【FWと併用】System Safety Monitor

473 名前：名無しさん＠お腹いっぱい。 投稿日：03/06/29 11:23
パケットフィルタリングの優秀さとApplication Filtering の有無は別でしょうけど、
アプリケーション毎のフィルタリングが出来ないのはLook'n'Stop Liteだけじゃないよ。
McAfee.com Personal Firewall Plus v3やBlackICE Defender2.9(Firewallじゃないけど)
もApplication Filtering は出来ないけどゴミなのかい？
それにSystem Safety Monitor 併用すれば問題ないだろう。Kerio2単体ではクリア出来な
いリークテストでもSystem Safety Monitor 使えばクリア出来るんだから、Kerio2と併用
する人も海外のKerio のForum で見かけた。SSM は元々リソース消費量が小さいソフトで
併用してる人は結構居るよ。

ソフトの名称 : System Safety Monitor 1.9.2 (beta 3)
ホームページ : http://maxcomputing.narod.ru/ssm.html?lang=en
ソフトの概要 : システム・モニタリング・ツールです。バックグラウンドで動くプロセスを探知して処理する、なかなか興味深いソフト｡
　　　　　　　　　プロセスの監視、レジストリの監視、DLLのフック監視　ルールを設定して許可したりブロックしたり
ファイルサイズ : 116 KB
フリーウェア

上がダウンロードサイト、下がヘルプサイトです。
http://www.webattack.com/get/systemsafety.shtml
http://kormushkin.narod.ru/help/ssme.html

188 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/01 12:07
Look'n'Stop Lite ユーザーの皆さんApplication Filtering が使えないのでお困りのようですが、
System Safety Monitor という強力な additional application firewalling とレジストリの監視
等の機能を持ったソフトを見つけましたのでお試しいただきたい。
今まではLook'n'Stop Liteはツールとして使わせていただいていたが、これでメインでの使用も視
野に入ってきました。しかし自己環境だけのテストでは限界があるので皆様の報告を参考にしたい
のでよろしくおながいします。
上がダウンロードサイト、下がヘルプサイトです。
http://www.webattack.com/get/systemsafety.shtml
http://kormushkin.narod.ru/help/ssme.html

189 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/01 23:42
Look'N'Stop使いじゃないけど、System Safety Monitorちょっと使ってみた。
ちゃんとフリーウェアだって事、書いててくれないと駄目じゃないか。
ファイアーウォールのApplication FilteringというよりもApplication
の管理ソフトという感じかな。なんて言えばいいのかな、例えればBlackICE
がBlackICE PC Protectionになったみたいな感じって言えばわかる奴にはわ
かるかな。ネットに繋いでない時も、最初はアプリ起動するたびに問い合わ
せられるのはチョットうざく感じたがな。

200 名前：45 投稿日：02/08/04 10:59
ノートの98SP1にSystem Safety Monitor入れてみマスタ。
今のところ問題なしｯす。でも、Watch App Activityにチェック入れた
とたんに問い合わせが殺到したのにはビビリマスタ。
ポート指定せず(あたりまえか)ソフト毎に許可・不許可を決めていくのは
なんだかZoneAlarm使ってるみたいな感じがしマスタ。

フツーのファイアヲールとどう違うの？
わからんヤツにわかるように教えれ。

＞1
待ってました！ 乙
各FWやSpybot-S&Dで推薦なのに、今までスレ無かったのが不思議

このスレみて入れてみました。
思ったよりキッチリ動きましたが、問題ないアプリを片っ端から
Trustに入れていけばいいのですか？
Trustに入れてから、プロセス制限していくのですか？

今ヘルプを読んでみたが、
Watch App Activityは常にチェック、Administrator modeでルール設定、
普段はUser modeで使うというふうにすればいいんだな。簡単そうだ。

あと、kpf 3/4βスレでのLeakTest対策ではSSMでIE起動を禁止しているようだが、
LeakTestプログラム自体の起動を防ぐ事は出来ないの？
というかLeakTestプログラム起動を防げない事には、未知のプロセス起動を防ぐなんて不可能だと思うのだが。

（ノ∀`）ｱﾁｬｰ

>>9
もしかして俺のこのソフトに関する認識間違ってるの？
プログラム及びアプリケーションを開くかどうかコントロールできるツール
みたいな事がヘルプに書いてあったので、そういうソフトなんだと思ったんだが。

それともLeakTestツールってそんなに簡単なものじゃないの？
ツールに全て.exeってついてるから、これらの実行を阻止すれば防止できると思ったんだが。

それ以前にSSMを使おうとしたのだが、設定ファイルが作成できませんとエラーが出る。
というか適当に他のプログラムを起動しても削除してもプロセス監視リストが更新されん。
簡単そうだと言ったが、逆に全く使う事すら出来ん。一応OSはWin98SEだ。

なんだこりゃ。
アプリケーション監視を有効にしたら、窓連発で最後は無反応、要リセット。

使うのはもっと安定してからにする。

Application Rules タブの Special Permission：

コンポボックス内
WH_MSGFILTER Hook
WH_JOURNALRECORD Hook
WH_JOURNALPLAYBACK Hook

これらの意味は何処で調べればいいのですか？
ヘルプにないです。

フルマークとチェックとブランクの違いはなんなのでしょうか？

ここと Advanced App Rules
で、プロセス間のコントロールするらしいですが、まず上記で悩んでいます。

なーるほど。
Trustedにすると他のプロセス呼び出す時に聞いてくるんだ。。。
フルマークがASK状態だと。
こりゃ、dllどういう意味なのか解らんでOK出しそうだし、先は長そう。

ちなみに、まともに動いてるのに、ワケワカなの俺だけ？

dllの意味なんてわからん
俺には無理そうだ・・・

>>14
dllどころか、アプリ内のexeからexeは頻繁だし、
ヘルプ開いたら確認求めてくる。
恐ろしく細かくコントロールしているらしいが、今のところ分かる部分
なので全部OKｗ

IEを子プロセスで使うアプリ結構多いけど、今のところOK出して
後で一気に禁止したconfig作って、highsecurityで登録しようと思うが
これで使い方あっているのだろうか？？？

×禁止したconfig
○ASKにしたconfig ってことでいいですよね？

そのうちアプリの子プロセスでexplorer呼び出して、explorerの子プロセス
でIE呼び出す奴現れそうな予感。

ちゃんと動く環境が狭き門なのかなぁ？
一人でアホやってるの指摘してくれれば嬉しいのですが。

>>14
一度拒否してexeがシャットダウンするならOKだせば？

>>17
それしかないですかね。
でも、>>15,16　見ると大変そうだなぁ。
トロイはいっていても面倒だからつい通しそうｗ

Trusted in User and Administrator modes
Trusted in Administrator mode only

これの使い分け教えてください。

>>19
ユーザーモードのDefault actionの設定で違ってくるんじゃないかな？

しばらくのぞかせてもらいますよ。使い始めた人経過報告よろ

>21に同じ

使っているFWと環境等を書いてもらえば
後に続く人に参考にもなるのでお願いします

一応ASKしてくるのは、ほぼ止まった。
Explorer→defrag や RealOne→realsched.exeなんかはブロック。
持ってるTrojanやLeakTestなんか起動時にもブロックできるが、
OKしてみると、LeakTestはkeyロガーとそっくりな動きみたいｗ

とりあえず、ブロックした物はオートシャットダウンさせて、
アラートログのポップアップさせてる。
タスクトレーで点滅なんてのもできるみたい。

>>22
XP+Outpostと2k+Kerio2 二つでやってる
98SE+Kerio2は不安定でアンインスコした

>>23
参考にしたいから、ルールアップきぼんぬ

7だけど、ド初心者の設定ですよw

とりあえず
administrator mode 使いっぱなし
Alertは全部チェックでAuto close in (sec.): お好み(デフォじゃ早すぎ)
Monitor RegistryはRegmonみたいで結構便利

[Options-General]
Start SSM Automatically
Kill it immediately

[Options-Notifications]
Alert on registry change
Alert if application was terminated by SSM
Alert on miscellaneous application activity
Flash system tray icon when action was blocked
Beep when registry change was detected

[Options-Security]
両方チェック外す
ルールが固まったらUser-mode

[Options-Behaviour]
Application Activity dialog window always on top
Application Activity Log window always on top
Registry Alert window always on top
Show icon in system tray at startup

[Registry Keys]
Monitor Registry
Valu：全部 $ALERT@0

>>25
ありがとう。
参考にさせてもらいまつ

結局Win98SE＆Kerio2.15じゃ不具合ばかりで使い物にならなかった。
そこでどっかのスレでWinsonarというのが話題に上がっていたので早速使ってみる事にした。
http://www.webattack.com/get/winsonar.html

まず英語が全然出来ないのでわからん。
バビロンで翻訳しようにもポップアップばかりなのですぐ閉じて翻訳できん。
それでもいろいろやってみるとちょっとだけ出来た。

とりあえずサーチボタンを押すと、現在起動されているプロセスのリストが作られる。
そしてある程度時間が経ってからサーチボタンを押す。
先程作られたプロセスのリストと比較して新しいプロセスが立ち上がっていたら、そのプロセスが検出される。
そのプロセスをどう料理するかはあなた次第。unsafeリストに入れとけばプロセス起動時に強制終了。
SSMと違うところは、サーチボタンを押さないと未知のプロセスが検出されない事。

つまりこんな感じ。
SSM→基本的にすべてブロック。必要なものだけ許可
Winsoner→基本的にすべて許可。必要なものだけブロック

もしかしたら設定でいろいろ変えられたかもしれんが、わからんのでアンインストールした。



というかこのスレ悲しいぞ。いつ落ちるか心配で思わず書きこんでしまった。もっと盛り上がれや。

つか、セキュリティを追求しすぎる余り、PCの使い勝手が悪くなるからだろ。

PCをどう使うかにもよると思うのだが、漏れは洋ゲーのNoCDパッチみたいな
怪しいファイルを頻繁に使うから、詳細設定したPFWとウィルスソフトとスパイウェアチェッカーまで入れて
最低限のセキュリティを確保しようとしてるけど、このソフトは行き過ぎな感じ。

最低でもアプリ名じゃなくてexe名で判断できなきゃ意味ないし
根本的に行き詰まっても調べる手段がない
ヘルプも手抜きｗ

確かに面倒で調べないで適当にスルーしそう
調べても果たして分かるかどうか。。
ここに質問書いても教えて貰えそうにもないし
さすがに厨なオレには厳しいか

ここの記事が興味深いのでエキサイト翻訳でも何でも使って読むことをお勧めしておく。

Abtrusion Protector vs. System Safety Monitor
ttp://www.dslreports.com/forum/remark,7884329~root=security,1~mode=flat;start=0

>>31
確かにFilemonでモニターしてみるとSSMがアラート出さないdllやOCX有る。
CRCチェックはKerioでもできるし、OutpostはMD5レベルでdllチェック
してるから過剰と判断してるが間違いかな？

一つ解ったのは、SSMでアラート出たdllをAllowすると
application ruleで依存exe以下の表示になること。
Allow onceやDeny onceしてると、いつまでたってもワケワカｗ

Abtrusion ProtectorってのもパーソナルでFREEなんだね。

>>32
KerioはMD5とってるよ。
SSMはCRCのようだがCRC16でも32でもない。
何なんだ？

そうか……
http://www.dslreports.com/r0/download/423482~84498acdfa49b97f6096af9b306e5d04/SSM1.jpg
このハッシュ値って……

Abtrusion Protectorちょっと使ってみて、SSMより設定次第では
オートマチックでいいんだがメモリー結構使う

>>33
>>34
気にするな！ｗ

フルパスで表示されてるが実際はファイル名とCRCでチェックしてるんだな。
バージョン違いのソフト別フォルダに入れてあるがファイル名が同じなんでアラート出るヽ（`Д´）ﾉ ｳﾜｧｧｧﾝ

>>36
バージョン違いの同アプリ使うとそうなるよ。
それが正常な動作だからね

Application Rulesで右クリック→Add new で登録すれば？
FWなんかでも同じ事あるよ

寂しいなこのスレ・・

これexeプロセスをチェックしてるけどdllまではモニターしてないよね？

>>39
たぶん
EXEのバージョンチェックはしてるけどDLL更新しても聞いてこないから
DLLチェックしてないと思う。
そこまでやられたらメンテめんどい。

全部のアプリ起動して登録した後は、意外と面倒くさくない
バージョンアップした時しかポップアップ無くなった
一回Spywareが引っかかったｗ

で、Askに対して許可、拒否は勘？

最初のexe登録はアホでもできる。
コツは短時間でアプリ全部起こして、ここでconfigを作っておく事。

問題は解らないプロセス間なんだけどDeny onceすれば、ほぼ解る。
この辺はFWよりハッキリしてるから難しくはないよ。

exeはここでチェックするけど
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
http://www.pacs-portal.co.uk/startup_pages/startup_all.php

>>42
なんで？
勘使う部分なんてないぞ

アプリ付属のヘルプ簡素だけど、
SSM Help for SSM 1.9.3 b1 (Updated! English, 544 kb)

すごくよくなってる！

日本語パッチないの？
ぐぐっても見つからなかった。
直リンないなら一発で上位にくるｷｰﾜｰﾄﾞだけでも教えてほすい

>>46
あるよ

Kerio Personal Firewall 3/4β Rule 12
http://pc.2ch.net/test/read.cgi/sec/1061003460/

このスレさがしてみるべし

>>45
よく読んだらスゲー奥深い。
dllコントロールも細かくできるし。
System廻りのコントロールの例なんか無いかな？

>>47
ありがとうです。

virtualaveの入り方がわからないです
ヒントくらはい

つーか 404 なんですけど　>日本語化パッチ

DLLの問い合わせ2〜3回来たけど(？)、デフォで
"DLL Injection"オンになってないよね？
最初ワケワカなDLL聞かれたら、どうしようと思ってたけど、
MOREって所でAPIチェックしない限り来ないみたいな……

普通にDLできたけど．．． >日本語化パッチ

お？オレも404ダゾ？　>日本語化パッチ

え？ JapaneseLangあるの？
このソフトTranslateの箇所多くてたいへんそう。
元々ﾏﾙﾁﾗﾝｹﾞｰｼﾞできるように作ってあるから作者喜ぶよ。

しかも日本語化パッチが書き換え可能に作られているので、コアな方も喜ぶでしょう。

ttp://s.tn.st/
System Safety Monitor 1.9.3 (beta 1) 日本語化
日本語化パッチの作者に感謝！

11さんと一緒の症状になった。
固まって他のアプリが動かなくなった。
いまＯＳのクリーンインストールし終わって環境構築をこれからするところ。
この書き込みはもう一台のＰＣからしてます。
懲りたのでしばらく様子見。

俺も1.9.3 (beta 1)だと固まるんで（ノートン先生と相性悪いっぽい
1.8.9(debug bulid 3)使ってる。こっちだと安定。

>>58
オー、かわいそ
最初のAskすごいすからね
memory read error って奴ですか？

memory read errorってよくわからないですが
画面が固まって、タスクマネージャもきかない
状態になりました。
プロセスがkillできないのでクリーンインストールする羽目に

懲りずに、こんどは1.8.9をインストールしましたが
やはり同じ状態に、またもやＯＳをインストールする羽目に
いまやっとインストールが終わって
やはり、もう一台のＰＣから書きこんでます。

きょうはsystem down monitorのおかげでえらい目に。

ひぇ〜！
そこまでしなくてもセーフモードで何とかならなかったのですか？
これスタートアップがデフォじゃOFFだし

Windows2000ってセーフモードあるのですか？

無くてどうする。

そうか知りませんでした。時間無駄にしたかもしれません。

なんかSSMが不安定というより単に>>61が駄目なだけな気がする。

大丈夫。>>61なら、Debugmodeやsfcを駆使するリカバリのスペシャリストに成れます。
そう確信します。

SSM 1.9.3 落とせないのですが・・・

ttp://kormushkin.narod.ru/ssm.zip
どう落とせないのかが解らぬが……。

Debugmodeやsfcってなんね？

高度なアプリ規則ちゃんと使ってる人いる？

時々ルールが飛ぶからそんなの設定する気になれない。

configは複数取ってない？
ラッキーにもルール飛んだ事無いけど

もっと情報な〜い〜？

とりあえず使えるようになるのはウワサよりも簡単。
ただ設定次第で奥は深い
まず入れてドタバタする事ｗ

あと、ヘルプ読めなきゃしんどいかも

ヘルプって英語なんでしょ？
オレには無理だな。。

SSM Service Guard 使ってる人います？
一回入れてみたけど何も変化無いですけど。

>>73
設定のconfig戻す時は、一旦ルールをクリアーして戻すんですね。
そのままやったら、今のルールに上書きしてしまいますよね？

>>76
日本語化すれば、最初のアプリ登録には困らないけど
プロセス間のアドバンスルールになってくると、ヘルプ見た方がいいよ。
Copycatタイプのはアドバンスじゃないと捕まえられない。

ヘルプ読んだ事ないがCopycat止められたぞ。
勘でもなんとかなるって事だな。

>>79
それexeのスタート時点？
それだけでも、どんなexeでも止まるけど。

>>80
んなわけねーだろ。
それじゃダブルクリックしなきゃいいってのとかわんねーじゃねーかよ。
流れを読め。
IEは単体でか、ランチャーからなら起動できるようにルール作ってある。

う。失礼

>>82
失礼とか素直に認められちゃうと困っちゃうYO
まあ、なんだ、ヘルプ読んでないなんて自慢できるような事じゃないんだし。
おまいの反応は当然だ罠。

ヘルプを読んで正攻法で攻めるタイプと解るまで弄り倒すタイプと2パターンいるって事だな。
どっちが近道はいうまでも無いんだが。。。

>>81
>IEは単体でか、ランチャーからなら起動できるようにルール作ってある。

Copycatに"起動"は関係ない。
起動してなければプロセスID表示されないだろ？

しかもCopycatってのは
IEじゃなくても使えるし

お前は…
ただEnter押し続けて、"防げた"と思ってる馬鹿か？

>>85
81じゃないけど、最初CopycatのプロセスID見てビックリした。
AVやwinlogon.exeやsmss.exe その他通信に使えるもの
あれだけプロセス使えるんだと。
とりあえずプロセスID全部アドバンス監視にしたけど、それで良い？
Notepadなんかもあるけど。

