>806 おれはSSMを再起動すると裏で起動してしまうアプリがあるので、極力SSMの再起動はしないことにしている。
今回は、これ使ってて苺タマキソにうpされたマヌケはいないの?
>812 つーか、苺に引っかかった奴の大半はもろ初心者ばっかだったしな 中級者はあんまり引っかからなかったし、SSM使おうかって奴ぐらいの奴が引っかからんでしょ・・・・多分
>>813 以前、キンタマに引っかかった馬鹿はいたけどね
nyキンタマの時の、タスクバー2段でSSMとKerioとFirefoxつかってて 北朝鮮の暗号の奴なら俺がわざと作って流したやつだぞ…
うん、そういうことにしておいてあげるよ。
まさかあの北チョンのデタラメ暗号表を見て 本気で信じる奴がいたとは…。
あんた被害妄想つよいね。
>>808 おかしいなぁ。
うちだとルールは30ちょっとぐらい。
環境も大きな差は無さそうだし何か原因あるのかな。
ちなみにルール作り直して最小限の状態でもなってしまうっぽい。
メモリ使用量は数日とかつけっぱなしの場合とかなのでその辺の差なのかな。
>>810 それは初耳だ。
ちょっと次から気をつけてみてみる。
情報提供THX。
>>819 ルールが30なら数は無関係だね。うちではその三倍以上あるから。
1.8.9しか見当たらないし、それすら403で落とせない…
822 :
名無しさん@お腹いっぱい。 :04/09/28 15:30:21
823 :
名無しさん@お腹いっぱい。 :04/09/28 16:02:33
ダウンロードできませんな。フフフ
あぼーん
825 :
名無しさん@お腹いっぱい。 :04/09/28 16:03:42
,、 '";ィ' ________ /::::::/l:l ─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !| またまたご冗談を . : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l| 、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ,、- 、 .ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、 . \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ } ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/ `ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ _,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7 ,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. / l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ ,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ ,、‐'゙ ン;"::::::. "´ '゙ ´ / ゙、 ,' / ' //::::::::: {. V / / ./::::::::::::: ', / / . / /:::::::::::::::::. ',. /
苺きんたま対応状況 (9/28 10:00 現在) 【原種亜種ともに対応】 ewido Norton (自動更新は未対応) Kaspersky NOD32 【原種のみ対応】 eTrust McAfee (自動更新は未対応) バスター BitDefender 【一部亜種のみ対応】 AVG (二重拡張子に反応)
>>827 アリガd。195b2+っていうのを落せました。
さっき思い出して、昔落してた194-1っていうのをHDDから見つけられたんで
そっちを先に入れてみて試してみようと思います。
195(゚∀゚)イイ! CPU使用率がぐっと減ってる。
誰かXP Home の explorer.exe のMD5を教えてもらえませんか? 起動した時にver.うpしたか?みたいなことを聞かれてok出したらallowに設定してあるexplorer.exeがaskになった。 うちのexplorer.exeのMD5値 B73547CDD8C9B79074E64DC268CBC0CD
うちのSP1のXPだと 5195ac3657e3fa8966e0444f0315692d
>>830 XP SP2 Pro
MD5:B73547CDD8C9B79074E64DC268CBC0CD
おおさっそくレスありがとう。
>>831 >>832 SP2だというのを書きわすれてた・・・
>>832 と同じなのでMD5は変更されてないっぽいですな。
なんでダイアログで警告されたんだろか。
SP2あててからいままで何の警告もなかったのになあ。
ビープ音が怖くて常駐させれないよ。 「通知」の項目は全部外してるんだけど。
コンパネ サウンド音声 サウンド設定
接続を切るとその接続ソフトから自動的にssmを終了させるようにしてて 194ではそれができたんだけど195では固まってどうにもならなくなる。 そこがちょっと困るな。まぁきわめて個人的な問題だが。W
がばっと終了を間に挟んだら終了させられた。 自己報告。
194は常駐させるとかなり発熱するんで常駐はさせなかったが 195はファンの音も静かで軽くていいね。 ただ新しいソフトを起動したとき出るダイアログがなんとも反応遅いときがあるな。
マジ軽くなったな
194だとeTrustのアップデートができないからいまだに189使ってるんだけど、 195はどうだろう? eTrust使いの人いる?