Kerio2でIEだけ使用しなければ、Copycat防げたと
言ってるけど……

>>86
explorerのdll-injectionチェックすると、psapi.dllってプロセスIDを出す
dllが引っかかるけど、あくまでID表示できないだけであってトロイプロセス
は、関係なく通信プロセス通せるからね。
Copycatタイプは、プロセス間でブロックの方がいいと思う。

>>87
そんなわけ無い

自分だけのトラブルか教えてください
1) 一定数超えるとAdministrator設定を保存できない
2) 高度なアプリ規則のスクロールバーを下の方にスクロールするとエラーする
3) User形態にするとOS自体が落ちる時がある
4) 除去したプログラムが再起同時、復活する

よろしくお願いします

ヽ(´∇｀)ノ
(19:01:48) firehole.exe was about to hook D:\FILE\LeakTest\FireHole\FireDLL.dll (12) but was blocked

(19:05:26) copycat.exe は I:\WINDOWS\System32\svchost.exe (0) にコードを注入しようとしましたが防御されました

じゃ俺も
copycat.exe は MozillaFirebird.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は DonutP.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は iexplore.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は Proxomitron.exe (0) にコードを注入しようとしましたが防御されました

今日本語化用のファイル落とせないよね？
ttp://www.hp.infoseek.co.jp/~regini/日本語化/日本語化.htm

ヘルプも日本語訳してくんないかな・・
やっぱ無理か

その後、Notepadなんかは通信とは関係ないので外しました。
元々exe監視はデフォルトで効いてるので、偽Notepadになりようがないｗ

>>89
>1) 一定数超えるとAdministrator設定を保存できない
アプリケーションの所で、右クリック｢規則の作成｣からでは？
自分も設定の自動保存部分で少し疑問有り。

>>92
>>57

>>88
ありがとー ＜ﾍﾟｺ
結局、プロセス間でブロックってのがcode-injectionなんですね。
dll-injection？？？
自分dllまで分からないから・・・

>>93
このヘルプ、画面が入っていて分かりやすいよ

http://mcom.fatal.ru/help/new/help.chm

日本語化解除の方法って言語ファイル削除でいいの？

>>98
日本語パッチにEnglish入ってない？

＞98
自分もヘルプと比べる時に、英語にしてる。
LocalesフォルダーにEnglish入れて、English.ssm.lngと日本語.ssm.lng
をSSMの方から言語指定すれば切り替えられる。

>>95
おかげさまで、一旦アンインスコして、
落とし直したのをインスコしたら直ってしまいました。
configで設定戻したら、Administrator設定だけ壊れていたので
回答の方法で設定し直しました。

For 9x users:
If you experiencing an "Access Violation"/"Runtime error"/BSOD
or other kinds of crashes when SSM starts, or when you want to run another application or acceess some menus, please report this to author.
You may also install previous version of the following

component: http://mc.webm.ru/mchook9x.dll,
or delete mchook9x.dll at all (in those cases, functionality of Application watching will be seriously limited).

98使いはこのmchook9x.dllに入れ替えしる！

公式っていつでも糞重いな。

>>100
English.ssm.lngが見つからん。

>>105
Download language modules for SSM 1.9.3 b1 (including French) (123 kb)

これの中だった(´･ω･`)

>>104
Russiaってまだまだナローバンドが主流なのかなぁ

物理的に遠いのもありますね。
cw.net経由でアメリカまでは早いけど、ヨーロッパは遅め。
日本−ロシア間って、一番遠い方だしね。

Wall Breaker http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/wallbreaker.html
止められないんだが ｡･ﾟ･(ﾉД`)･ﾟ･｡

IEをMore...で設定したらパスしました

質問！
SSMが起動中だと拡張子chmのヘルプファイルが見れません。
どうすれば見れますか？

1.9.3は1.8.9に比べ軽いしいろいろな所でよくなっているが
俺の環境ではどうしようもない欠点もある。

ブラウザにsleipnirを使用しているんだが1.9.3を常駐させて
お気に入りから検索しようとFvEditor.exeを起動させると
sleipnirが落ちる。
あと履歴からサイトを起動しようとしても落ちる。

結果使い物になるにはもう少し様子見かな？

それと休止状態にすると固まってしまうのは最初にwinlogon.exeを
許可しとかないといけないんだね。
つまり先にログオフして許可しないといけないと言うわけ。
困った奴だ。

>>111
hh.exeをDenyしてるんじゃないかとおもわれるが・・・
通知ONにしてみたら。

それにしても、色んなトラブルあるんだな。
なんか、とりあえずの使い物にはなってるが、
きちんと動いてない部分が、このソフトを難解に
してる気がする。
まぁ、落ちたり固まったりしていないだけマシなんだろうな。

いろいろやってダメだったので、mchook9x.dllを削除してみました。
結果、chmﾌｧｲﾙを見ることはできるようになったんですが、これって消したらマズイですか？
誰か教えて下さい。m(_ _)m

>>111
Win98な人ですか？
>>102 のmchook9x.dllに入れ替えてみましたか？

>>115
はい98な人です。
>>102さんのdllが見つからないのですが･･･。

もしかしたらサーバー落ちてるかも。
Win98の人、入れ替えるか削除か、ってあるから無くてもいいと思うけど、
日を変えて落とし直してみたら？

そうしてみます。
有難うございます。

解説サイトとか誰か作ってくれないかなー

>>112
なんか変に不安定なら、落とし直してインストールし直しかな。
2回落としたら別のDM5になったので、オフィシャルからのDLミス
なんて事ありそうな。
入れ直したらだいぶトラブル無くなったけど、beta独特の不可解な動作
まだするけど。

ダイレクトメールが5通も来るのか。
落としなおすのも考え物だな。

え？ なんにも登録する所無かったが

登録なんかしてないよ

ぎゃん
×DM5 → MD5

やっと見つけたのにフォーラム誰もいない ｡･ﾟ･(ﾉД`)･ﾟ･｡
Max Computing user support forum
http://mc.webm.ru/bb/forum.php?uncache=26918&

age

一定以上ルール増えると、新しいルール記録したりしなかったり

>>127
一定以上って、いくつよ？

アプリの登録は120超えてもできてるが、プロセス間が再度同じのが
何回か出てきた。

手動で終了させるときの警告ビープ音がうぜー
夜中なんか思わず電源切ろうかと思うぜ　あれ
なんとか止められんのかい？

手動で終了のビープ音しないんだが？
userモード？

設定いぢれよ。

いぢる

New version of SSM (1.9.3 beta 2) was released. In this new version:

* Config files from previous version now became incompatible (you can convert your config file to new version using special utility)
* New: "MD5 instead of CRC16 checksums are used now"
* New: "Applications database service functions added, allowing your to remove/update non-actual entries automatically"
* New: "SSM Service Guard (for NT) is now available (as a plug-in application)"
* New: "1-5 numpad keys are now accepted as well as F1-F5 in Application Activity Dialog"
* New: "Option to enable strict Parent-Process-Child-Process-pair watching by default."
* Fixed: (too many bugs to remember)

For 9x users:
You will need to uninstall SSM and restart your computer to proceed with update.

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

New version of SSM (1.9.3 beta 2)
kormushkin.narod.ru/ssm.zip[?]
mc.webm.ru/ssm.zip[?]

IMPORTANT: Config files from previous SSM version are incompatible with new one. You can use a converter located here: »mc.webm.ru/convert_v7tov8.exe[?]

SSM (1.9.3 beta 2)
http://kormushkin.narod.ru/ssm.zip
Config files converter
http://mc.webm.ru/convert_v7tov8.exe

メチャクチャ重い！！

おーい
converterの鯖死んでるぞい。
上書きインスコだけじゃあかんのやろ？

今ダウンロード中だが、0.5kbpsだ。このホストはモスクワのアパートの
一室に音響カプラーがずらりと並んでたりするのか？

SSM (1.9.3 beta 2) 新バージョンがリリースされました。このバージョンでは―

* 旧版のConfigファイルは使えない。 configを変換する専用のユーティリティを用意した。
* 新: 従来のCRC16に代わって同一性チェックにMD5を利用した
* 新: "アプリケーションデータベース"機能を追加。現在使用されていない（？）項目を
　　　　自動的に削除、更新できる
* 新: NT用の"SSM Service Guard" が プラグインとして用意された
* 新: テンキーパッドの1-5 が F1-F5 に加えて Application Activityダイアログで有効
　　　　になった
* 新: オプションで厳密な "親プロセス-子プロセスのペア" 監視をデフォールトに
　　　　できるようになった。
* バグフィックス: あんまりたくさんあったから覚えてないよん

9x ユーザーへ:
アップデートを始める前にまず SSM をアンインストールし、OSを再起動してください

モデレーターのburma69曰く、ロシアでは安定してるプロバイダーだそうだｗ
怖いから、2回落としてMD5確認した方がいいかも

ミラーこっち早い
見るに見かねて立ててくれた奴に感謝

SSM (1.9.3 beta 2)
http://perso.wanadoo.fr/jugesoftware/ssm.zip

Config files converter
http://www.dslreports.com/r0/download/451271~b48b14e15ff6fb698cb13614cc299cad/ssmv7to8.zip

どうせコンバータなんかバグの上塗りだろーとｵﾓﾃ新版をクリーン
インスコしたよん。なんかいきなり使ってるソフトが一気に登録される
ようになってるね。これ、デスクトップにショートカット置いてるアプリが
登録されるのかな？

>>141
converter助かる。ありがとう。

>>139
tnx

いちばん重要なアップデートはMD5の採用ですね。CRC16なら
わりと簡単に偽造できるが、MD5ならいちおう安心。

ふー
DLやっと終わった
ﾂｶﾚﾀ…… 明日インスコしてみるよ
SSM (1.9.3 beta 2)
MD5 3EE737EB026F5B2857933401090BD4AE
converter
MD5 00B477320ACA9AD9755819524EE310B9
本家とミラー同じだった。
寝る！

converterでconfig読み込んだけど、applicationの一括登録とMD5変換
で、Advanced propertiesは引き継いでくれないのね (´･ω･`)

CRC16 から MD5 の同一性チェックに変わったのですか。
それなら、こちらも新しくリリースされたフリーの

FileChecker v1.7

ttp://www.wilderssecurity.com/filechecker.html

や、DrWeb のところのシェアだけど

ADinf, 32-bit evaluation versions for Windows 9x/NT

ttp://www.dials.ru/english/dsav_toolkit/adinf32.htm
ttp://www.dials.ru/english/download/

との比較はどうでしょうかね？

FileChecker v1.7ってJavacoolの結構古いツールだ。
v1.8がそろそろ

>>147
ぜひ試してくれ。
MD5でチェックなんてのはフロッグで、本質はCode-Injection、
Dll-Injectionにプロセス対応してるかだ。
少なくともFileCheckerはsandboxではないけど。

>>149
MD5蛙？

ハッシュ値で比べるならAbtrusion Protectorは、SHA-1使ってる

1.9.3beta2あっけなく移行できて、
beta1で認識してなかったexeがチラホラアラート出るけど。
windows captionの仕様が変わったみたいで、フィルタースイッチで
ちゃんと動くようになった。

同じアプリのバージョン違い登録できるようになった

上書きｲﾝｽｺしてみたら、ﾀｽｸﾄﾚｲから何もできずに
結局再ｲﾝｽｺになったよーん。
これｱﾌﾟﾘの並ぶ順番変えられないのか？

Parent/ChildをAskしていて、ポップアップからのルールを
保存できない事があるのですが、どうしたらいいでしょう？

>>154
β1以前の古いcfgが読み込まれるとそうなるね。
SysSafe起動前にコンバートしておけば大丈夫。

負荷が半分ぐらいになったんじゃないかな

>>155
Advanceの事ですよね？
俺のはコンポーネントルール追加するとAdminが外れるようになった。
一々exe登録と同じに｢Adminのみ｣にチェックするんでしたっけ？

それとParent/Childを登録時にデフォで設定できるようになったのですが、
皆さん全部のexeをAdvanceでParent/ChildでAskにしてるんですか？

>>157
メモリー自体は8.5M〜9Mぐらいだけどアイコン多いのか
GDIオブジェクトが断トツにでかい！
スクロールに描画が追いつかない ｡･ﾟ･(ﾉД`)･ﾟ･｡

うちとこはWin2000だが、起動時は4.5MBでGD=I175前後。
Outpostよりちょっと軽め。GUI開くとGDIが500くらいまで行く
から必要な設定が終わったら再起動させてる。

常駐ユーティリティとしてはまずまず我慢できる範囲じゃないか？

一応System廻りとブラウザーや通信関係は、Parent/Childに
してるけど、どうなんだろ？
Explorer.exeなんかParentだけAskしておくとか。

>>155
このところ聞いてこないと思ったら
自分のところもアドバンス外れてた。
beta1から変わんない。

Antivir本体をアップデート→SSMが「違うプログラムです」と警告→
「いつも許可」をチェック→Win2000を巻き添えにしてクラッシュ→
SSMを再インスコ→症状おさまる

βだからいろいろ不具合はあると思うが…こんな症状はかなり普通に
出るのかな？

なんか突然registryとregistry keys欄が空白になっていた。
再インスコしてしまったが、registryの再読み込みはできるんでつか？

>>164
registryは自動起動のキーを勝手に読んでくれると思う。
registry keysはConfig保存してあったら
Services→Join another config file to the current one
で、今までのApplication Rules と一緒にもどる。
バージョンアップと同じと思うがConfig作ってないなら、初めから

>>165
ｔんｘ

>>163
初回起動時のapp監視でフリーズは聞いたこと有るけど、常駐時で
OS巻き込むのは重傷ですね。
自分もGUIのトラブルでSSM再インスコしたら、収まったけど
バージョンチェックでは今のところ問題なく動いてます。

Windows Updateしても何もポップアップしないのは何故だ？

>>168
Watch App Activityのチェック外れてない？

>>169
いや、チェックは外れていないが。
MD5の再チェック押すとバージョンアップしたexeなんか
全部そのままで確認無しなのかな。

WinUpdateでexe自体がアップデートすること希だから？
セキュリティの方はレジストリとか、新しいdllインストール
してるからじゃないかと。
俺もアップデート後にバージョン聞かれたこと無いけど、
メジャーアップデートだと、その内に出てくると思ってる。

Application Rulesの右下の'WH_MSGFILTER Hook'が並んでる所は自動的にチェックされる物なんですか？
その部分不明なんですが、チェックした覚えが無いのにチェックになってます。

追加
C：のルートにssmlog.logというファイル有りますが、かなり大きくなっています。上記と関係してるのでしょうか？

Abtrusion Protector もそうだけれどこれもなかなか興味深いぞ。
9x系は駄目みたいだけどな。

DiamondCS Process Guard

ttp://www.diamondcs.com.au/processguard/

メモリー消費が起動時に2.6MBだったのが急に重くなった
と思ってtaskmanager見たら30MBに増えていた。いくら
なんでも食いすぎだろう。再起動かけたら2.7MBに戻ったが。

>>174
フリーじゃないからｲﾗﾈ。しかしcode injectionなどの説明は分かりやすい。
メモリーに展開されたセキュリティソフトの特定の番地を2byte書き換える
だけで全部許可になってしまうぞー、というデバッガ窓のサンプルなど、なる
ほどｺﾜﾋ、と思わせた。しかし…

　ファイアウォールを停止されるワーム→ファイアウォールを停止させるワームを
　停止させるローカル・セキュリティソフト→ファイアウォールを停止させるワームを
　停止させるローカル・セキュリティソフトを停止させる（以下ry

ってことになるんだろうな。

>>176
一応フリーも有るみたいだ。

Process Guard is available in two versions.
The FREE version allows you to protect 1 process.
The FULL version allows you to protect any number of processes.

ttp://www.diamondcs.com.au/processguard/index.php?page=download

>>177
フリーだと１プロセスだけなのか

>>177
さー、もしあなたがたった一つのプロセスしかガードできないとしたら
どのプロセスをガードしますか？

svchost.exe？ ファイアウォール？　それとも…

>>174
DiamondCSはTDS-3なんかで、キチンとした会社だから期待できるぞ。
Process Manipulation
http://www.diamondcs.com.au/index.php?page=apm
これ使っててSSMに乗り換えた。
ただSSMも相当良いアプリだから、なかなかそれ以外に行けない

SSMも最近のバージョンはだいぶ安定してきたし、よほど強力な
ウリがないと新しい有料版に乗り換える気にはならんなー。

Trojan系のSpyware発見！
NAVに引っかからなかったぞ、オイ
初めてSSM仕事してくれた age

>>182
RealOneやQT入れると、それなりに

>>182
なんていうスパイ？　どこで拾ったらしい？　試してみたい。
インスコ以来SSM全然仕事してない。(´･ω･‘)

仕事はしているだろ。
活躍する機会を与えられていないだけだ。

>>184
もうログしか残ってないですけど、svcinit.exeとsvcpack.exe
と言う奴。
svcinit.exeはOK出したらIEにterminatしようとしました。
svcpack.exeはFWに引っかかって、チャットのサーバーに行きたがるし (笑)

タイムスタンプで追いかけたら、あと2つdllが同時刻にあったので
まとめて抹殺しました。
たぶんH系ファイル落とした時なんでしょ (ﾟ▽ﾟ*)

TinyのsandboxはSSMと同じぐらいできるの？

tinyの方が上なんじゃない？

Tiny使ったことないのだけど、SSMの設定以上のことは
一体何ができるんだろ？
CodeInjectionできるから、今更DillInjectionチェック
してもしょうがないし。

日本語ヘルプと
日本語用解説HPがほすい

>>190
頑張って君が作る！
漏れもﾎｼｲ・・・何回同じ単語検索した事やら(´･ω･`)

ATLAS V9.0
The翻訳プロフェッショナル V8.0
での翻訳でいいなら俺がしてもいいよ

SSM使ってないのでhelpないので
分からない文章をここに書いてみて,

Kerio 2.1.5 と併用して使ってるんだけど、tooleakyって止めれるの？

もし止められるのなら設定を教えて欲しい。
ブラウザはIE 6を使用。

上のほうに出てる日本語化パッチは消えてしまったの？

誰か日本語化パッチを恵んでくだせえ

ウイルス対策ソフトの eTrust AntiVirus Promotional
使ってるんだけどSignature(定義ファイル）が手動でも
ダウンロード出来ないんだけど、誰か使ってる人いる？