>>840 195でも出来るよ。195になってだいぶ安定してるみたい。
うちは未登録のアプリを起動すると簡単に固まって使えない。 Win2K で使えてる人いる?
>>842 漏れは195 9/13版を2Kで使ってるけど
サービスで起動させるとOS起動後に変になることが多い。
(スタートボタン押すと凍ったり未登録アプリで凍ったりいろいろ)
レジストリのRUNに入れるかサービスから手動で起動すると大丈夫っぽいので
騙し騙し使ってる感じ。
>>844 やっぱりそうか。残念。
194bは安定してるからとりあえずそれを使い続けてるけど、
9/20版を最後に更新されてないからもう無理かな。
作者見てるから出来る奴は英語が吉 直るかもよ
age
194bは期限限定版だからなぁ。それまでに195の不具合が改善されればよいが、 もし駄目だとすればTinyにでも避難するか。
>>848 数日前に差し替えられてるよ。試してみれば。
うちでは相変わらず駄目だったけど。
Current version 1.9.5 beta 3 October 12, 2004
god job
細かく設定できて、面白いけど、 アラートでるとレスポンスがにぶくなって、ストレスたまるね... すべてのアプリ起動させて設定が固まってしまえば、なんとかなりそうだけど
また差し替えられてる。
>>844 うちもスタートボタンもしくはツールバーから起動させたりすると凍ります。
一度exe直接起動すれば、以降ツールバーから起動しても大丈夫みたいですけどね。
それ以外は入れて二日目だけど、設定もらくちんだし結構良いですね。
しばらく使ってみます。
195の最新版どこで落とせますか?
>>827 のサイトがメジャーアップデートしてるみたいで、最新版探したのですが
見つかりませんでした。
854です。 スタートボタンから始めると固まるのは、internat.exeの仕業の様でした。 internat.exeがa2でTrojanSpy.Win32.Srdl.14とみなされて(a2のサイトではこのトロイの説明に 「We are sorry, but we don't have a description available now for the Malware item you are searching for.」とか書いてありますけど)、試しに削除してみたらスタートから開いても SSMのプログラムの許可・不許可のセッションが起因となると思われるフリーズはなくなりました。 ただ、実際には他のAntivirusソフト(自分はAntidote、avast!)ではトロイと判断されないので、 誤検出の様な気もします。トロイスレの前スレ(グーグルにキャッシュあります)あたりでも、 a2以外では検出されなかったと言う例が書いてあるようです。 internat.exeは多言語サポート機能を特に利用していなければ、起動しない環境でも 特に不便が無いらしいのですが、削除してからIMEがちょい不便(ツールバーやプロパティの 表示がタスクトレイから出来なくなる)になりました。 ちなみにOSは98SEです。
書き忘れ。Spybot S&Dでも反応ナシでした。 またしばらく使いつづけて、不具合無いようなら常駐させてみようと思います。
俺もWin98SEでssm(1.9.4b1)もa2も使ってるがinternat.exe絡みでエラー出たことないな。 internat.exeは、キーボードのプロパティ>タスクバーに状態を表示 のチェックボックスで使用・不使用を切り替えられるから、チェック外して様子を見る、 あるいはexeをアーカイブで圧縮するなりして別に保存するなど、他に方法があったのでは? 時すでに遅しの感もあるが、バックアップもせず不具合のあるものを削除対象にしていくのはどうかと思われ。