System Safety Monitor を止めれば出来るんだけどさ、
何にもPopUpが出てこないんでルールの作りようがない。
他のアプリケーションはちゃんとPopUpが出てルールが
作れるんだけど。

どうやって調べればいいの？

>>193
tooleaky楽勝止められるよ
ブラウザー(tooleakyはIE狙い)をAdvanceでChild、Parentを
Denyにすればいい。
explorer等のプロセスからだけOKルール作ったあとだけど。

>>196
一旦eTrust AntiVirus が使ってるexeをapplication ruleから
削除してやり直したら？
optionsのNotifications→Alert if application was terminated by SSM
チェックしてある？

なんか良くわからんがC:のルートにssmlog.logって
プロセス間のアクセスログができててるのだが、どこに
設定あるのか？？？

↑デバッグ設定でしょう。

>>200
おー！
Debugging
Port all possible properties か。
でも、そこにチェック入れてない・・・・ （　ﾟдﾟ)ﾎﾟｶｰﾝ

>>197
ありがとう。　やってみるよ。

>>198
ありがとう。

いったん削除して、もう一度登録してもダメだった。
eTrust関連の全てのフォルダにあるexeファイル全部をTrustedに
してもダメだった。

そこにはチェックしてあるけど、何にも言ってこない。

なかなか使いこなすの難しいな。

>>202
eTrustのUpdate.exeがDenyになってない？
eTrustフォルダに、それらしい名前のがあるはず。
プロセス調べるなら、ProcessWalkerでeTrustが使ってる
奴を調べれば分かるよ。

InternetExplorerの、なんチャラ〜HOOKって所にチェック入ってるけど
これ自動的に入るもん？
*HOOK調べたらOSがアプリケーションに送るメッセージを監視できる
みたいだけど。

'WH_MSGFILTER Hook' → メニュー操作等の特別なメッセージを取得
'WH_MOUSE Hook' → マウス メッセージを監視

この辺がチェックされていて？ssmlog.logに送られている？？？

>>203
いや、eTrustフォルダにあるexeファイル全て、Trustedにしてる。
ProcessWalkerで調べて、アップデートするときに実行する（だろう）
exeファイルも既に登録してある。
exeファイルだけしか登録してないけど、DLLとか自分で登録できるの？

使ってからとにかくアプリを登録して、とくにルールを設定してないけど、
初期設定でDENYになることあるのかな？

アップデートすると途中で止まったままなんだよね。
どこで問題があるのか、自分にはわからない。
SSMが何か聞いてくれたり、言ったりすればいいんだけど、何にもなし。
他のアプリとか動かすといろいろ聞いてくるんだけどな。

>>205
eTrust本体とアップデートexeをAdvanceでChild、Parent共に
Askにしてみたら？
DLLまでチェックするなら右下のFunction でWH_* Hookらしいが
俺も解らん！

手動でアップデートすると、InoDist.exeという新しいプロセスが出来るけど、
SSMが起動してると、このプロセスが発生しない。
InoDist.exeは既に登録してあるし、一度この登録を削除して、
SSMをいったん閉じて、InoDist.exeが出てきたときに、SSMを起動させると
ちゃんと捕まえて、ルールを聞いて来るんだけど。
だけど、SSMが起動していると、やっぱりアップデートが出来ない。

InoTask.exeがアップデート関係のプログラムらしくて、InoDist.exeと明示的に
Parent-Childの関係で許可してるけど、それでもダメ。

ProcessWalkerで表示されてるDLLとSSMがリストするDLLもチェックしたけど、
全く同じで、オレの知識でこれ以上は無理なのであきらめるよ。

アドバイスくれた、203,206 ありがとう。

eTrustのことで作者にメールしたら、新しいバージョンを送ってくれて
それで試したら出来るようになった。
すぐにメールの返事をくれて、作者に好感を持ったよ。

新しくなったのは、PlugInの項目が出来て、
そのPlugInにRegistry Monitorと新しくStartMenu Monitorが出来た。
まだ正式版ではないだろうから、変更はあるだろうけど。

とりあえず報告まで。

と思ったら、やっぱりアップデート出来なかった。

悲しい。

>>202
burma69さんに泣きつくｗ

ssmってinternet applicationかい？
外に出て行こうとしたので別のfwがブロックしたけど。

sandboxが通信してどうする、オイ
アップデート拾ってくるわけでもないよな

いやちょっと以前の話になるけどcopycatのページだったとおもうが...
＞ttp://mc.webm.ru/　これ開いたときにssm.exeが通信要求だしてきた
今はそうならんがね.

＞ssmってinternet applicationかい？
FWが何か勘違いするようなことがあるのだろうが結構FWの方でASKが立つよ。
OKしても実際繋ぐようには見えないし、ブロックしておけばその後は繋ごうと
はしないというか、ログにブロックの跡がない。

ssm = soft sm

SSMでのLeak Test

○ブロック可能　　×ブロック不可　　△テストやってない

leaktest　　　×
TooLeaky　　　×
FireHole　　　○
Yalta　　　　 ×
PCAudit　　　 ○
AWFT　　　　　△
Theamite　　　○
CopyCat　　　 ○
WB　　　　　　　×

↑のような結果がでたが、他の人も同じかな？

何かな〜　SSM起動すると↓のようなものが出てきたよｗ
This version of SSM has expired. Please, download an update form http://maxcomputing.narod.ru/

漏れの環境では、SSMの設定を少しいじっているが↓。
もう少しいじればもっと良くなるかもしれない。
SSMでのLeak Test

○ブロック可能　　×ブロック不可　　△テストやってない

leaktest　　　×
TooLeaky　　○
FireHole　　　○
Yalta　　　　 ×
PCAudit　　 ○
AWFT　　　　 △
Theamite　　 ○
CopyCat　　 ○
WallBreaker　○

↑のような結果がでたが、他の人も同じかな？

prolonged till Dec...の真意が知りたいのお。
安けりゃregしてもいい位のソフトだが。

>>216
え？なんで？
LeakTest v1.2は楽勝だったような。。バージョンアップしたかいな？

結局SSMはもう使えないってことになるのかな？

v1.9.4 beta1 (rush build)

rush buildってなんでしょ？

Currently following additional languages are supported: French, Russian
という事は、英語無いのか？
誰か入れた人、リポート求む

rush = 大急ぎで-　急を要する
と訳されているので、その通りな感じだと思います。

Pluginsタブが増設されてました。
内容は、
　　　１　StartMenu
　　　２　Services
　　　３　Registry
　　　４　INI　Files
で、それぞれ｢Configuration｣と｢Information｣があります。
英語です。

相変わらず鯖が重いなぁ

>>219
LeakTest ブロックできない？ルール教えて

うわ、なんだこれ期限があったのか。
それで大急ぎのバージョンアップだけど、｢あんまりテストしてないよ｣
とは、どういうコッチャｗ

SSM Mirror :
LINK : »perso.wanadoo.fr/jugesoftware/ssm.zip
MD5 : 81EFFF1E900B22D92F34A4DC30A4A96B

こっち早いぞ！

うわーん、v1.9.3のConfiguration使えない、ヘルプのgif表示されない
Adminモードも支持されない・・・

>>225
めんご
LeakTestはFWで簡単にブロックできたので、SSMは関係なかった

v1.9.4 リソース驚くほど少ない。
GDIオブジェクト0ってのは、どういう事？

ｖアップするたびに良くなっていくのは有り難いが、
何かなー、今回もまた期限付きらしい(;^^)ﾍ..
将来に渡ってフリーだったら問題ないが、もし途中でシェアになるとしたら
今みたいに期限切っていたら、フリー最後の美味しいやつをウマーなんていかないぞｗ

とりあえず、v1.9.4は2004/12までの時限爆弾ということで

ええ？　漏れんとこではそんな期限切れメッセージなんか出ないぞ。
1.9.3betaだが。これから出るのかな　((((((;ﾟДﾟ))))))ｶﾞｸﾌﾞﾙってほど
でもないがｗ

PluginsのStartMenu、Services、INI　Filesはenableにすると
Deny、Askどっちなの？

とりあえずPluginsのServicesはアプリと同じで、サービス開始すると
ポップアップ出てくる。
ルール作るとapplication ruleにexe登録される。
OS起動時に開始になってるのは、Askしてこない。
これはServiceGuardが統合されたということなのか？

>>232
PC日付がずれてるのでないなら、インストール後○日ということか。
ということは、v1.9.4beta1は開始から一年有効かも

＞＞PC日付がずれてるのでないなら、インストール後○日ということか。
それは無いと思う。漏れなんか、入れて2日でアウトだった(笑
日本語化していたので2日もあれば大体使い方分かるが、おかげでｖ1.94でも
苦労してない。

日本語化して使い方が解るなら英語のまま使っててもかわんねーべ。

VMware動かしたら、SetWindowsHookEx APIの所にチェックが
自動的についた。
この部分がブラックボックスなんだが、何やるとここの所に
チェックが付くの？
ヘルプに書いてない (´･ω･`)

これ重たい

システム的に重たくないが、GUIのスクロールきついね
オンボードのVIDEOだとかなり厳しいかな。
まぁ常駐させてる分には問題ないけど。

SSM v1.9.4(b1)　環境によって違いがあるんだろうが、漏れの場合
ルールの登録アプリが増えると誤動作する率が高くなるので、使用頻度が高いアプ
リのみ登録して他はASKで使っている。これだと、まあまあかなって感じだね。

誤作動って、ルール何回も聞いてくる奴？
Parent-Childのチェックがいつの間にか、無くなってたり
ルールのADMINモードがユーザーモードになったり？

なんか一旦コンフィグ保存すると、なかなかならないのだけど
ルール増えてくると変な動きなるような。

>>241
なんだ、これルール増えてくると変な動きするんだ・・・
EXEがバージョンアップしたときに、前のルールが消えるのは仕様と思ってました。

Langageファイルみたいの指定できるみたいだけど
どなたか作ってますか？

>>243
SSM v1.9.3まであったけど、今ないみたい
なきゃないで、なんとかなるけど

このアプリ埋れるには惜しすぎるので、コソッとageてみる。
それにしてもv1.9.4は、前よりルールがオーバーフローするような……

CPU使用率がちょっとね
入れてみたけど削除しちまった

自分の環境で10Mちょっと
これで多い方かな？
やってることから考えてFWより少ないから、ヨシとしてるが

これ使ってみたいけど、ブラウジング用のK6-2の400MHｚのマシンだと
負荷がいまいちわからないのと、ルールが増えると動作がおかしくなるらしいのを見て
ちょっと手を出せずにいるよ。
とりあえず今は様子見かなぁ。

>>248
漏れんとこも同じようなCPUだが、めだった負荷ないな。メモリがすでに
ピンチになってるんでなければマシンへの負担は別にないと思う。

怪しいサイトを覗いたり、素性のいまいちわからんアプリをインストールする
ときに念のため呼び出してレジストリをガードするなどの使い方も便利。
インストールしたからといって必ず常駐させなきゃならんもんでもない。

いいソフトと思うが使ってる人少ない？

SSMは、必要性の理解や使いこなせるスキルなどさほど高いものを要求していないが、
それでも、そこまで至っていないレベルの方が多いからなー。

ちょっと浮気してsecureVM併用してみたがなんでこの値段？謎。。。
試用期限もきれた。
SSMのランチャー機能もっと充実しないかな。

導入してみたけど凄くシンプルというかわかりやすくていいね
負荷もそれほどないみたいだ
常時使わずに要所要所で使う感じにするつもりだけどそれでもかなり活躍しそうかも
マイナーっぽいけど埋もれさせておくのは勿体無いなぁ

実際、どんなの防げた？
まぁ、ここの人たちはかなり意識高いからそんなに関係ないかもしれないが

FW+SSMでLeakTestは全てブロックだよ。

http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/test.html

>>255
Win9x系は無意味なの？

http://maxcomputing.narod.ru/ssme.html
上での説明では↓のような・・・

OS Compatibility (for most current version)

・Win 95 / OSR - 0% (special build available upon request)
・Win 98 / SE - 95%
・Win ME - 95%
・Win NT 4.0 / SP4-6 - 95%
・Win 2k (5.0) / SP1-3 - 99%
・Win XP / SP - 100%

SSMいいな

ほしゅ

保守

SSMのbeta期限があったのか。jv16みたいにシェアになるのかな？
1.8.9がフリーの最終になったりして。というわけで1.8.9を保存＆使用してる俺

安定感バッツシだな。

>>255
CopyCatはどう防いだ？

二、三日前に各所で張られていたトロイに感染するというリンクを踏んでみた人いる？
おれはヘタレなので試さなかったよ・・・

ここに晴れ

>>264
あれただのブラクラじゃないの？
ｵﾐﾄﾛﾝ使ってるからなんか良く分らんかったけど。。。

ただのブラクラだった

>>263
例えば、IEの場合だったらSSMが
copycat.exeがIEから抜け出てもよいかな？・・・って聞いてくるのでノンとすれば簡単じゃん。

(18:30:35) copycat.exe was about to inject code into C:\Program Files\Internet Explorer\iexplore.exe (0) but was blocked

アプリが特定のレジストリを読むのを制御できませんか？

弟徽痲遷峨拿爾禾？

おい！喪前らv1.8.9かv1.9.4どちらをお使いですか？教えてください。お願いします。

日本語のパスを含むファイルに手をかけたとkyきょどうふしんになるんだよね。
最悪ブルースクリーンへ。よって良いソフトと思うんだけど様子、見。
過去のバージョンは集めてるよん。

日本語が駄目というより↓の駄目文字なんかが原因では？

― ソ Ы �\ 噂 浬 欺 圭 構 蚕 十 申 曾 箪 貼 能 表 暴 予 禄
兔 喀 媾 彌 拿 杤 歃 濬 畚 秉 綵 臀 藹 觸 軆 鐔 饅 鷭 �x �x

>>271
みんな、ｖ1.9.4の方を使ってるような気がするが・・・
v1.8.9はLeakTestが芳しくないからね。

このソフト、どうもＳleipnirと相性が悪いみたいらしく、ブラウザの読み込みミスが
目立つ。
Ｓleipnirが特定のファイルを高速でモニターしているので（Filemonで見たらわかる）
同じくプロセスを高速モニターしているSSMとバッティングするんだと思うが、SSM
の方はそれが仕事だからしょうがないが、Sleipnirの方は意味なく無駄なことやって
いるのだからこっちの方で直してもらうしかないな。

>>275
プニルやめてGreenBrowserにすれ。

>>276
サンクス。
GreenBrowserって初めてなんだが一回試してみるよ。

だんだんとルールの数が増えていくので、試しに数えてみたら77個になっていたね。
最初はルールを増やすと不安定だったが、日本語ホルダを極力無くすとか相性の悪い
アプリを差し替えるとかしているうち常駐できるぐらい安定してきた。

脆弱性
使えない文字がある

非IEブラウザ使うなら非IEコンポネントのブラウザじゃないとセキュ上は
意味ない。Opera使えばIEの脆弱性を気にしないですむし、ブラクラ耐性、
ハイジャック耐性も格段に上がる。読みにくいデザインのサイトをワンクリ
でプリセットされたデザインに変更できるのも便利。もちろんSSM常駐で
落ちたことない。

Opera正式日本語版は7.23だが、7.5betaは画期的に表示領域が広がった。
スキンを選べば広告も細く２行で表示されるのでほとんど気にならない。
処理速度も7.23にくらべてかなり上がっている。

公式日本語サイト　http://www.jp.opera.com/
ベータ（7.5 preview1）はここ↓から
http://my.opera.com/forums/showthread.php?s=a70eb3626de7fd5c189ac0cbaf573ffb&threadid=39541

>>280
意味が無いことは無い。
ブラクラ耐性、ハイジャック耐性とかはオミトロン使ったほうが良いし・・・

>>275
まだ1.94入れたとこでいじっている最中だが、いまのところおれのプニルは平気だった。
というか設定間違えてるのかもしれないが。
もうすこしいじってくる。いじるの大好き（；´Д｀）

やっと日本語化パッチ手に入れました。でも1.9.3beta1がありません。
どこかに落ちてませんか？

1.9.3beta1は使用期限が切れているのでの使えないよ。
このソフト使い方がわかってしまえば簡単なんだが初めての人は
戸惑うかも。
1.9.4を日本語化作成者に催促してみたら。

そうですか、、、残念。
というわけで1.9.4入れてみたんですが下の方のボタンが隠れてしまって。。。
OSはXPです。他のソフトでもそういうことあった。どうしたらいいんでしょ？
とりあえず1.8.9使うことにしました。

下の方のボタン←タスクトレイアイコンのことかな？
それだったら ctrl+alt+S でアイコンの見え隠れの切り替えできるよ。
option/generalのActivation keystrokeの設定項目だね。
ボタンが隠れた状態からctrl+alt+S(2連打)でSSMのメインウィンドウ
がでてくる。

>>286
タスクトレイアイコンじゃないです。SSMのウインドウ内のボタンが枠からはみ出てしまってます。
文字も枠からはみ出て見えません。。。

このソフト、すごくいいけど、怖いですね。
ブラウザやメールソフトをadminのみに許可してusermodeでcloseしたら
タスクトレイアイコンが消えてしまって、でもアイコンが消えただけで
終了したわけでもなく、操作画面も出せず、終了もできず、
タスクマネージャで終了しようと思ってもタスクマネージャ登録してなかったから
起動できず、>>286にタスクトレイアイコンの切り替え方法が書いてあったのを
思い出したけど当然ブラウザはadminのみに許可だから開けず・・・・・・・。

結局携帯でここ見て事無きを得ました。>>286さんありがとう。命の恩人だ。

ついでに聞いとこうかな。今使ってるのは1.8.9です。
このソフトに限ったことではないんですけど、文章の最後の方がウインドウから
はみ出てしまって読めない場合はどうすれば直るんでしょうか。

ポインタを当てれば読めるだろ

ゆうべＤＬしてさっそくいれてみました。
win2k sp4 IE6 sp1 その他パッチ全部
です。そしてアプリの監視をオンにして
どんどん trust list に追加してるのですが
　internat.exe
の認証でssmが固まります｡
具体的には new appli .. というタイトルの
窓が出るもののそのダイアログは白紙で
それっきりssmは反応しません｡で出直そうと
ログアウトしようとするとしばらくたって決まって

internat.exe
ただいまプログラムを終了させています｡｡

と出るので､ああまたこいつが原因か､と
わかります｡手動で trust list に追加すれば
いいのですが､ただなんとなく気持ち悪くて｡
これってウチだけですかね?
ちなみにルールはまだ10こくらいです｡

>>290
読めません。

>>291
俺の環境だと砂時計のマークが消える前に次の操作をすると固まってどうしようもなくなります。
ゆっくりやれば大丈夫みたい。XPHome。

これってleak tooインストール版のWindows起動時の送信は防げますか？
アウポ使ってるけど防げないみたい。

>>292
バックグランドで、すでに重いものが動いているような気がするがどうだろう。
例えば、ノートンのFWだとか、普通は砂時計が出るような場面はないのだが･･･

>>293
先ずLeak Toolの起動許可でOK、次にIE経由でネットに出るがよいか？と尋ねるよ。

＞＞俺の環境だと砂時計のマークが消える前に次の操作をすると固まってどうしようもなくなります。
＞＞＞普通は砂時計が出るような場面はないのだが･･･
↑わるい。どもう漏れが読み間違えたらしい(^^ゞ

>>292
まさかとはおもうが、ウインドウの大きさを変えれなかったりする？

アドバンスの設定でとりあえず子を全部ブランクにしてアプリ起動してみた。
ﾋﾞｰﾋﾟｰﾌﾟｯﾌﾟｰ　ﾌﾞﾋﾞ

激しくうるさかったよ（；´Д｀）ｹﾞﾘﾆﾅﾘｿｳ

>>292
だめです。他のアプリはうまくいくのに
internat.exe だけは全然だめ。でもverみたら
1.8.9で古いやつみたいすね。新しいのを・・・
と思ったらサイトが重くて開けない。。

>>294
どう読み間違えたんでしょうか？俺の環境ではアプリ認証の際にときどき砂時計が出るという話です。

>>296
まさか変えられるんですか？俺のはウインドウの端にポインター当てても⇔マーク出ませんよ。

>>299
補足。
バックで動いてるのはeTrust、Outpost、SpywareGuard、PGPです。Pen3-866M、516M。

最新版ってこれっすか？

ssm.zip
size=94205byte
CRC16=BF27
CRC32=B6DF4D9D
MD5=eae84dc000bf82f2970680f312ca145f

⇔マーク出るよ。上下左右変えられる。

あ、1.8.9か。
1.8.9はどうだったか忘れた。ｽﾏｿ。

あれれのれ。
これをラプラスで解凍したらエラーが出て
でもそれでもＯＫな場合が多いのでそのまま
解凍して出来たexeを実行したら今度は
CRCと一致しないとかでインストールが止まったっす。
解凍失敗？それともZipファイル自体の問題？

>>304
SSM (1.9.4 beta 1)
MD5:81efff1e900b22d92f34a4dc30a4a96b
だよ

フレームアウトしてるのは日本語化してる部分じゃない？
何処をどう見ても、表示ができないところはないけど。
1.8.9もそんな変なフレームアウト気づかなかったなぁ

おれのは
93b9e229731e56099c231998cbc0c1c2
だった。

＞＞ssm.zip size=94205byte
そんなでっかいSSMは見たことないよ。新種かな？

SSM1.9.4（b1）は・・・MD5:81efff1e900b22d92f34a4dc30a4a96bだろう

↓の仏からのほうが早い
http://www.optimix.be.tf/ssm.htm

>>306
いや、日本語化はしてないです。したくてもパッチが無いので…
1.9.4-1をもう一度入れてみました。pluginsのタブを開くと右下に2個ボタンがないですか？
それの上端のみ見えてる状態です。ウインドウサイズ変えても出てきません。

あれ？今画面の設定を全部標準に戻してから1.9.4-1インスコしたら右下のボタンが無い！
完全に隠れた？それとも元々そんなボタン存在しないんでしょうか。う〜ん…謎だ。。

↓漏れはここから
ttp://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/software.html

た､たしかにサイズからして明らかに変｡｡
おかしいなｰ｡どっからおとしたんだろう｡
オペラのＤＬの履歴見ても残ってないし｡
でもこの刷れのどっかにあるリンク先から
ＤＬしたんだと思うんだけどなｰ｡
きもいから念のためOS入れなおそう｡

ファイルサイズが1M以下だったら重鎧のオンラインチェック
↓の Kasperskyでオンラインチェックを受けたらトロイなんかある程度は安心だよ。
http://www.kaspersky.com/remoteviruschk.html

98 名前：名無しさん＠お腹いっぱい。[] 投稿日：04/02/17 23:33
ttp://www2.strangeworld.org/uedakana/sahra6147.jpg（絶対開くな）
を開いたらOutLookのメッセージの作成がダァーｯと開いて（メモリ不足になるまで）
おまけに全部閉じたあとIEをもう一度起動させたら、
文字化けして「うふん」という声がしたんですけど、
PCを再起動したら戻りました。
これって何なんでしょう？あとウィルスの危険は？
知ってる方いたらお願いします。

どういう意味のコピペ？一応ウィルス定義には載ってるやつ

・・・S・・・SM・・・



(;´Д｀)ﾊｧﾊｧ

どなたか>>309に答えてやって下さい。。。＿|￣|○

なんで回答を強制されなきゃいけないんだよ、厨房が

厨房を無視できないタコが多いから結局、厨房が居座る。
放置すりゃいいんだよ、そのうち消える。

強制になるんですか？はぁ・・・＿|￣|○

厨かは別にして、質問すりゃ答えてくれると思ってるところがクズだな

本当に使ってる人はいないのかしらん？

>285の質問にまともに答える気がなくなりますた。

1.9.4(b1)
バージョン情報　1.9.4.400

1.8.9の頃のレジストリプラグインにそんなボタンが有ったような。。。

>>314
ssmで不可にできるかなと思って。

(18:06:32) Sleipnir.exe was about to start C:\Program Files\Outlook Express\msimn.exe /mailurl:mailto:1fdshrstygh but was blocked

( ﾟдﾟ)ﾎﾟｶｰﾝ
時刻ずれてるやん・・・

おまえら性格悪いなぁ…　

お前の粘着がｷﾓｲ

だんだんおまいらに興味が出てきた。パソコンオタクという人種に。
なんでボタンがあるかないか位教えてくれないの？
教え合えばみんなが得するのにどうして？
丁寧に低姿勢で聞いてるのにどこが気に障ったの？
イヂワルして教えてくれないからもう一度聞いたらどうして粘着なの？
どうしてｷﾓｲの？
頼むからﾂﾑｼﾞ曲げないでくれよおまいら。
漏れは聞くだけのｸﾚｸﾚ君じゃないよ。常駐板では逆に教えてるよ。
解るだろ？
漏れはこれで消えるから誰か質問しに来たらﾂﾝｹﾝしないで教えてやってくれよ。
おまいらが漏れの常駐板に来たら漏れが知ってることは教えてやるからさ。

ﾄﾘﾋﾞｱの泉面白かったですね

>>285
質問の意味がよくわからないとか、推定できる範囲外だからレスしたくてもできないだけ。
これはわかる＞＞pluginsのタブを開くと右下に2個ボタンがないですか？
悪いが無いなぁ。

わかんないんだもん。

てかこれってアドミン権限ないと
トラストリストに追加できないの？？
リスト作成完了まではアドミンじゃないといかんの？
むむむむむ

infomatonのPolling Intervalのとこか？
そこにボタンではないがEvely[msec]とEvery time SSM is startedというのがある。

>>333
これ、紛らわしいんだよね。
SSMがAdministratorモードかuserモードかってこと。

>>335
そーなの?
でもなんかｓｓｍオートスタートにすると
あどみん権限ないとログオンできないんだけど。

まじで。
あどみん（win2kの）でＳＳＭ起動してアプリウォッチオンにする。
オートスタートもオンにする。あどみんだと異常なし。
だけどパワーユーザでログインすると
プロファイルを読み込めませんでした
てエラーが出てwin2kにログインできない。
しかもそのあとwin再起動しようとしても
windowsをシャットダウンしてます・・・
ていう状態のまま終わらなくなる。
SSMのverは最新版のやつ。
うちだけ？

ちなみにそのパワーユーザもあどみん権限与えてやると
ふつーにログインできる。で、トラストリスト入れて
もうこれくらいやればいいかな？と思ってまたパワーユーザなり
制限ユーザに戻すとログイン不可。なんじゃこりゃ、と。

日本語ファイルないのかな？

>>339
おそらくまだ出ていないと思うが。

トロイのブロックは、できれば入り口のところで御用といきたいものだが、
FWは出口での御用。SSMは入り口または出口でも御用だからこっちの方が少々上だな。
問題は限りなく100％の安定性だろうが、なんか早くも首が長くなってきたような気がする。
しかしなぁ。100％の安定確保でシェアってこともあるだろうから、作者には悪いが99.5％
ぐらいのもう一息ってところで後はもたつく。どっちがよいかな（ｗ

質問です。
W2k SP4 SSM Ver 1.9.4(β１)　　Power user でログイン
registry HKLM/....RUN に　tangomanager.exe が入ってしまう！
Flets接続したくないuserにも　繋がって、うざい。
Adminで消しても消しても入ってしまう
どうしたら良いのでしょう？

>>341
registryのプラグインでブロックできない？

↓なぜか分からぬが、たまに出る。
Access violation at address 004A826E in module 'SysSafe.exe'. Read of address 0153D134.

>>341
tangomanager.exeというファイルが勝手にレジストリに登録されるので困る。
と、解釈してよいのかな？
↓でStartStop_1.0.exeをダウンして、それで問題のファイルを起動停止にする。
削除してもアプリが勝手にレジストリ登録するものはブロックするしかない。
http://www.clubic.com/t/downall.php?typea=1&type=0&id=46

上記は、SSMで無理な場合の策。
StartStopは古いアプリなので既に入手困難になっているのでお早めに。

なぜかeTrustのうｐだてが出来なくなる。ssmは何も聞いてこない。
今んとこ登録済みのアプリは全部Trustedなのに。
ssm切れば出来る。なぜだらう？

>>342さん、レス有難うさんですが、どういう風にするのか、判りません。

>>344さん　その通りなんです。情報ありがとう！！（っでも、何語？　このＨＰ）
　　　　　　これインスコしたり、もう少し弄ってみます
　　　案　１　単純にTangomanagerのセキュリティーでこのuserを拒否する
　　　案　２　もう一度インスコのやり直し

＊＊　でも、腹立つなあ・・　HKLM/...RUN に入れられたら、
　　　　menuのstart up の　shortcut ICON 意味無いんじゃん？

age

すげー重い鯖だなこりゃ

308 名前：名無しさん＠お腹いっぱい。[sege] 投稿日：04/02/17 18:09
＞＞ssm.zip size=94205byte
そんなでっかいSSMは見たことないよ。新種かな？

SSM1.9.4（b1）は・・・MD5:81efff1e900b22d92f34a4dc30a4a96bだろう

↓の仏からのほうが早い
http://www.optimix.be.tf/ssm.htm

age

kerio4はあるけどkerio2のダウソ場所がわからんぽ（・ω・。）

>>351 ?
Kerio Personal Firewall 3/4β Rule 13
http://pc.2ch.net/test/read.cgi/sec/1072578811/
☆彡Kerio Personal Firewall 2.1.5　Rule 14☆彡
http://pc.2ch.net/test/read.cgi/sec/1075173212/

↓kerio-pf-2.1.5-en-win.exe
ttp://www.kerio.com/dwn/kpf/

>>352>>353
男前の皆様ありがとうございます。kerio2ゲットできました。
バージョン2の方が軽そうと思ったのですが下記のようなセキュリティホールがあるようなので
別の何かと組み合わせて使用しようと思います。
ルータでステルス設定してるからあまり関係ないのかなぁ
▽ Kerio Personal Firewall-------------------------------------------
　Kerio Personal Firewallのバージョン4.0.10以前は、ファイアウォールを回避されるセキュリティホール
が存在する。この問題が悪用されると、リモートの攻撃者にTCPポートスキャンを実行される可能性がある。
http://www.google.co.jp/search?q=cache:MBalcbzMRXIJ:https://www.netsecurity.ne.jp/
article/6/9861.html+Kerio+Personal+Firewall%E3%81%AEWindows%E7%89%88%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B32.1.4+%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9B%E3%83%BC%E3%83%AB&hl=ja&lr=lang_ja&ie=UTF-8

書き込む時に行が長いと言われたので改行を消してコピペすればOKです

ssm1.8.9立ち上げてLeakTestを早速やってみたが次々にペケだったので途中でやめてしまった（w
しかし、安定しているなぁ・・・。

>>354
その質問を
・Kerio2のスレで聞くと、大丈夫だ無問題だよ。
・Kerio4スレでは、4の方が安心だよ。
・Kerioを使ってない第三者は、やっぱり4にした方がよいのでは･･･
こんな感じに、なるんじゃないかな。

何らかの起動しているアプリが原因でOSが不安定になったとしても、それが滅多に
起きないとその問題のアプリを特定することは難しいのが普通じゃないかな。
ところが、たまにOSを不安定にするようなアプリでもSSMとはかなり相性が悪いんだ
よね。
当然、そのようなアプリは外したり差し替えたりしていると、OSもそうだがSSMが気
味が悪いほど安定してくる。それはそれで今度はSSMが裏でちゃんとやるべきことを
やっているのか気になるのでちょくちょくLeakTestで確かめている（w

kerio2 + X-GUARD + SSM + NEGiES 同時起動という環境
まだ全く不具合は無いが、SSMとNEGiESの設定をしてないからだろうか

これから設定をして報告します。

NEGiESとSSMは問題ないと思う。
それよか、Kerioみたいな立派なFW入れてるのにX-GUARDを入れるのが分からないよ。
一般的に、本格的なFWを入れることができない初心者がせめてX-GUARDでも、と言う図式じゃないかな。

>>359
お前面白いな

ssm使用しているﾔｼのデスクトップが晒されていたが、おまえのssmはなんのためのssmなのかと。
実行時に何かを確認しないで通してしまうｱﾎはssmを今すぐアンインスコしてしまえYO

＞デスクトップが晒されていたが
ソース、見せてくれ。
案外自分のだったりしたら笑ってしまう。

winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/

SSMはやっぱ常駐させた方がいいな･･･

>>365
kerio2+ssmで晒された人？
これからは気をつけれ。

そのキンタマウイルスというヤツはSSMでは防げないのかな？

>>366
いや、全然違う人。
怪しいexe起動したり拡張子にだまされたりなんかせんよ。
怖いと思ったのはHTMLからexeが起動させられたりとかね。
うちはOpera使ってるしオミトロン導入してるので大抵の事は大丈夫だとは思うけど、
どんな抜け道あるかわからないかなぁ。

>>367
観戦ファイルを起動する前にブロックできれば問題ないかと。
Allow不用意に選んじゃったら南無だけど。
MD5もチェックしてるから感染したらわかるんでないかね。

tp://ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
これトロイらしい。
踏んでみようかどうしようか。

>>369
ソースからスクリプトウィルス検出。
Trojan Downloader.VBS/Iwill.C

て

>>369
これノートン検出する？
AVGでは検出したんだけど・・・

率直に言って、バージョンアップを待ってるんだがなぁ･･･

現verに不具合でも見つけたのか？

肝心な他のアプリをインスト中に固めてしまうときがある。が痛い。
もう一寸の出来だから楽しみにしているヾ(＾v＾)k

インスコは全ての常駐切ってからが基本ですがな

>>376
そのとおりですがな。さっきオープンオフィス入れるときに固まった
が、SSM外してから入れなおしたらあないないかいもんでもつるっと
入りましたがな。

そうは言っても、怪しいファイルのインストこそSSMの出番なんだがなー(^_^)

Abtrusion Protectorってなんかいいみたい。
ただしインスコにすごい時間掛かるので注意。
全ファイルを登録するので、ウイルススキャンと同じくらい掛かる。
それとインスコ時に全てのファイルを「許可」として登録するから、
きれいな状態でインスコしないと意味が無い。

今インスコしたばかりだから今後不具合出る可能性あり。
それは追って報告します。
とりあえずの問題としては、多少動作が重くなるのが気になる。

>>379
それって、かなり前その当時先進のセキュリティツールとして紹介され、結構入れて
みた人多かったが重い不安定などであっという間に立ち消えてしまったことがある。
それに比べるとSSMは多少の問題があるとしても長続きしているよね。
恐らく、現時点ではSSMを上回るセキュリティツールはそうないと思われる。
Tinyの砂箱は現時点でLeakTestをすべてブロックできないが、この二つが今後の注目
株じゃないかな。
ただし、Tinyの場合、英語圏でも偏執病のユーザが好むなどと揶揄されているぐらい
だから設定がかなりオート化されないと一般化されそうもないね。

>>380
なんと、そうだったんですか…
早速問題でました。eTrustのアップデートが出来ない。
SSM1.9.4入れたらeTrustのアップデートが出来なくなったから、
Abtrusion Protectorの存在知って喜んだんですが、喜びも束の間でした。
早速アンインスコ。

ところが！試しに1.8.9にしてみたら、なんとアップデートできるじゃーありませんか！
しばらくこれ使うことにします。

>>381
私もeTrustのアップデートが出来なくて困ってたんです。
1.8.9は1.9.4に比べて重いとか過去ログにあったような気がするので、
使用感のレポをしていただけると助かります。

>>382
俺も1.8.9が重いから1.9.4にしたクチなので、人に教えられるほど使い込んでないし、
そもそもSSMを完全には理解してないですが、ひとつフリーズさせにくい（絶対しないとは限らない）
コツを発見しました。
アラートが出て判断を迫られたとき、ポインターで選択しててOKボタン押すのではなく、
キーボードで選択するといいようです。俺の環境では。

>>381
eTrustとSSMだったら問題なくSSM 1.9.4を取るなー。
Antivir+Outpost(Zone Alarm)+Spybot+MRU-Blaster+SSM
はeTrustよりはるかに安全かつ安定だろう。

キンタマ感染者

(・∀・)ｺﾝﾆﾁﾊ!!