レスどうも。 全くおっしゃる通りです。で、98SEで問題ないということなので、 ちょい古いんですが一月前のバックアップからinternat.exeを拾ってきて 試してみました。 結果、スタートボタン押しても問題なし。その他の動作も極めて安定してます。 再発してくれないので原因を切り分けきれなくなってしまいました。。 あと、スレ違いですがinternat.exeに関しては、やはり誤検出のようです。 ウィンドウズ98SEのinternat.exeはバージョン4.10.2222なのですが、 空きHDDに98SEインスト後フロッピーにコピーしてa2で調べてみたところ、 TrojanSpy.Win32.Srdl.14と判定されますので。 ちなみにMEのinternat.exeは4.90.1000.0で、こちらは反応ナシでした。 結局どうして挙動不審だったのか突き止められなくて申し訳ありませんが、 一応報告に上がりました。
(21:29:07) csrss.exe was about to inject code into E:\game\epsxe160\ePSXe.exe (0) but was blocked 起動してすぐフル画面になるのでいままで気づかなかったorz
てすと
195b2でSSM will expire in a monthって警告が出たよ。 あと一ヶ月か。 195b3はほかのソフトから終了させられないからいまいちなんだよね。 自分で終了させるのめんどい。 俺モバイラーだから接続したときだけ自動起動して 接続終了したら自動終了してほしい。
hosyu
書いてないな
>Single-user license price will run likely between 20 USD or higher. これ、20ドル以上ってことだろうか?
残念だな、有料版とフリー版で わけてくれないかな 機能制限とか
究極のセキュリティツールと言われている砂箱の認知度がまだまだかなり低い中で、 SSMがフリーで使えることが砂箱の認知度を上げることに大きな功績があった。 が、そのSSMがシェアになるってことは実に残念だね。
結局、フリーの一番最後のところをウマーは無しってことだなw 今後は↓の内どれかだね。アナタはどれ? 1.SSMっていうか、砂箱の使用をあきらめる人。 2.シェア料払うなど、何らかの形でSSMを引き続き使用する人。 3.他の砂箱に乗り換える人。
砂箱ってなんなん?
ぬこのトイレ
SSMが有料化したらTinyに変えるかなぁ。 たしかTinyは有料だが普通に使えたはず・・・ SSM+Kerio2.1.5の組み合わせが気に入ってるのでかなり残念だよ。 あとほかに類似機能の無料製品ってあるっけ?
とりあえず1.9.4Beta1は日付を2010年にしても普通に使えてるっぽいから これ使いつづけるかもしれない。
1.9.4は微妙に重いからなぁ
SSMやTinyなどをsandboxと言うらしいが、 ↓の辞書ではどうにもぴんとこないよな。 sand・box 【1】?}米?(子供がその中で遊ぶ)砂箱. 【2】(機関車の滑り止め用)砂箱. 【3】(インキ吸い取り用の砂を入れた)砂入れ,砂箱. 【4】砂などを入れたネコ用トイレ. 【5】!金工¢(砂型鋳造用の)砂型(sand mold). 【6】=sandbox tree. 【7】!ゴルフ¢サンドボックス:ティーアップ用の砂を入れた容器. ※誰か、なぜsandboxと呼ぶのかしらないかな・・・
ちと質問。 SSMって例えばバッファオーバーフローみたいな感じで バグついてウイルス起動させようとしたのも確実に防げるものなのかな。 多分出来るとは思うんだけど、その辺に例外的な場合もあるなら、 それなりに用心した方が更にいいと思うし。
バッファオーバーフローはWebコンポーネントやシステムコア にも潜んでるんだが、それらまで砂箱で管理するってことか? それだと起動すらままならないよ。 SSMは安全だと確認の取れていないソフトの起動を防ぐもの。 脆弱性があるとわかっているソフトも停められるかもしれない けど、システムに深く関わっているものをどうこうするのは以 下同文。
なるほど。 -システムに深く関わってるもの<これは砂箱管理無理 -通常のアプリ<これは管理可能 って感じで -システムに深く関わってるものにおいてのバッファオーバーフロー>SSMの管轄外? -通常のアプリにおいてのバッファオーバーフロー>SSMの管轄内? って事なのかな。 いまいちイメージつかみきれてないのでもうちょっと勉強してくるよ。
最新版の日本語化パッチは無いの?