>>385
ny厨は巣へｶｴﾚ

eTrustのアップデート問題について。eTrustを使っていないので単なる推定だが・・・

●FWの設定でSSMをブロックしている場合。
eTrustがアップデートする。
↓
SSMが割り込む
↓
FWがSSMが通信している。と誤診してブロックする。

※漏れの場合、FWの設定でSSMを許可したらSleipnirのトラブルが全くなくなった。

age

>>388
残念ながら違うみたい。
SSMのルールは作ってないし、FWの設定はデフォルトでアスクに
してるから、SSMが通信しているように見えたとしても、尋ねてくる
はず。

eTrustのうｐだて中にSSMを起動してみたらどうだろう。

SSMインスコ記念カキコ。今のところ問題なし。

agere

W2kSP4にSSM入れてみました。GreenBrowserが起動出来ない。
ASKしてくれず・・・。exe登録しても駄目。SSM終了後GB起動は無問題。
その後SSM立ち上げればGBも使用可能。GBがタスクトレイ常駐しようと
するのがいけないのかな？

ランチャからアプリを許可してファイラーから同アプリの起動を遮断する方法を
教えて下さい。

>>394
>> W2kSP4にSSM入れてみました。GreenBrowserが起動出来ない。
環境は同じだが問題ない。アプリルールからGreenBrowserを削除してみる。
それで駄目なら、ルール全てを削除して最初から構築してみるなどやってみるしかないね。

＞＞ランチャからアプリを許可・・・
漏れには分からないので他の人フォロー頼むよ。

>>394
ファイラのAdvanced propertiesで遮断したいアプリのchildのチェックを外すか
遮断したいアプリのAdvanced propertiesでファイラのparentのチェックを外す

まず普段使うアプリを全て起こす。
その後SSM起動。
全てを登録。
ルール作成。

IEだけは起動をアスクにしておいた方が良いと思われ。
でないとLeakとかBackstealthは防げない。

IEはaskにしている。
他のアプリがIEを呼び出すのもask。

>>396 サンクス。家に帰ったらやってみます。

>>395 SSMインスコする時にGBがタスクトレイの収納されてました。
そこら辺が不味かったのかも・・・

http://www.itmedia.co.jp/news/articles/0404/10/news006.html
これも防げそう？

>>402
ActiveスクリプティングとActiveXコントロールの機能を停止

日本語パッチでないなー

>>404
面倒なので1.9.4 (beta 1)での動作確認はしていない
http://www56.tok2.com/home/t/日本語化/BAT+FILE/ssm 1.9.3 (beta 1) 日本語化1.zip
http://www56.tok2.com/home/t/日本語化/中途/ssm 1.9.3 (beta 1) 日本語化1適用・修正1.9.4 (beta 1).rar

>405
きたあああああああああああああああああああああああああああああああああああ

あんあん　JPパッチあげ

ぱちっとな　適用中　日本語ﾏﾝｾｰ　405ﾏﾝｾｰ

>>405
そこJWordだいじょぶか？

う〜む。
日本語が混じるせいかファイルないとか言われるなぁ･･･
DLツールとかも試してみるか。

軽く報告。
irvineでばっちりDLできたよ。
ちなみにOpera7.5、Sleipnir、IE6では駄目だった。
たぶんOpera6ならいけると思う。

>>405
GJ!!!
大切に使わせてもらうよ。

URLエンコード後
http://www56.tok2.com/home/t/%93%fa%96%7b%8c%ea%89%bb/BAT+FILE/ssm%201.9.3%20(beta%201)%20%93%fa%96%7b%8c%ea%89%bb1.zip
http://www56.tok2.com/home/t/%93%fa%96%7b%8c%ea%89%bb/%92%86%93r/ssm%201.9.3%20(beta%201)%20%93%fa%96%7b%8c%ea%89%bb1%93K%97p%81E%8fC%90%b31.9.4%20(beta%201).rar

インターネットオプションの詳細設定で
「常にUTF-8としてURLを送信する」のチェック外せばいいんちゃう？
違ったらｽﾏｿ

>>1のHPのどこからダウンロードするのかわからない

ああ、そうだね。

>>413
SSMのダウンロードは↓が早い。
http://www.optimix.be.tf/ssm.htm
↑で↓を探すとよいよ
System Safety Monitor v1.9.4beta1 Free

>>415
どうもありがとう

これの解説サイト作ったら神扱いされるな、間違いない。

とりあえずは>25とregmonの解説サイトをぱくれば....

そういや、昔レジストリとシステムファイルを監視するシェアウェアがあったね
自分で写真取る感じのやつだったけど　黄色の十字のアイコンのやつ

あのヘルプと解説サイトを

>417ｶﾞﾝﾊﾞﾚ！このスレの盛り上がりは君に掛かってる

工ｴｴｪｪ(´д｀)ｪｪｴｴ工

言い出しっぺだからな。
ｶﾞﾝｶﾞﾚ

>417
乙。

んじゃ漏れが、がんばってヘルプを訳してみるから、使い方サイトを417が作ってくれよ
素人の漏れにでもわかるように　SSたっぷり使ってな！サムネールも

とりあえずヘルプの1ページ目を訳し終わった,,,,,アトラスv9もっと頑張ってくれよ.....
アプリを使いこなす前にヘルプを訳すのはどうかと思う



2万語くらいあるから挫折したら誰か後を引き継いでくれ

そう言やおれ、SSM使ってなかったわｗ
てな訳で、この権利は>>418と>>420-421に譲るよ。
共同でやれば、きっとすばらしいものが出来上がるはずさ。
じゃあ、あとはよろしくー。

とりあえずwindow部分まで　結構だるいな

公開まだ〜ﾁﾝ♪ﾁﾝ♪

>>424
ヘルプの後半の方が、メンドイと思うよ。
がんばって !!!!

えーっと、お願いがあるんですが、
最初の本のマークを開いたレジストリの"\subkey\"="a"とか書いてある辺りと
windowの項目のWINNTがどうの（APIがどうとか....）というところが
まったく自分の理解を超えていて、さっぱり翻訳できないのですが、
(というより日本語で書いてあっても理解できない)
だれか、その辺り宜しく

後翻訳じだいは、application ruleのadvanced辺りまで終わっています。

が！allテキストです　しかも間違えが多いので、ここで指摘して下さい

指摘用テンプレは翻訳が完成してから作ります。

わたすは◆5p0YaLtyLMを応援すます

>>427
>最初の本のマークを開いたレジストリの"\subkey\"="a"とか書いてある辺り

それ、前のバージョンの仕様の説明で
"HKLM\Key\Subkey\" = "a" を指定したら、Subkeyの「value」を設定
"HKLM\Key\Subkey" = "a" だったらSubkeyそのものの「name」を設定

今の1.9.4 では
"HKLM\Key" 右クリックで value="Subkey" と name="a" を別々に指定できる。
つまり
"HKLM\Key" value="Subkey" name="a" が上と同じ設定
"HKLM\Key" value="Subkey" が下の設定

結局今のバージョンのヘルプじゃないよね・・・

value と nameが全部反対になってしもた

間違い
"HKLM\Key" 右クリックで value="Subkey" と name="a" を別々に指定できる。
つまり
"HKLM\Key" value="Subkey" name="a" が上と同じ設定
"HKLM\Key" value="Subkey" が下の設定

訂正
"HKLM\Key" 右クリックで name="Subkey" と value="a" を別々に指定できる。
つまり
"HKLM\Key" name="Subkey" value="a" が上と同じ設定
"HKLM\Key" name="Subkey" が下の設定

クスコ！クスコ！もうちょいまってー明日にはver.0.0.0がUPできるはず。

ところで、レジストリの改変をログ窓が開いて知らせる機能なんですけど、
アプリと違ってこっちは、改変されてしまった後に、窓が開くのでしょうか？
それとも、まだ改変される前に窓が開くのでしょうか？それとも設定次第？

>430
普通にvalueとnameをそのまま設定できるようになったということですね。
WATCH@0とかもHELPにないけど　どうなってるんでしょうか？
手元にSSMがないのでアヤフヤなのですが、
pluginタブのRegistryのconfig辺りで設定できるって事なのかな？

>>431
>WATCH@0とかもHELPにないけど　どうなってるんでしょうか？

それも前のバージョンの設定値で
"$WATCH@0"はアクセスが有ったことをモニタログにのせるコマンドの記憶。
1.9.4ではこれもConfigurationで全部管理するようになったけど、
"$ALERT@0" "$BLOCK@0" の他に "$WATCH@0"コマンドも残っているかも？？？

APIの呼出しのところが、たぶん難関。
チェックボックスの所の コマンドをぐぐれば、少しは見えてくるが・・・
自動的にチェックされるのか、自分でチェックするのか全く不明で、ある日突然
チェックが付いて、ログを取始めていたり。そのログも半端じゃない量だし。

追加
>ところで、レジストリの改変をログ窓が開いて知らせる機能なんですけど、
>アプリと違ってこっちは、改変されてしまった後に、窓が開くのでしょうか？
>それとも、まだ改変される前に窓が開くのでしょうか？それとも設定次第？

"$BLOCK@0" がauto blockで、"$ALERT@0" がポップアップで選択だよ。

普段Outpostスレにうろうろしている者だがｗ、ヘルプ日本語化プロジェクト乙。

SSMは本家のフォーラムで推薦してるし…ちょっとお邪魔させて栗。このあたりは
なんしろロシア人の英語だし、ヘルプと現行buildの仕様がずれてるし、MSの
レジストリ回りの訳語がまたわかりにくい。仕事で訳せといわれたら特別料金だなｗ

とにかくregeditのヘルプから用語を確認…

レジストリキー：「レジストリエディタウィンドウの左ウィンドウ領域に表示される
フォルダ。キーには、サブキーと値エントリが含まれます。たとえば、Environment は
HKEY_CURRENT_USER のキーです」
値エントリ：「レジストリウィンドウの右側のウィンドウ領域に表示されるデータ文字列
で、現在選択されているキーの値を定義しています。値エントリは、値の名前、値の
データタイプ、および値自体(任意の長さのデータ)の3 つの部分から構成されています」

（参考　訳文、こんなもんかな？）
注意：大量のレジストリキーの読み込には時間がかかります。
"Value"フィールドの文法はウィンドウ内に示されています。知る必要があることは
わずかです。"HKLM\Key\Subkey\" = "a" は、"a"という値が"HKLM\Key\Subkey"の
[標準]の値エントリのデータとしてセットされることを意味します。"HKLM\Key\Subkey" =
"a"では"a"が"Subkey"としてセットされます。"HKLM\Key\Parameter*" = "WATCH@0"は、
"HKLM\Key"の全部の値エントリではなく、[Parameter]で指定された値エントリのみが
モニタされます。

さてここで、とっても笑える話をしたいと思います。

最後1ページのAoutの欄まで訳した所こんな一文を発見しました。
----------------------------------------------------------
The version of this document that comes with original SSM package
contains no images. You can get a full and most up-to-date version
of this document at http://mcom.fatal.ru/help/new/help.chm
----------------------------------------------------------
訳

オリジナルのSSMパッケージについて来るこのドキュメントは
イメージ画像を全く含んでいません。
あなたは http://mcom.fatal.ru/help/new/help.chm
でこのドキュメントの完全で最も最新のバージョンを得ることができます。
----------------------------------------------------------

ﾌｻﾞｸﾝﾅ！

>>434
その話し方はもしかして・・・
アウポスレではコテで生息してる方ですか？

http://mcom.fatal.ru/help/new/help.chm
繋がらない（；´Д｀）

>>437
あれ ! 新しい方が詳しいとこあるよ。
それでも自分のは1.9.3 beta1用だけど・・・

>>436
プロジェクト乙です。

お、いや、ちょっと覗いてみただけで…ｗ

http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm.html

Tcloch 2chのサイトのパクリ　ｽｲﾏｾﾝ....だれかhtml書いてください

>438 それが一番あたらしいみたいです　upｷﾎﾞﾝ

>>440
乙です。
文法的にちょっとおかしなところがあるみたいです。
HTML書く程度のお手伝いなら出来そうですが、
どういう手順でやればいいっすか？

http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

ｸﾜ　色々修正しました。メニューとSSMのヘルプとTOPが全部雰囲気違うのは、
全部パクリだから.....
せめてメニューをもうちょっと見やすくしたいです

>441
menu.htmlをもう少しましにしたいのです。
どこかに圧縮してUPしてもらうのはどうでしょう？？

誰か、1.9.3 beta1のchm　upｷﾎﾞﾝ

よく考えたらhtmlより訳を完成させるほうが先ですね。
あれで、使えないことはないので、TEXTの修正宜しくお願いします。

保守

>>442
激しく乙。

画像のリンク切れて見れませぬ。

>>445
もともと画像がはいってないhelp.chmから起こしてるからじゃないかな？
話し変わるけど$WATCH@に続く数字の０とか２とかってどういう意味だか知ってる人いる？

●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン　http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター　http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー　http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ　https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス　http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック　http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター　http://www.virusdoctor.jp/virus/
ウイルスプロテクター　http://www.lifeboat.jp/support/support.html
ウイルスチェイサー　http://www.viruschaser.jp/support_vc.html
ソフォス　http://www.sophos.co.jp/support/queries/#sample
F-Secure　http://www.f-secure.co.jp/support/
　　　　　　　http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender　http://www.bitdefender.com/bd/site/contactus.php
AntiVir　http://www.free-av.com/　からSupportをクリック
avast!　http://www.avast.com/i_idt_144.html
eTrust　http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG　http://www.grisoft.com/us/us_ts_mail.php

>>446
$ALERT@9の場合
指定したキーから数えて9階層目までのキーとその中のデータの改変に対して警告

日本語化の続きをしてたら1.9.3 (beta 1)に
Activate API protectionを見つけたけど、これって機能する?
検証したいので、誰かAPI functionを書き換えられるプログラムのある場所教えて

>>448

446じゃないがそういう意味だったのか
APIに関しては、すまん　話が高度すぎて全くわからない

役立たずで申し訳ない

ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/apprules.html
TerminateProcess API

っ手書いてあるけど、これって強制終了のAPIだろうから
これをOFFにすれば機能してるかどうかわかるとか

全然ちがう？

>>448 win2k sp4用のなんとかツールで可能なはず　MSのどこかでDLできる
サイトは日本語だが、ソフトは英語
古いのでよければ、2kCDのtoolフォルダに入ってる

JPパッチ待ちわびage

しかし　上げておいて言うのもなんだが、何でこんなに盛り上がらないんだ？
SSMって結構大事なツールだと思うんだが

今のウィルスチェックソフトは色々入ってるから皆が使ってる奴は何でもブロックするのかね
NAV2004とkerio2とSSMを常駐させてるけどさ

>>453
kerio4使えばｲﾗﾈんじゃない？これ。

>>453
あんまり必要ないだろコレ・・・。
俺も物珍しさで結局使ってるけど実際コレがあって良かったとか思ったことないしさ。

>>454
>>455
Kerio4のLeakTestの抑止能力が↓図程度でも「ｲﾗﾈんじゃない？」と思うか。
分かり易く言えば、設定でどう足掻いてもトロイはスカスカだと言うこと。
当然、SSMを併用すれば100％ブロックできる。
http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/tests.htm

なあ、リモートから任意のコードを実行される恐れのある脆弱性発見！とかあるが、
これを防いでくれたりするんだろうか。

更新頑張ります

いや〜KERIO2つかって鯖立てているんだが

試しにKERIO4入れて見たら禿しくパフォーマンスが落ちて
困っているのですが・・・・

そこで聞きたいのですが・・・・ここにｴﾛｲいますよね？
FW+IDSで一番軽い（性能がｲｲ）やつってどれですか？

SSMって軽いの？スループット落ちませんか？
Snortの人っていますか？

教えてｴﾛｲ人!!

金次第

>>456氏のリンク先のテストやってみた。
ほとんどのテストはSSMがブロックしたが

WB test1 Explorer calls Internet Explorer
これだけ↑あっさりスルーされてしまうんだが…

>>461
設定次第でブロックするぽい。

>>216-217

>>461
IEの起動をAskにしていてもダメ？

>>456
はっきり言ってイラネー
トロイにやられる奴なんて余程の馬鹿だけだし

しーっ。そっち見ないように。かまって住み着かれたら大変。

>>463
461じゃないけどやってみた。
AskにしててもIEが起動した状態でやると防げないね。
起動してなければ、起動時に尋ねられるのでそこで
防げるが。

SSMが実際に役に立つことはまずない(・・・ていうかあったら困るw)
だが入れておくだけで精神衛生上かなりの安心が得られる
特にｎｙやってる香具師は必須だろうな・・・
万一キンタマに感染したら怖いしね((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

SSMユーザーのデスクトップがny晒されてると聞いたワケだが、、、

どんなにいいソフトでも使ってる奴がアポだと意味ないよな
SSM常駐しなかったり、セキュリティ対策万全にしてる奴に限って不用意にEXE実行したりとか…。
最終的には人の問題ってことだな…。

>>466
問題なく防げるよ。
(20:50:56) WallBreaker.exe は C:\Program Files\Internet Explorer\iexplore.exe http://perso.wanadoo.fr/jugesoftware/doyouleak.html?PERSONALINFORMATION+CREDITCARDNUMBER+PASSWORDS+MAILACCOUNTを実行しようとしましたが防御されました

アプリルールのところで、Iexplore.exeやExplore.exeをダブルクリックして出てくる
高度なアプリルールの一番下のルールをASKにしておくとOK

>>470
IEはASKでもまだいいけどさ、ExplorerまでASKにすると
かなり不便というかめんどくさくない？
どんなアプリを起動するにしても聞かれるわけで。

>>456
これKerioだけでも防げると言えば一応全部防げる・・・
そう言っていいのか分からないけど・・・

>>470
なーるほど防げた。tnx

やる事は大体全部やったので、一応最終更新な勢いです。
(画像入りのhelp.chmも手にはいらないっぽいし)
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
あとは、JPパッチ作者さまを待つだけ…

>466
作者推薦の設定がありまして、
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

>Internet Explorer, Opera, その他のWEBブラウザ
>次のものから起動される : Explorer.exe または、ランチャー
>次のものを起動する : E-Mailソフト,AcrobatReader,Windows Media Player,その他のメディアプレーヤ only

><--Onlyがついているのは、その他のソフトは拒否、
または最低でも質問窓がでるように設定しろって事-->
結局>470の言ってる事なんですが。

>>474
乙。

おお、背景やカラースキームもオリジナルを再現してある...good job!　v（・∀・）!