げ、いつの間にシュアなんていう話が・・・ どうすっかな・・・
マジか。これから入れてみようと思ったらシュアじゃな。。。 フリーで他の砂箱でいいのないのかな。。
sure
砂箱とは,ペッ トが排泄するときに使う砂を入れた箱のこと.しつけの悪いペットに粗相 をされても外には影響が出ないように,しつけの悪いプログラムが悪さを しても影響が出ないという意味
1.94b1をずっと使い続けるか・・・。日本語化パッチもあるし。
どこに?
1.93からその後の全バージョンとも最初に起動した時に時限付表示が出たと記憶しているが?
>>893 でも、実際に日付進めて使えなくなったりする?
それが問題なんだけど。
>>892 そこFile Not Foundで落とせない
>>898 http://reg.s41.xrea.com/ >IEで閲覧するには、
>「インターネットのプロパティ」-「詳細設定」の
>「いつもUTF-8として URLを送信する」の印を外す必要があります。
設定変えればダウンロードできるよ。それかURLの日本語の部分を
URLエンコードしてダウンロード。
>>897 あとの人のためによくやりました。乙ですよ。
1.9.4b1以後は、みんな時限が短いのかな。 2010年まで使えるのなら1.9.4b1を使うしかないか。 その間にフリーでいいの出てくれないかな。。。 後は、1.9.4b1本体をどこで手に入れるかか。。
>>901 ありがとうございます。
>>897 は1.9.4b1だったんですか。
これで何とか2010年ぐらいまでは使えるか。。
致命的なバグないといいんだけど。
シュアになったということで、このスレもいよいよ終わりかな・・・・。
Abtrusion Protectorってどう?
>>866 のリンクには、
> Visions of the future:
> SSM most likely will become shareware soon.
> Single-user license price will run likely between 20 USD or higher.
> A free version (with limited functionality) will be still available.
とあるから、機能が制限されたバージョンはフリーで使えるようにするって
事なんじゃないの?
漏れはそれを見極めてから、どうするか決めるよ。
>>906 機能制限が「登録アプリ上限20個まで」だったりしたら悲しいな。
>>906 なるほど機能制限つきか。
Kerio4のようになんとか使えるような機能制限つきならいいが
>>907 だったら
目も当てられず・・・・
シュアは確定かな せつねぇー いくらぐらいかな
久しぶりに来てみたが、まさか作者が 日本語サイトを見に来ていたとはスゲー!
このソフトのサポートは物凄い勢いで大変そうだな。
StartStop
Winsonar使ってみたけどいまいち何がしたいかよくわからないなぁ。 それに対してAbtrusionProtectorはなかなか良さそうだった。 ただ、SSMみたいに気軽に使える感じではなく、もっとガチガチって印象。 ユーズがユーズだからしょうがないんだろうな。 他のを使ってみて改めて思うSSMの使い勝手の良さ。 お金払うなりフリー版使うなりしたほうがいいのかもしれない。 もし乗り換えるならAbtrusionProtectorかTinyかなぁ。 とりあえずWinsonarは再起動必要ないのでインストだけしてみるのもいいかも。 AbtrusionProtectorはインスト後に再起動要求されるよ。
これって1.95と1.94って互換性ないんだな。 cfgファイル上書きすればOKと思ってたが甘かった・・・。
せっかくSSMに慣れてきたんで 乗り換えるの面倒だな・・・ いちいち操作方法や設定方法を覚えるのって大変なんだよなあ フリー版が駄目だったら金払うしかないのか・・・
English.ssm.lngってどこにあるのかな。。。見つけられない。。
>>918 どうもありがとうございます。助かりました。
今更ながら、SSMに使用期限があるとは 知らなかった… 入れてるのが1.9.4b1+日本語化だから どうなるやら 作者まだ見てるかな? フリー版でもあんまり機能制限 しないでほしいよ
お金持ってる人は寄付してやってよ
SSM Service Guard を使っている人いる?