>>474
乙です。
画像が表示されないみたいですが、漏れだけ？

>>474
乙です。

> (画像入りのhelp.chmも手にはいらないっぽいし)
ほい !
ttp://up.isp.2ch.net/up/0ee83001c43f.zip

>>474
　　　　　　　　　　　　　　 　 ∩ 　　グッジョブ!!
　　　　　　　　　　　　　 　 　( ⌒)　 　 　 ∩_ _
　　　　　　　　　　　　　　 　/,. ノ　　 　　 i　.,,E）
　　　　　　　　　　　　　　 ./　/"　　 　 　/ /"
　　　　_n グッジョブ!!　 ./　/_、_　 　 ／ ノ'
　　　（　l　　 　_、 _ 　　/　/ ,_ノ` ）／ ／ _、 _　　　　グッジョブ!!
　　　 ＼ ＼ （　<_,`　）（　　　　　　　／（　,_ﾉ` ） 　 　　　n
　　　　　 ヽ___￣￣　ノ　ヽ 　　　　 /　￣　　　　＼ 　 （ E）
　　　　　 　　/　　　/　　　＼　　　ヽフ　　　/ ヽ ヽ_／／
　　　　　　　　　 n　　　　　　|　　　|.　　　　　 n
　　　　　　　　（ヨ ）　　　 　 /　　　|　　　　　（ E）
　　　　　　　　/　| 　　　 _、/　　　 _、_　　　　 |　ヽ
　グッジョブ!!＼ ＼/（　,_ﾉ` ）／（ <_,`　）ヽ／ ／ グッジョブ!!
　　　　　　　　　 ＼(uu　　　　　/　　　　 uu)／
　　　　　　　　　　　|　　　　　 ∧　　　　　/

SSMから呼べるようににchmにしてみた
ttp://up.isp.2ch.net/up/c829c2b26dd1.zip

chmｷﾀｰ！

>>479　（・∀・）イイ!　ﾊﾟﾁﾊﾟﾁﾊﾟﾁ

髪後輪

日本語ＨＥＬＰ乙です。
チェックボックスの灰色のチェックと白地のチェックの意味が
分からなかったアフォな漏れでも理解する事が出来ました。サンクス。

以前GreenBrowserが起動出来ないと質問したモノです。
a2の常駐機能を無効にした所無問題に使えるようになりました。
機能的にダブってる部分も有るから調子悪かったのかも知れません。

別マシンのNT4.0Sp6aにSSMをインスコし起動するとshell.dllに
何かが見つからん（IE4入れてシェル統合してないからかも)
とメッセージが出てアプリの監視を有効にする事が出来ません。
一応報告まで。

>>479
DIONがアク禁 乙 ^^;

そこまで、行ったらこのツールヘルプやんない？
SSMのヘルパーアプリなんだけど・・・こいつ凄いですよ。
ProcessExplorerなんかがオモチャに見えてくるぐらい。
依存関係、結局わかんないとOKなのかNOなのかSSMに渡せないから、
一番の要が調査できないと宝の持腐れなんじゃないかと。

Dependency Walker 2.1
ttp://www.dependencywalker.com/
日本語化
ttp://www.geocities.co.jp/SiliconValley/4479/

>>484
なるほど。これは強力なツールですね。しかし解読にはかなりの知識
がいりそう。それと、なぜいろいろなアプリで「APPHELP.DLLが見つかり
ません」て日本語で言うんでしょう…？

age

Comment
＞パッチ製作者様　サイトへリンクしたいのですが、
どのページを張ればよいでしょうか？スレでの回答キボン

◆5p0YaLtyLMが書き込みできないらしいので変わりに書き込んでみる。
JPパッチ待ちわびｱｹﾞ

>>487
http://www.geocities.co.jp/SiliconValley/4479/readme.html
> 4.リンク
> リンクはトップページなら自由にしてもらって良いです。ただし、アーカイブへの
> 直接のリンク(か、それに類似した事)はやめてください。

SSMのパッチ作った人って>>488のリンクの人と同じ人なの？
SSMの人はアドレスがﾄｸﾄｸ鯖じゃなかったっけ？

>>489
1.9.3 β1の日本語化もこの方なんだけど、入口が迷路状態。
ﾄｸﾄｸ鯖もﾌｧｲﾙ置場に使ってるようだが、以前はﾄｸﾄｸから入って行ったような。
今、どこからも入れないよね？
>>499 から鯖管理にメール問い合せてみるのが吉の感。
しかし、この方のあつかってる日本語化は凄い !

おー、相関図が見えてきた。
ヘルプchm作ったのは、私じゃないでっせ。
一歩遅れで、HTML Help Workshop 弄ってた ^^;

◆5p0YaLtyLM アク禁 乙

kerio4と併有する場合のことをお聞きしたいのですが
４のアプリケーション制限がある以上
System Safety Monitorのアプリ制限は切っておいた方がいいのでしょうか？

>>492
切ったらSSM使う意味ないんじゃないの？

>>493
レジストリモニターがありますから

>>492
>> ４のアプリケーション制限がある以上 System Safety Monitorのアプリ制限
は切っておいた方がいいのでしょうか？

どちらの機能が優れているか、LeakTestでテストしてみれば一発で分かるが･･･

ちなみにOutpostにもComponentControlというIDS付いてるんだけど
SSMの方が良くできてます。
ヘルプのおかげで、registry protectionリスト拡大中

>>492
kerioのSystem Securityを切る。

>>497
だったらKerio4使う意味なし。
Kerio2に移行が吉。

Kerio自体の問題じゃないんだが、あちこちのスレのテンプレに
ケリオ厨がうざいコピペを紛れこませているな。（実はZA工作員
の仕業だったりしたら笑えるが。）

>496
デフォルト以外にレジストリのどの辺をチェックしたほうが良いのか教えてもらえませんか？

現在　Allow this process to excute any unclassified program　と、


dropdown boxの
if there is no corresponding rule for program specified , then
のallow ,deney ,askの関係がどうなってるのか実験中

中間結果では、親子ペアを限定するオプションをONにしておいて、アプリモニタリングONで
Allow this process to excute any unclassified programが白チェックだと必ず素通しするっぽ

Allow this process to excute any unclassified programがそれ以外だとなに選んでも問い合わせがでるっぽい

(alertセクションのチェックはアプリの起動/終了時に知らせる以外は全てON)
----------------------------------------
ちうかSSMはcheck boxにチェックしたオプションが有効になるのは何時なのよ....
SSM再起動時なのか、その子窓を閉じたときなのか、タブを切り替えたときなのか、チェックしたら直ぐなのか…
app activity monitoringのチェックは直ぐに認識されるっぽいが。

念のためオプションかえるごとに、SSM再起動するのがだるい

上のはadmin-modeの話です。
User-modeだと問い合わせがこないから、さらに違うのか....そこまで調べたくないような....

PCの強制終了5回目くらいにワケワカのところを諦めますた。

>>500
特殊フォルダ設定
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs
IEとかのスタートページ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
この辺はSpywareや変なアプリに良く書換えされるので、$ALERT@

拡張子関連付け
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
これ、よく元が解らなくなるので、とりあえず $WATCH@

拡張子別履歴
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
IE履歴
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
「ファイルを開いて実行」履歴
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
履歴系めんどくさければ、クリーンにした後$BLOCK@

http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
短い間でしたが、今まで本当に色々有難うございました。
色々な方の助力あってサイトを完成させることが出来ました。
これて最後の更新となりす。


お暇な方は　漏れの合格を祈ってみたりしてください　とか　はぁ　受かっててくれ

チョット質問！

自宅鯖をしているのですが、一部のCGIだけ機能しないのですが・・・
Kerio4のIDSでは問題なく動いていたのですが
SSMにしたら動きません、SSMを切れば当然動きますなぜ？

環境
OS:WINXPSp1
WEB鯖：Apache/2.0.49（Win32）
メル鯖：XMail+XMailCFG2.06a+K4 0.74d　←コイツが動かない

#XMailCFG2.06a+K4 0.74dはXMailをブラウザで
設定管理が出来るツールで、それのフォームボタンが動作しない

当然perlの許可は出していて、掲示板やその他普通のCGIは
問題なく動くのですが

XMailCFG2.06a+K4 0.74dのフォームボタンの部分だけ動かないのです

助けてください！！

ついでにage

>>504
乙カレー。ご苦労様でした。

>>504
いやなかなかりっぱな仕事になった。おつかれ。

んで何の試験なんだっけ？…いや、何であれ必ず合格するであろう　ｖ（・∀・）!

あの〜私の件はいかがでしょうか（鬱

はぁ？

>>504
ホントに乙です。
合格祈ってるよ。


>>505
多分原因が分からないからレスがないんだと思う。
他にもeTrustの定義ファイル更新ダウソが出来ない
とかもあったから、相性というか、何故か上手く動作
しないアプリがあるんだろう。
冷たいようだけど自分で解決出来なければ諦めるしか
ないのでは？

うちはW2ｋsp4だが、なぜかOpenOfficeのインスコのスクリプトと
SSMの相性が悪くて、何度やりなおしても途中でハングした。
SSMを切ってインスコ成功したが…全部のW2kマシンでそうなる
ともかぎらんだろうし。相性問題というのは厄介だな。

作者にメールしてみる
　　　　　↓
もしかすると対処してくれるかも

合格してました
きっと皆さんが祈ってくれたお陰です
生き長らえました

>>514
おめ！

( ￣Д￣)o0(　結局俺は負け組みか。 ）

>>514
おめでたう

>>516
その何とかやらツールとSSMのソースコードでも見ないと回答
出ないんじゃ？　どう考えてもレス期待するのが無理ちゅーに。

きんたま被害者の会が、どうやらkerioの次にSSMを標的にし始めたな。

( ￣Д￣)o0(　>>518何とかしてくれよ・・・とりあえずこのスレに居座るか ）
( ￣Д￣)o0(　>>514とりあえず・・・おめ ）

とりあえず目欄をなんとかせいよ。

1.9.4ってばregistrykeyの項目ってなくなっちゃってる？
ヘルプとﾁｶﾞ〜〜ｳ

皆さん有難うございます。生き延びれていかったです。ほんとよかったです　うぅぅ

>505
えっと次のことを試したらどうでしょうか？

1.そのソフトのルールを削除してもう一度登録しなおす。
2,ダメなら、ルールを登録した上で、(Net関係のソフトみたいなので)ちょっと危ないかもしれないのですが、
アプリのルール窓で、そのソフトを選択して、[このプロセスから未分類のプログラムを起動する事を許可する]
を白チェックしてみてください。そのソフトからの子プロセスはALL許可になります。

3.それでもだめなら、そのソフトの高度なアプリルールのDropDownメニューを全てallowにした上で、
その他のソフトの高度なアプリルールで、そのソフトを許可する設定(白チェック)にしてみてください。
ついでに、その他のソフトのDropDownメニューの子プロセスをどう扱うかの欄(下側だったかな？)が
Denyになってるのがあるかどうかを調べてください。

4.関係ないとはおもいますが、レジストリ登録等がブロックされた形跡があるかどうかを調べてみてください。
show　plugin logです。

2〜3で上手く行った場合は、必ず無関係の設定を戻すようにして下さい。むしろそれ以外のルールはもう一度作り直す勢いで。

さらにだめなら、ダメ元でそのソフトをｲﾝｽｺしたフォルダにあるファイルを全登録してみて、さらにダメなら
そのソフトで使用しているDLLやOCXを調べるためにSSMを切った状態で、
>484の
Dependency walkerを導入してin と　outでどのプロセスが使用されているかを調べてみてください。
んで調べたDLLやらなにやらをルールに登録して、そのソフトからの呼び出しおよび、
そのソフトへの呼び出しを全て明示的に許可してください。


それでもダメなら、、、、SSMのせいじゃないんじゃないのかと....
FWとCookie制御とかウィルスチェックソフトに付いているその他の機能かが臭いかも？

所で、ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/conflict.html
の件だれか、1元的に　こう考えればいちいち表見なくても行ける！って言う法則思いついた方
是非に！

算数的パズルに自信がある方とかどうでしょうか？
とりあえず親が許したら子が何言おうが通る　という法則もあるみたいですが…

>522
修正しました。Rとrが違ってたみたいです。
ついでに、Registry.htmlのTopにタイトルがなかったのでそれも直しました。
それに従い、Help.chm、HTML版を修正しました。

ついでに、次の人がHelp.chmを作りやすいように、
カエルましん用のプロジェクトファイルをUPしました。

>>512
了解

>>523-524
やってみます！

アゲ

理屈的にはDependency Walker つかってきちんと設定すれば、ダメなはずは無いんだよな

dat落ちしちゃう！

では、あげ。

だからageとかsageとかにdat落ちの関係は無いって何度言ったらわかるんだガキども

>>532
まま、気持ちの問題だからｗ

aa

Mmm... Guys, I'm terribly sorry to write here -- I just can't find any e-mail link... and I'm not kind of aware of Japaneese/Chineese (you see I even fail to recognise the language) :)
I'm a developer of SSM and I'm very excited about the things written here, especially about SSM Help JP project. But I also have some questions (please respond to my e-mail "mc at pochta.ws", if it is ok for you):

誰か作者に悪戯したの？

え、本物？

うーん　アクセス解析からだとruサイトから翻訳エンジンとうしてのがあるけど、
どうやって　そもそもあのサイトを発見したのかが疑問だ　検索エンジンからのHITはないのに

questionってことは何か怒られるのだろうか　かってにconflict付け加えた事かな....
あわわ

"mc at pochta.ws"ってどういう意味　？　

そもそも本物なのか？　ﾀﾞﾚｶｰﾀｹｽﾃ

うーん　wsのドメインはサモア らしいな　何処だ！
[email protected]で検索すると、なんかBBSの管理人っぽい人のアドレスになるが、
SSMと関係ないような

飯食った後　ロシア語翻訳サイト探そう

>>535
エキサイト翻訳だから、話半分としても
--------------------------------------------------------------
I'm terribly sorry to write here
ここに書いて、私は恐ろしくすまなく思います。

I just can't find any e-mail link... and I'm not kind of
aware of Japaneese/Chineese (you see I even fail to recognise the language) :)

私は電子メールリンクをまったく見つけることができません...
また、私は、Japaneese/Chineese(私が言語をさらに認識しないと参照):)を知っていることの種類ではありません。

I'm a developer of SSM and I'm very excited about the things written here,
私はSSMの開発者です。また、私はここに書かれたものに非常に興奮します、

especially about SSM Help JP project.
But I also have some questions (please respond to my e-mail "mc at pochta.ws", if it is ok for you):

特にSSM支援JPプロジェクトに関して。
しかし、さらに、私はいくつかの質問(それがあなたのためのokである場合は、私の電子メール「pochta.wsのmc」に応答してください)があります:
--------------------------------------------------------------

SSM開発者側からの協力要請じゃないの？

>541
ありがとん
[email protected]で検索すると
ttp://www.google.com/search?meta=lr%3Dlang_ja%26hl%[email protected]

が出てくるんだけど、このメアドとSSMの関係がいまいちわからないっす（ロシア語が読めないから）

>>542
捨てアドでメールして、このスレに誘導してみるとかは？
表示が日本語中心で、間に翻訳サイトでもかまさないと読めないよって説明しておいて
もし、本当に開発関係者ならそれはそれで凄いことだろうし
ぐぐるの検索結果を見る限り、ＭＡＸコンピューティングとは関係なさそうに見えるね。

何よりだるいのが、試験に合格したので、引越し＆就職のために忙しいのが問題でふ

http://maxcomputing.narod.ru/ssme.html
と思ったらなんかリンクがあるけど微妙に間違ってる！

だれか連絡してくれたのかな？

このリンクだと突っ込んだ質問は絶対にこないので、
おそらくは言語パック関連だと思われ　ｲｶｯﾀ

て言うかﾀﾞﾗﾀﾞﾗすまそ＞ALL

Hi, I'm webmaster of "SSM Help JP" at "http://geocities.co.jp/Outdoors-Mounain/9671/ssm/index.html" written in Japanese.
I'm writing this e-mail , seeing your contribution in "http://pc3.2ch.net/test/read.cgi/sec/1061788093/535-"
In the BBS ,you said you had some questions, what are your questions ?
(this bbs is a part of biggest BBS community in Japan, called "2ch ;http://www2.2ch.net ". Concretely ,
SSM's BBS is one of the BBS' which belongs to "network seculity" section on 2ch. To tell the truth ,
I made the website for this BBS.In 2ch you can express someting considerably freely. so the extent written in English doesn't become a problem. )


I'm very happy to find a link of my website at "http://maxcomputing.narod.ru/ssme.html" ,but linked url is mistaking a little bit.
please change url from "http://geocities.co.jp/Outdoors-Mounain/9671/ssm/ssm.html"
to "http://geocities.co.jp/Outdoors-Mounain/9671/ssm/index.html" .

Possibly , you want to know about "Japanese language packing" for SSM ,
you can contact to him/her at this website "http://www.geocities.co.jp/SiliconValley/4479/index.html" .
and watch "Contact Me" section "http://geocities.co.jp/SiliconValley/4479/contact.html" .
He/She has made a lot of patches trancelating program language from English to Japanese.
Though , he/she has'nt released complete version patch for SSM ver.1.9.4.b1 ,
but he/she has released halfway version patch for SSM ver.1.9.4.b1 .


I move out on April , 28. So plese contact me before.
After this date, you will take time to contact me as I don't have new ISP yet.



引越しの準備してきます

>>548
ttp://www.geocities.co.jp/SiliconValley/4479/はSSMの日本語化とは関係ない
現在はxreaとtok2でしか日本語化の最新版を配付していない

話は変わるが、誰か以下のHookをするソフトを知らない?
WH_DEBUG
WH_SYSMSGFILTER
WH_KEYBOARD_LL
WH_JOURNALPLAYBACK
WH_JOURNALRECORD

>549
んじゃ　日本語化は俺はやってないよって言う文章にすれば良いか。
ていうか　今日明日で引越しのパッケージしないといけないのに！

>549
ようわからないが、DependencyWalkerじゃダメなんだろうな　マズ試すソフトだろうし

ちうか製作者は同じひとなんじゃなかったんだっけ？？どうなん？
だったら連絡先は問題ないんじゃないだろうか？

>>552
このポスト、ホントに作者からだよ。
既にSSMホームページに、SSM help (Japaneese)がしっかりリンクしてある。
その他の各国のhelpとtranslateのリンク許可でしょう。
たぶん検索でこのボードがヒットしたけど、◆5p0YaLtyLM さんのメールアドレスが
解らないから、ここのポストしたんだと。　

なるほどです。もう引越しでテンパッてて　変な口きいてすいません。
じゃあ　>550を入れてメールしてみます。

Possibly , you want to know about "Japanese language packing" for SSM ,
but I it's not my making and , I also contact him/her at the BBS only.
If you want to contact him/her who made Japanese language paking for SSM ,
you shoud wright in the BBS for SSM at 2ch.

に変更してもう送ってしまいました。
大体gooのドメインがco.jpなのに、なんで中国だと思ったのかなぁ......

>>555 乙 !
SSMのリンクも修正されているから、作者ここ見てるようだし
translateのpatch探してるわけでもないので、何かあったら
メール見て、ここに書いてくるから安心して引越ししてください。

いやぁ、なんというか喜ばしいことですな。
きっと作者さんも喜んでくれてることでしょう。
皆さんお疲れ様です。

>>549
> 話は変わるが、誰か以下のHookをするソフトを知らない?
> WH_DEBUG
> WH_SYSMSGFILTER
> WH_KEYBOARD_LL
> WH_JOURNALPLAYBACK
> WH_JOURNALRECORD

それ以前の1.9.3は個別にできたけど、1.9.4は纏めてWindowsHookAPIになったんじゃ？
このLog、ルートとか無視して常にC:に書込むんだよ

>556
SSMのリンクはまだ修正ないっぽいです。
おいらのサイトのTOPは一応こっちっす。
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/index.html

Downloadと同じ内容だから意味ないけど

>>558
アプリケーションの実行のダイアログの、技術情報の部分
1.94b1でも表示される
どういう時にHookするか分らないと、()内の部分が日本語化しずらいので聞いた

>>559
本家のリンクSSM help (Japaneese)はここへ飛ぶね。
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/ssm.html

なんにしても世界デビュー、オメ！

どっか1.9.3拾えるところないかな？

さーて間抜けにも自分のサイトのURLを間違えたのは訂正メールを即効で送ったからいいとして。

Hi and thanks for responding!

Here my questions:
1) the thing about conflict (what is it)
2) msg #503: HKEY_LOCAL_MACHINESOFTWAREClasses + $WATCH@ -- this kinda
strange, since in this way you can easily hang your computer: enumeration of
such big folder is a time-consuming thing. And also, why there are no
indexese specified after "@"? I mean shouldn't it be ALERT@0 or ALERT@2 etc
(or SSM works fine without them)?

Sorry again if I confused about anything: I absolutely cannot read anything
except of latin letters, so it's only my guesses about what it is written
about ;).

Also I would appreciate your thoughts about help-file&documentation (what
from your point of view should be covered more detailed, what should be
changed to make it easier-to-understand)

大事そうな部分だけ。　なんか色々　怒られてます。　
Conflictは不味かったか....引越しの準備でいそがしいんだが　ウーム

ちうか、かってに日本語にしたの怒ってるのかなー
著作権とかそういうので

まぁ　URLだって間違えたのおいらだけどさ、元のサイトから辿ってくれればとかは甘いか…

>>562
ttp://up.isp.2ch.net/up/5c49ca99653e.rar
ぱすはむきょか

>>564
えー、どこも怒ってないよ。

2) なんて>>503 の$WATCH@ 設定するとロードが大きくてSSMがハングするからね
って、ちゃんとスレ読んで注意してくれてるんじゃない？
その他にも信じれれないぐらい、このスレを翻訳して読もうとしてるのが解るよ。

ついでに、ALERT@の後に 0だとか2だとか入れないで良く動いてるなー と感心してるし

>>565
おー　ｻﾝｸｽｺ

>566
いや、サイトにもかいてあるんです実は。
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/regkeys.html

@の後ろの数字は個々人によって違うから書かなかったけど、
注意書きに書いておくよってことにしておく？

ハングの件はどうしようか....ﾇｰﾝ


Conflictの説明どうしよう　ﾀﾞﾘｨ　て言うかおまえが書いたんだろみたいな　

ついでにCHMにも書いてあるっす。　

>>569
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
これ、拡張子凄い多いキーなんで$WATCH@0 にしても作者はアカンと

その他は時間を見て、$WATCH@0 、$ALERT@0 に直すけど、アンタの言うラテン語では
どっかで説明してるんだよーん。 とでも ^^;

まぁ、それも文句言ってるんじゃなくてsuggestionしてくれているにすぎないし。。。
怒ってたらリンクなんかは張るはず無いよ。 逆にサイトに協力しようとしてくれてるんだからね。

2) msg #503　ってBBSみてないとかけないっすね
やっぱ翻訳してみてるのかな？

1) は確認してないけど "1. 既存のエントリーを削除するには" ってデフォルトの
キー削除するとConflictするから valuを無しにしてくれ。 って無理やり理解したり

>574
１）は、http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/conflict.html
の事だと思う。

余計な解説とか入れずにHELPに書いてあることだけやっといたほうが良かったのかなー

なんか彼のメールから、元のHELP.CHM以外の事を付け加えると、
まるで、彼が書いたように見えるだろ！間違ってたら俺のせいみたいに見えるじゃん　そういうの止めてよ！

という気持ちが伝わってくる気がする...

ハイ!　返事ありがとう!
>>563-------------遅レス恐縮。念のため訳----------------
ハイ、返事ありがとう

ボクの質問です:
1) conflictの件 (何であるか)
2) msg #503: HKEY_LOCAL_MACHINESOFTWAREClasses + $WATCH@
これはちょっとおかしいような。こんな大きなフォルダを列挙するのは時間が
かかります。これではマシンを簡単にハングさせてしまう。それになぜ"@"の
後にインデックスをつけないんですか？　つまりALERT@0 とか ALERT@2 とか？
（それともインデックスをつけないほうがSSMがうまく動くのかな？）

なんか誤解してたらスマソ。ラテン文字(セット)以外はまったく読めんのです。
だからそこだけから何が書いてあるのかあてずっぽうしてます。 ;)

あと、ヘルプや解説に付け加えたり、改良したりしたほうがいい点についてあなたの
観点から意見を教えていただけるとありがたいです。

お、日本語だと　そうでもないっすね　やわらかい雰囲気

翻訳サンクス　(what is it?)とかｷﾂｲﾅｰとか思う

えー？？？
Also I would appreciate your thoughts about help-file&documentation (what
from your point of view should be covered more detailed, what should be
changed to make it easier-to-understand)

この部分なんてベタベタに褒め称えてるんだよ。

コンフリクトの情報のページの英語版か何かを作って欲しがってるのでは？
表の一部を見て、何を表しているのか想像はつくけど詳細を知りたいって事だと思うけど
多分、英語版のヘルプにも載せたいのでは？

>>578
ロシア人の英語だしｗ、前後関係にもよるが、いちおう、

would appreciate は「…してくれるとありがたい」という丁寧な依頼を
表現する決り文句

what SHOULD be coveredの（どのような点について説明すべきか）
→should（…べき）に注意。（未来、仮定）

英語は言葉ではなく態度や口調や顔で表現します。
なので
FUCKYOU！：）
でエッチしたいという感じになります。

顔文字がないのは論文と同じ感覚ですな。

なるほどです。受験英語しか知らない（上にほとんど忘却）でしたので、
なんか凹んでましたが、そうでもないのですね。PCかたしてしまう前に蹴りをつけたいと思います。

これは皆さんどうですか？

>あと、ヘルプや解説に付け加えたり、改良したりしたほうがいい点についてあなたの
>観点から意見を教えていただけるとありがたいです。

個人的には、ルールのダイアログの欄の下側にあるAPIがどうのと言うところと
親と子ルールが衝突したときの反応等が分かりずらいと思うと言うところかなー
後翻訳できなかったところが専門過ぎて分からない点

>>582
自分もあの親子ルールはちと分かりにくいと思ってた。Conflictの件も>>579の
言うとおりだろう。てか、作者もあそこまで整然と場合分け考えてコーディング
したわけじゃなくて、あの大労作の表見てびっくりしてんじゃないかなｗ

なんか熱心で礼儀正しく、人もよさそうな相手で、わりと付き合いやすそうかと思う。
それほど急速に開発が進んでるプロジェクトでもないし、のんびり連絡とりあえば
いいでしょう。

本家のリンク www. が抜けてるな
http://geocities.co.jp/Outdoors-Mounain/9671/ssm/index.html

スマソとかエロイ人とか意味は伝わるのだろうか?

(*ノд`)ｱﾁｬｰ 素直な人なのねん

本家のURL訂正してくれました。反応はえーな〜

>あと、ヘルプや解説に付け加えたり、改良したりしたほうがいい点についてあなたの
>観点から意見を教えていただけるとありがたいです。

の内容を日本語でTEXTにまとめたのですが、英訳する頭もなければ時間もない上に、
合格に伴い就職するんですが、12時前に帰れるのだろうか？という職場で...
｢あんた　その捕らえ方間違えてるよ！｣とか言われても、困ってしまうま。
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/iitai.zip

だれか、英語が堪能な人　替わりにお願い。


とりあえずconflict.thmlは責任をもって英訳してみる。もう図とかたくさん入れちゃって！
親切丁寧に！

>>587
英訳、多少はお手伝いできるかも。でもけっこう量あるねｗ。
他に誰か分担志願者は？

◆5p0氏の引越し中に連絡が行き違いになったりしてもﾒﾝﾄﾞｲから、
作者にトリップ付きコテハンでこのスレにいっぺん書き込むように
言ってやったらどうだろう？（レスの訳は824がしてもよい）

ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/conflict_E.html
ちうかもう、誰かに引き継いでほすぃ

そもそもは、試験結果が出るまでの休み期間を利用してのアレだったわけでして

>>588
メールでやり取りじゃなくて
SSM support forum
http://mc.webm.ru/bb/forum.php?uncache=26918&

こちら利用してみたらどうでしょうか？
スレッドが立てば、参加できる人もいるかも知れないです。

SSMを日本語化したら、何となく安定化しているような気がするが？
単なる偶然か、何らかの論理的理由があるのか、それともそんな気がするだけ
のことなのか･･･

>>591
うちは最新バージョンで日本語化する前も日本語化した後も等しく全く不具合起きてないよ。
そういう場合は気のせいの可能性が高いんじゃないかね。

eTrust使いの漏れとしては1.8.9を日本語化したい
1.9.4-1よりシンプルだからそのままでも使えるけどね

>>575
分離しておきゃいいじゃん。
わざわざメール書いてくれるって事はたぶん解りやすいヘルプが作れるよう
協力してくれって事だろ。
分離してそこを英語に翻訳して作者に教えてやったら間違いを教えてくれるし
たぶん、とっても感謝してくれるだろ。

すいません、話に水を差すようで悪いのですが、ファイルが見つけづらいのか、
ソフト本体とそれにあった日本語化ファイルのセットがそろえられません
どなたか誘導してもらえないでしょうか

ﾌﾟ

>596
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

言語ファイルはスレに乗ってるURLにまだあるんじゃないかなー

言語ファイルどこにもないにょ

いろんなオプションオフにしてみたがビープー音が鳴りやまん、zip解凍するときとか

>>599
それそれ。夜中なんか飛び上がるよな。電源引っこ抜こうかとｵﾓﾀｗ

これはウイルスですか

>>599
オプションオフにして、どうしてビープ音が鳴りやまなくなるんだ？
TrustedをNoにしてKeep this process in memoryをチェックすればビープ音は鳴り続けさせることができるけど、
まさかそんな無駄な設定はしてないよな

うーん、探してみたけど日本語化ファイルなくない？
ソフト本体と日本語ファイルのセットをまとめて倉庫として造ってくれる神キボン

>>603
違法

じゃ、リンクだけで。。

ワンクリックリンクならいいね

結局さ、これ入れてるとFWはアウトバウンドだけあればいいってこと？
XPの標準FWやLook'N'Stopのliteだけ入れればKerio2.1Xなんかより軽そうだし。
その辺どうなん？

Kerio2.1Xは、IPｱﾄﾞﾚｽとか絞り込めるから4.Xはいらないけど
Kerio2.1Xは入れておいたほうが無難だね

>>608
日本語を正しく使え

IPマスカレード（ルータ）＋これ　で完璧といえるでしょうか？

>610
ルーターありだけど一応FWとウィルスチェックも追加したほうが、よさそうな感じがする。
あとは、スパイウェア系対策で大丈夫かな？

日本語化ファイルいまもDLできるけど、作者じゃないんで晒していいかが分からない。
とりあえずスレにあるやり方でDLしてみたら？

DLソフト使うか、つねにUTF-8としてURLを送るのチェックをはずすとかの奴

ここから落とそうとしたけどﾀﾞﾒだったよ


405 名前：名無しさん＠お腹いっぱい。 投稿日：04/04/11 17:53
>>404
面倒なので1.9.4 (beta 1)での動作確認はしていない
http://www56.tok2.com/home/t/日本語化/BAT+FILE/ssm 1.9.3 (beta 1) 日本語化1.zip
http://www56.tok2.com/home/t/日本語化/中途/ssm 1.9.3 (beta 1) 日本語化1適用・修正1.9.4 (beta 1).rar

質問を変えます。

IPマスカレード（ルータ）＋これ　でPFWは不要といえるでしょうか？

もう一度質問を変えます

IPマスカレード（ルータ）＋これでPFWは用なしですよね？

>>610
ルーター・FW・IDSはそれぞれ異なった方法でチェックするから、重複ではない。
もちろんウイルスソフトとアンチスパイも重複するものではない。
優先順位では、ウイルスソフト+ルーターが上位となるだろう。
その他は衝突がない限り、フォローするものと考えた方がいい。

事後対処より事前対策だろ。

>>613
うーん　うーん　とね　とりあえずIEのね　詳細でね
UTF-8をOFFにしてみてね
下のアドレスからファイル名を除いたURLにアクセスしてみるのはどうかな？

>>615
SSM入れるならkerio2.5で十分だから　こいつを試しに入れてみると良いよ
日本語化もできるしね（2バイトフォルダ名はお勧めしない）

FW周りの知識はOutPostスレのまとめサイトがかなり良いよ
とりあえず読んでおいても損はない

>>619
ところがその肝心の日本語化ファイルについてきちんと情報が出てないんだけど
作者さん公開してもOKのサインお願いします…
あと、kerio2.5→kerio2.1.5ね。

俺も入れてみようかな・・・
でも難しくて訳分からずOKしてしまいそう。

>>613
落せたよ。クリックじゃダメ
一列全部コピペしてURL窓に貼付け後、移動でOK
日本語になると雰囲気変る

>>618
その方法で落とせたよ！サンクス！！

>>618と>>622で試したが反応なし…うーん、このソフトの日本語化とは縁がないと思って我慢するか

>>593
↓にSSMｖ1.8.9の日本語化見かけたでよ。
http://www56.tok2.com/home/t/%93%fa%96%7b%8c%ea%89%bb/%92%86%93r/

411 ：名無しさん＠お腹いっぱい。 ：04/04/11 23:51
URLエンコード後
http://www56.tok2.com/home/t/%93%fa%96%7b%8c%ea%89%bb/BAT+FILE/ssm%201.9.3%20(beta%201)%20%93%fa%96%7b%8c%ea%89%bb1.zip
http://www56.tok2.com/home/t/%93%fa%96%7b%8c%ea%89%bb/%92%86%93r/ssm%201.9.3%20(beta%201)%20%93%fa%96%7b%8c%ea%89%bb1%93K%97p%81E%8fC%90%b31.9.4%20(beta%201).rar

この日本語化ファイルは1.9.4でも使えるのでしょうか？

>627
下の1.9.4って書いてあるほうは使行けますよ


なんかSSMの作者の友達はアニヲタで、日本語の勉強してるらしい
それでは皆さん　さよ−なら−

行かないでくれー

>>625
激しくサンクス！半日本語化だけど、文字化け解消がうれしいね！！！

>>628
いい仕事、乙でした

新しい環境ではなんといっても健康に気をつけてな。

ビープー音なりすぎバグで使えんのですが

>>632
pc再起動してこいこい

>>633
XP使ってる？

おらXPだけど何か質問ある？

ない

Win2ｋSP4だけどびーぷー。もちろんNotificationsのビープは２つ
ともチェック外してある。たまたま漏れんとこのマシンの警告音の
レベルが低いのであまり気にならないが。

KerioだけでOK

>>638
ご苦労様です。

FWのオマケのfile protectionじゃ駄目って分ってるのに、なんでKerio使いだけ
あほ言ってるんですか？

>>640
しーっ。

kerio使いだが全員そうだと思わないでくれ

Kerio2+Proxomitron　GOOD JOB !!
（AA略）

Conflictの表を見てもよく解らないので教えてください。
spoolsv.exeからのexplorer.exeをブロックしたい時、spoolsv.exeのアドバンスから
子のexplorerをブロックを指定するのか、explorer.exeのアドバンスから親の指定を
するのか。
同時に設定して矛盾する場合は、どちらの設定が優先するのか。
それも、片方がブロックでもう一つが許可の場合と、ブロックとポップアップの
組合わせは？ Conflictの表はその場合の挙動を纏めてあるのですよね。

結局 アプリの規則の右下のチェックボックスは、自動的に付くの？

Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定（OEと相性が悪い？）
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ｗｅｂごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
　（XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる）
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

SSM導入してみたんだが一通り説明ページにある設定をしたあと何も音沙汰がないので不安でしょうがない
何か動作状況を手軽にはかれる方法はないだろうか？

>>647
設定画面のアプリケーションのところにあるアプリ実行監視にチェックを入れるとよい。
ぶったまげるぞー(^_^)

>>648
じゃ明日早速試してみます。何かすれのちょっと前を見ると恐そうなので…

さっきトロイを実行させられそうになった
SSMのおかげで防げたが、心臓に悪いので修正パッチはちゃん当てた方がいいと思った

>>648
眠れないのでインストールしてチェック入れました
びっくらこいてますw
同時に守られているんだなと実感できてちょっと安心

>646
Norton Internet Security 2004の
スクリプト遮断機能は中身を確認してるのか？
ちょこっと 文字サイズ
http://crocro.com/pc/soft/c_mojisize/index.html
をインストールしようとすると警告してくるのだが。

>>652
ノートンはその辺が馬鹿だからなぁ・・・。

ノートン先生は熱血だから

SSMを導入してからシャットダウンがおかしくなった。
シャットダウンするときにSSMの警告が出て直後にHDDがアンマウントするような感じで
電源が落ちたり、なぜか再起動が始まったりするんだよ…
もうちょっと様子見してみるが、あまりこれが続くようだと別の要因で危険そうなので外そうかなあと。

漏れの場合、常駐しているアプリの6割ぐらいはシャットダウンと相性が悪い。
SSMもそうなんだが、シャットダウンする前にセコセコと手動で落としている。
これが普通だと思っていたんだが、見解が違う人がいたのでビックリした。

>>656
俺もSSMは手動で終了させてからシャットダウンしてるね。

ただ、終了時とスタートアップ時に何回か常駐させないと依存の一部が
何時までもチェックされないんだよね。

SSMってここぞというときに「露西亜の先生、見張りよろしくおねげーします」
って呼んできて怪しい縄張り荒しとか消えたら、「へっへっへ、少ねーですが
これでウォトカでもやっておくんなせー」って酒手握らせて帰す、というような
使い方でいいと思いまふ。

ｷﾓ

>>659
はぁ？

常駐させとけって

漏れは、「OS起動時にSSMを起動する」にチェックを入れてた時に慌てたことがある。
設定でミスったらしく、完全にフリーズ状態に陥りセーフモードでも立ち上がった
ところがフリーズ状態。
幸い、startstopと言うツールを入れていたので、OSが起動した直後にstartstopで
常駐アプリを一時的に全ブロックしておいてSSMのルールを削除し難を逃れた。
それ以来、SSMは手動起動にしている。

どこの設定をミスってたかはわからなかったの？

うん^^;

Live2chを起動させるとMD5値が違うアラートが出るように
成ってしまった。Live2ch入れ替えたりSSMのルール消しても・・・

設定のミスだとは思うのだが・・SSMをアンインスコして再インスコ後
３，４日は無問題なんだけど・・・これってルール大杉って事なんだろうか？

Diskeeper Liteにひっきりなしに「違うプログラム」警告が出る。
Diskeeperのルール削除して入れなおしてみたが直らない。

必ずしもじゃないが、ホルダに日本語があるとトラブルの原因になることがある。

>>668
「 フ ォ ル ダ 」な
間違えるなよ

oui.