基本的にApplication Rules の右下の WH_* Hook * API Notify when this application is terminated by SSM ・ ・ ・ というところは、みんなどの項目にチェック入れてるの多いですか? 当然アプリによって多少は違うだろうけど。
ログみたら頻繁に JaneでMSCTF.dllをブロックしているみたいなんですけど これってどこの設定外せばブロックしなくなるんですかね?
SSMってスゲー不安定でOS毎固まってばっかいるんだけど。。。 みんな問題なく使えてるのかな。 電源からブツッと切ってばっかいる。。。 怪しいファイルインストールするときだけ立ち上げるようにするしかないのかな。。
>>927 1.9.4b1だけど全く問題無く動作中
> 怪しいファイルインストールするときだけ立ち上げるようにするしかないのかな。
ワラタ
>>927 環境とバージョンは幾つ?
うちは1.9.4b1で固まった事なんか全く無いよ。
>>929 同じく1.9.4b1です。。
今もものすごく重い。。。なんでだろう。
>>930 ログに山ほど記録出てない?
なにか妙なプロセスが動くのを阻止してるとか。
>>930 面倒でも再度新規でインストして見た方がいいかも
※設定ファイル等を消して
>>931-932 どうもありがとうです。
ログ見たら大量に吐いてました。
(2:06:06) Result 1
(2:06:06) REASON: 7
(2:06:06) Caller: C:\WINDOWS\system32\notepad.exe
(2:06:06) C:\WINDOWS\system32\MSCTF.dll converted to: [C:\WINDOWS\system32\MSCTF.dll] and []
(2:06:06) ProcessHook
というのが大量に。どうすればいいんだろうか。。
うちも195b3→194b1に戻したら、 凄く重くかんじたな。OSごと落ちるほど不安定。 ちなみにXP Pro SP1にて利用。 195b3は軽量安定なんだが、これをベースにシェア化する 予定なのだろうか?だったら金払ってでも使いたいな。 今は1さらに89に戻して使用中・・・。
>>934 >1さらに89
さらに189 に訂正。
SetWindowsHookEx API とかPGとかじゃないと もはや理解不能だな・・
>>938 確かにApplication Rules の右下のところヘルプにも書いてないから理解不能。
(reserved)ってなんだって感じだ・・・。
SetWindowsHookEx API
CreateRemoteThread API
DebugAcitiveProcess API
Open Thread API
(reserved)
TerminateProcess API
SetWindowsHookEx フックしてWindowメッセージを奪い取る CreateRemoteThread スレッドをつくる DebugAcitiveProcess デバッグする Open Thread スレッドハンドルを得る(これを使っていろいろできる) TerminateProcess プロセスを殺す
本家から最新版落とせないのは俺だけ?
>>951 ありがとうございます。フォーラムのことは知らなかった。
正式版も今週末にリリースの予定と書かれてますね。
これが問題なく動けばとりあえず来年の三月までは安心と。
>>948 これ、試しにいれてみたら、exe実行即ブルースクリーン逝でした。
>>952 ちょっとしたFWの設定ミスでした。スマソ
>>954 大変でしたね、人柱乙です。
こちらの環境では、1.9.5からの既出の不具合ですが
登録外のアプリだとフリーズしますね。<Win2k sp4
1.9.4b1が安定しているようですが、SSMを再起動すると
環境によってはフィルタをすり抜けてアプリが起動してしまう
結構致命的な不具合があるので、注意が必要のようです。
これも
>>787 >>794 >>806 >>810 あたりで既出のようですね。
テンプレ入りを希望しますがどうでしょうか?
なぁなぁ
>>948 さ
バージョン情報 1.9.5のままだよな?
1.9.6になってる?
>>957 こちらでも1.9.5のままですねえ。
unofficial betaなんでこのへんはテキトーなんでしょう。
>>956 マジですか・・・。再起動しっぱなしだ。
かといって、日数制限とか日本語化の問題が
1.9.5以降はあるんで様子見状態だ・・・。
SSM1.9.4b使ってるけど ソフトインストールしようとすると なぜか途中で固まるな・・・ せっかくチェックしようと思ってるのに駄目だこりゃ
>>964 ちょっと期待したんですが、Win2000 SP4 ではやはり駄目でした。
初期ルールの作成までは進むものの、未登録のアプリを起動したところでハング。
>>965 うーん。上のほうでは正常に動作されている方もいるようですが、XP なんでしょうか?
こちらの環境も Win2k sp4 ですが、1.9.5以降はうまく動きませんねえ。
>>966 とりあえずフォーラムに書いてみました。
まだ報告がないということはなさそうな気もするんですが、どうなんだろう。
わざわざ英語でのご報告乙です。 しかし、1.9.4b1ならWin2kでも問題ないのになぁ・・・。
しかし、ここまでOSを犠牲にするソフト初めてだ・・・ もう何度も電源から切るしかない状況に陥っている。 みんなは安定しているのかなー・・・。
wscriptとかPerlって使えるようにしといても大丈夫かな?
アプリケーションの規則をみんなどんな風に設定しているのか気になる。 俺はほとんど登録して、そのままなんだが・・・ 後はアラート出るから常に実行をチェックさせるだけ・・・
うちはちゃんと動いてる XPだね
>>969 バージョンアップする時はとても緊張します。
バージョンによってはOSごと逝ってしまいます。当方XP
今しがた確認したらフォーラムの書き込みにレスが付いたようですが、 Win2K SP4 でまったく問題がないそうです。 同じ環境で問題のない方がいたら教えてもらえませんか?
いまだに189使ってます。
考えてみたらちゃんとは動いてなかった ひとつのアプリで必ずOS固まり食らったな BSとかじゃなくexplorer死んでる感じだった livecaptureってソフトのウインドでlogicoolのマウスのセンタークリックすると 必ずOS固まってた あらかじめ許可しといてやったら大丈夫だったけど 2バイト関連でなんかあるかも ないかも
Kerioとか安定してたな。。。 落ちてもOS巻き添えにしてなかったもん。。。 OS毎逝ってしまうのはやめてくれ 未だに怖くてスタートアップで起動できない。。。
フォーラムの書き込みに作者からレスがありましたが、
Win2k SP3 でも再現しないそうです。
通常のバグリポートでは原因を突き止めるのは困難だということなので、
同じ問題でお困りの方は、次の方法でデバッグしてみてください。
1) Goto SSM's Preferences | Debugging and select "Write log file (c:ssmlog)".
2) shutdown SSM
3) get the DebugView from sysinternals
http://www.sysinternals.com/ntw2k/freeware/debugview.shtml 4) start DebugView and select File | Log to file...
5) start SSM and reproduce the problem
6) collect the logs you've got from DebugView and c:ssmlog.log and send them to
[email protected] 7) delete c:ssmlog.log to disable logging
現在、Win2k sp4 にて 1.9.6b1+ を試用中ですが今のところ問題ないようです。
>>978 の DebugView を使っての試用ですがフリーズ、ブルーバックはありません。
ほかの環境の方のレポート、よろしくお願いします。
>>967 さんの報告が効いたのかな?
>>980 一応、デバッグログは昼前に送っておきましたが、
まだ直接のレスはないので、その結果が反映されたのかどうかはわかりません。
これからテストしてみます。
Win2K SP4 ではやはり固まるようですが。 時間の間隔から判断しても、送付したログを見た上での更新ではないでしょう。
不具合報告は必ず↓を入れるべきだと思う。 ・OS ・2バイト文字を対策済みかどうか ・アプリ登録数 過去ログにもあるように、2バイト文字(ホルダに日本語名使用)を対策していないと 不具合が出る。 アプリ登録数も環境によって関係あるようだ。一般的には一応100個以上は要注意。
> ・2バイト文字を対策済みかどうか これは普通は利用者が自分で注意すべきことのような気もするけど、 実際にこういう人も案外たくさんいるのかな?
ssm使い続けてる人に限っては、少なそうな希ガス
>>985 >実際にこういう人も案外たくさんいるのかな?
不具合の原因をハッキリさせるためにも2バイト文字対策の有る無しについては明記した方
がよいのではと思う。
>>983 はい、こちらでも固まりました。しかも、大丈夫だと思って DebugView を外した後に・・・。
ちなみに、今回 1.9.6b1+ は「アプリケーションの追加と削除」で、
前回 1.9.6b1 は「WinRAR 日本語版」でフリーズです。
上で出てますので、こちらの環境を晒してみます。
ついでに、似たような動作をするソフトということで
アンチウイルスとファイアウォールも入れておきます。
・Win2k SP4 + Windows Update(ただし KB835732 は未適用)
・フォルダの2バイト文字は対策済み
・アプリの登録数は74
アンチウイルス&ファイアウォール
・Norton AntiVirus 2004
・Kerio Personal Firewall 2.1.5 + 日本語化
>>988 こちらでは大丈夫という様子もありませんね。
インストールして他に何も起動せずに初期ルールを作成し、
未登録のメモ帳と IE を起動しただけで死亡します。
アンチウィルスやファイアウォールを起動しないで実行しても同じでした。
作者からレスがありましたが、検証する場合には、
絶対に必要なサービスなどを除いてすべてのプログラムやサービスを終了して、
それでも再現するかどうか確認するのが最善です。
また、症状の程度に違いがあるような気もするので、
可能であれば、個別にバグリポートを提出した方がいいかもしれません。
うちじゃ、ダイアログの今回のみ実行を選んでOK押すと3〜4秒反応しなくなる感じ。 あとはなぜかMediaPlayerClassicがダイアログ出ない。 いや、出てるんだけど0.01秒ぐらい何かのウインドウが見えてすぐ消えてる。 そのままアプリケーションが起動するので、効果が出てない事になるな。 環境はWin2000SP2にSSM196+ってやつ。 今のところは1.9.4b1が安定してて一番いいかも。
watch app activityのチェックを外してapp登録後にオン
最初に報告したときにすでに類似の報告がないのが不思議だったんですが、 ひょっとすると日本語の環境の問題かもしれません。 通常は SKKIME を使用していますが、試しに MS IME を既定値に設定してみると、 少なくとも上に書いたようなひどい状態は解消しました。 もっと早く気が付くべきところでしたが、IME にもご注意ください。
>>991 確かに、いったんルールが出来上がってしまえばかなり安定するようですが、
これでは解決にはならないような。
え?みんな一からルール作り直し?
>>994 いや、すべてのアプリをルールに登録するわけにはいかないだろうし、
本当に未知の(有害な)アプリが立ち上がったときにハングしては困るだろうと。
安定度とかスルーしてしまうバグがあって今ひとつだなあ。 個人での限界なのかな。
おれルール110個ぐらい既に登録してるよ・・・ まだまだ登録しないと・・・みんなそんなに少ないの?
うちは50個ぐらい。 これでもかなり増やしすぎたなって思ってるぐらいだよ。 基本的に良く使うもの以外は登録しないで使ってる。 あとはブラウザ関係も登録しないな。
Cygwin入れてるから、登録死しそうでつ
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。