>>666
live2chをverうｐした？

上から全部日本語化調べたけど、404ばっかり。
割れでもないのになんでこんなに消えてるんでしょうか。
1.93の日本語化は見つかっても本体がないし。
英語苦手でも何とか使ってるけど、文字化けうざい。

>>672
日本語化は>>626の下のがOKだと思うよ。

ssm1.9.4 b1.zipを解凍するとformat.helpってファイルがあるんだけど
これって何かに使うの？

>674

手元にないんで不確かなのですが、
確かそれは、言語ファイルに関してのドキュメントだったはずです　多分
中身はテキストファイルなので、適当なので開いて見てください


不明なファイルはTEXTかバイナリエディタで開くと吉な事が多いです。
Bフレッツ申し込む＞土日以外は仕事が夜まである＞NTTは土日は工事しない＞NETが手に入らない....

ってかアプリケーション起動したときに出る設定画面が重過ぎるんだが

保守

定期age

>>676
重いというか固まるね。
応答なしでもなくCPUを占拠してるわけでもない状態になる

例えば、テキストファイルをメモ帳で開いた時に、
実行許可の設定画面が出るけど、その裏でメモ帳でテキスト開いてたりするのは、
ちゃんと防御できてるのか不安にならない？
開いてはいるけど動作してない状態なのかな。
ウイルスとかトロイ実行しちゃったとしたら、この状態で感染しそうでちょっと不安なんだよね。

口を開けてエサが落ちてくるのを待ってる雛のようだな
自分で実験しろよそのくらい

>>681
仕組みというかどういう風に動いてるかがわからないんだよね。
最初はアプリケーションを呼び出す命令を
横から乗っ取って起動ブロックしてるのかと思ったけど、
裏で起動してるのがみえるからそうでないらしいのは確認。
と言うことは起動はしてるけど他への干渉を行えないようにしてるのかね。

>>681はその程度はわかってるようだし、哀れな小鳥にその辺の仕組み教えてクリ。
どんな動作してるのかわかれば何かと応用効くんだよね。

どういう時に警告をだすのか調べてみた(Win2000)
プロセスにmshooknt.dllが読み込まれているかどうかで、警告を出すみたい
mshooknt.dllが読み込まれているプロセスは許可したプロセスだと判断

SSMで強制終了できないexeを発見したけど、これは穴になるのかな

1.8.9は頻繁になってたな。
1.9.4にしてからはアプリ起動後にポップアップでaskということは殆どない。
あとユーザーモード中にアドオンリーのアプリや未知のアプリが起動してしま
ったことは、いまのところ一度もない。

で、結局、初心者には無理なのか？

頭の回転いいやつなら初心者でもいける。

俺はいいから大丈夫ってことか。

テスト

起動時にuser-mode保持にしないほうがいいね。
過去ログにもあるが、時々設定がぶっ飛ぶ事がある。
昨夜起動したらservices.exeが落ちてどうにもならなくなりえらい目にあった。

98seﾑﾘﾎﾟ

http://www.firewallleaktester.com/
ここで COPYCAT 拾って実行してしまったんだが、これって無害？

>>691
CopyCatはテスト用トロイだから完全無害。
使いこなせばある種のトロイの振る舞いがどんなものか分かるよ。
ただ、ノートンのAVはトロイだと誤認識して勝手に処分してしまう┐('〜`；)┌

>>692
そっか無害ですか。
ちょと心配だったが安心しますた。ありがとう。

exe起動でask後F4でconime.exeが起動したとこでF2でブロックしてしまった。
あとで色々試してみよう。

漏れの老婆心的なSSMの使い方としてと言うか、体験的にみて
多少の不安があるアプリの実行は、先に「アプリの規則」で手動登録した上「指定された
プログラムに対応する規則がない時」のところを上下とも尋ねるにしておいた上で実行す
るやり方が無難だと思う。

もまえらはAsk me,when Explorer.EXE will try to itにしてますか？

(18:45:38) Caller: E:\ブラウザ\2chmanazira\openjane-0.1.11.0\Jane2ch.exe
(18:45:38) C:\WINDOWS\System32\MSCTF.dll converted to: [C:\WINDOWS\System32\MSCTF.dll] and []
(18:45:38) ProcessHookRequest: reason<>6
(18:45:38) ProcessApp: AdvCheck = 0
(18:45:38) ProcessApp: x(1) = 8
(18:45:38) ProcessHookRequest: specialrule = 3
(18:45:38) Result 0
(18:45:38) REASON: 7
(18:45:38) Caller: E:\ブラウザ\2chmanazira\openjane-0.1.11.0\Jane2ch.exe

↑こういうtxtのlogがいつのまにか15Mになってた。

>696
とりあえず２バイト文字をパスに入れるのﾔﾒﾚ　話はそれからだ
”ブラウザ”のところね

なるほど

hosyu

>>690の言う通りWin98SEでは使えないですか？
さっき入れてみたらplug-inの設定画面で固まってしまいました。

>>700
pluginsフォルダ内のservices.dllを削除すればok。

　 　 ,-ｰ─‐‐-､
　　 ,! ||　　　　　|
　　 !‐-------‐
　　.|:::i ./￣￣ヽi
　　,|:::i | (,,ﾟдﾟ)||　　＜ ソース出せ。ｺﾞﾙｧ!!
　　|::::（ﾉ 中濃 ||）
　　|::::i |..ｿ ｰ ｽ||
　　＼i `-----'/
　　　 ￣U"U￣

>>701
そうなんだ！どうもありがとう。

>>702
エッ！？釣られた？

更新ないから話題も無いんだけど、
それは言い換えるとそれだけ完成度高いって事なんだよな。
（バグだらけなのに怠けてる訳じゃないという前提なら）
実際特に不満ないしいいツールだ。

で、日本語化パッチは何処でつか？？

>>706
>>626の下のが日本語化

>>707
すいませんが404じゃないでっか？

今試したが、ちゃんとあるよ

>>626のアドレスは生きてるよ
.rarまで入れること

えろい人達まりがとう、ファイルありました
なんだかゾヌだとアドレスが、思いっきり文字化けしてました
IEからダウソ出来ました

昨日（正確には一昨日）から>>626から落としたパッチで日本語化しようとしているのですが、
落して解凍はできたのですが、
日本語化パッチを適用できなくて日本語になってくれません。
色々やってみても駄目です。
ssm1.9.4beta1でOSはXP Homeです。
このスレ他を検索してみてもやり方がわかりません。
お手数ですが、日本語化できている方、そのやり方をお教えください。
よろしくお願いします。

>>712
本体がssm1.9.4beta1なら、>>626のURLのパッチの下の方（拡張子*.rar）を落として、
その中に入ってるテキストファイルを参考に、SSMで配布されている言語ファイルを落としてきて、
日本語ファイルをﾌﾟﾛﾝﾌﾟﾄで作成しないと駄目じゃなかったかなぁ。
最近、SSM落として日本語化したばかりなんで日本語化パッチは使えると思うけど。

>>713
レス有り難うございます。下記方法で日本語化に成功しました。
（ssm日本語ファイル作成.txtの要約及び加筆）

版が更新された時は、置換\*.REPを書き換えて2.の方法で日本語化して下さい。
1.Locales\Current\*.*か
2.ssm日本語ファイル作成.BATで日本語化できます。
1.Locales\Current\*.*
　LocalesフォルダをSysSafe.exeがあるフォルダに置くだけです。
2.ssm日本語ファイル作成.BAT
2-1.事前準備
　[参考URL]からREPS.EXEを入手して
　PATHを通したフォルダか、置換フォルダに置く。
　locales_ssm.zip内のEnglishフォルダ（ ttp://maxcomputing.narod.ru/locales_ssm.zip より入手）を
　ssm日本語ファイル作成.BATと同じフォルダに置く。
2-2.日本語化
　ssm日本語ファイル作成.BATがあるフォルダをカレントディレクトリとして
　ssm日本語ファイル作成.BATを実行する。
2-3
　Options→Language / Look→Select language (appearance scheme)
　で作成した日本語\日本語.ssm.lngを選択し、SysSafe.exeを再起動して下さい
　以上で日本語表示になります
[必要ファイル]
　　English\*.* (locales_ssm.zip)
　　REPS.EXE (REPS Version 1.31)
[参考URL]
System Safety Monitor
Max Computing Software
ttp://maxcomputing.narod.ru/ssme.html
REPS
REPS(MS-DOS/ユーティリティ)
ttp://www.vector.co.jp/soft/dos/util/se004853.html

>>706
1.9.4 (beta 1)用を作ってみた
http://www56.tok2.com/home/t/日本語化/BAT+FILE/ssm 1.9.4 (beta 1) 日本語化.zip

何も表示されないのだが・・・

>>716
スペース -> %20 に代替すればおｋ
http://www56.tok2.com/home/t/日本語化/BAT+FILE/ssm%201.9.4%20(beta%201)%20日本語化.zip

ﾏﾙﾁﾊﾞｲﾄ使うのもどうかと思うが...ともあれ乙ですた。>>715

>>717
トクトク様がFILE NOT FOUND!!!!!と、おっしゃってまつ

神様お願いします。
日本語ファイル名と半角スペース無しのURLをおながいします。

厨房流入防ぐためにマルチバイトにしたんだろうが。


出来ない奴は英語でやってろ。

ちぇっくをはずせ〜〜

そうだな。英語もできない、urlデコもできない奴は放っておこう

>>718,719
>>717の

http://www56.tok2.com/home/t/日本語化/BAT+FILE/ssm%201.9.4%20(beta%201)%20日本語化.zip

これを最初（のh）から最後（のp）までコピーしてブラウザで開けばダウンロードできる。
今やったらダウンロードできた。
私はもう日本語化済みだったでこれは使ってないが。

既にじゅうぶん厨くさい

ただのDQNだったのか

今更ながらb1.9.4を日本語化できたよ　
どうもありがとう

ぬるぽ

>>727
ガッ
って、こんな過疎スレでそんな事やるなよ。

暇だったからさ　SSMって俺も入れてるけど
完成度高くて話題がなくってさ　ガッ
してくれてありがとさん

ブラックリストにnullpoを追加しますた。

もしかしてdumprep.exeやspoolsv.exeはDenyにしたら駄目なのか？
稀にservices.exeやlsass.exeが落ちるようになった。

>>731
修正パッチ当ててる?普通に使っていればサービスが落ちることなんて無いんだが
サービスをDenyするくらいなら、最初から無効にしておけ

修正パッチは全てあてている。
動画を再生しようとした時にエラーが発生してservicesが落ちたことがある。
他にもブラウザ起動したら落ちたとか。
頻繁に起こるわけではないので今まで放置してた。
ウイルス検索はノートンバスター共にokだった。

ていうかおれの設定のやり方間違えてるのか？
アプリルールは全て親子askにし、聞かれた時にF1で通す。
例えば2chのリンクから飛ぶ場合は、まずexplorer.exeがopen jane.exeを
呼び出すのでF1、その後jane.exeがOpera.exeを呼び出すのをF1で通す。
というようにしている。
だから使わないとこは全てaskのまま。普段userなので自然とdeny。
MSCTF.DLLだけはallowにしてある。止めたら凄いうるさいことになった。

>>733
まずは原因を突き止めろ
どの動画を再生したらservicesが落ちたのか
Adminにした時と、SSMを起動していない時にその動画を再生するとどうなるのか
そうすれば、XPが不安定なのか、サービスをDenyしたせいなのか、SSM自体のせいなのかが分る

動画ファイルはたぶん問題ない。
同じものを何度再生しても落ちない。
OSインストールしてから一年経っていて、アンチウイルスやFWや動画プレイヤー
等のソフトをインスコしてアンインスコしてを繰り返しているので、システム自体
が不安定になってきているのかも。
しばらくSSM無しで運用してみて同じことが起こるかやってみます。

　　　 　＼＼　 　ゆけゆけ　 胸をゆらーし♪ 　 ／／
　　　　　　＼＼　今夜も　駄ｽﾚ行くーよ♪ 　 ／／
　　　　　　+　＼＼　　　　　　彡　 　 　　 　 ／／　　+
　　　*.　　　　　　　　　　「￣ﾉ￣| 　　 　 　　　　 *　
　　♪　　 へﾍ　　　 　　」＿。＿Ｌ. @ /⌒ヽι⌒ヽ 　 +
　+　　　 /〃⌒⌒ヽ　 `ー−-ｰ一 ‖　, ´⌒ ｀ ヽ
　 ﾆﾊﾊｯ〈〈 .ノﾉﾉﾊ）)　 |　 ノﾉﾊ)））.‖　l ゞノﾉ）)ｿ) 　　puga puga
　 　　　　|ヽ|| ´∀｀|| 　リﾘ ´∀｀）∩　 ﾙ(l ´ 0 nm＜l）　♪〜
　　　　　 !⊃一†/⊂}　 く　~ ∞ ~,ｲ@　´ﾑ.ヽ-//7
　ﾃﾞﾝﾄﾞﾝ　/匚＿］ヽ　　ヽつ ∞　ヽ 　　 / ｰー´ヽ
　　　　　　｀!ーtｰ、´ 　　ｿーtｰ、´　 　 ｀ !ーtー´
　　　　　　　!_ﾉ と)　 　　し´　Lつ 　 　　 l_ﾉ Lつ

SP2で動作確認した猛者はいないかえ？

はーい

日本語化あったんだ…orz
ずーと英語で我慢してたよ…

トクーが「そんなもんねーよ」って言ってるよ…
神さまどうかSSMに1.9.4の日本語化ファイルをもう一度…

System Safety Monitor 1.9.5 closed beta (testers needed)
http://www.wilderssecurity.com/showthread.php?t=43951

ｷﾀ━━━━━━（ﾟ∀ﾟ）━━━━━━!!!

ｷﾀ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(｡A｡)!!!

>>740
http://www.tagindex.com/tool/url.html
URLエンコードしろ。

>>741
だれかー、人柱になって！

>>741
まだまだ危険がいっぱい。

ああ入れたい　入れたい衝動が
でも昨日OS入れなおしたばっかだから駄目

もうｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!の・・・
つい最近1.9.4を日本語化したのになぁ

このソフト糞だな。使ってるやつも傲慢だしな。
ファイルアクセスがすごすぎ。

何気なく1.9.5bataを入れてみたが、Pluginのサービス監視を有効に
していたら（多分コレが原因）PCが完全にハングアップした。
強制終了もできず、やむを得ずPCの電源リセット。
こういうことが一番避けたい。今後とてもじゃないが怖くて使えない。
SSMは単なるモニタとして使おう。

(((( ;゜Д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

アーカイブが差し替えられてるけど、まだ駄目かな？

ベータの動作報告ってどこにある？

まだまだ駄目だった。
一通り常用するアプリを起動した上で監視を有効にしてルールを作成。
ところが未登録のアプリを起動しようとしたところでシステムごとハングアップ。
強制終了できず電源を落とすしかなかった。

でも面白そうな事してるな。
ちょっと今後が楽しみ。

http://49uper.com:8082/img/6084.avi


631 名前：萌える名無し画像 ：04/08/24 23:52 ID:zzg6DGsp
>>621再ＵＰ。お早めに
http://rupan.zive.net/~kain/cgi-bin/upload/src/up9354.avi.html

ｏｕｔｐｏｓｔ入れて、loopbackを遮断してればいいんじゃないか。
こんなモノイラネ！

久しぶりにかわいいスレをみた。
君はあと一年ぐらいは幸せだね。

>>757

スレを君って呼ぶのは・・・・・・・・・・・・・・キモイ。

スレを君？

よく見てなかった。757がスレと言ってるのか。

ATTENTION: This version will expire in December, 2004!

おお　最新版！

test

バグとか直ってるのかな。
今のバックアップとってないから今は挑戦できないや･･･

ブルースクリーン
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

おめ

いままで未登録だったwmiprvse.exeをsvchost.exeが突然起動させようとした。
ググってみたがよくわからなかったのでとりあえずブロックした。
これってなんだろ。

あ、パスはC:\WINDOWS\System32\wbem\wmiprvse.exe

SP2いれたらこちらも
c:\WINDOWS\system32\wbem\wmiadap.exe

そっかSP2入れてインスコされたのかな

>>767
バックアップ関連みたい
ブロックしてても問題ないらしい
>>769
これはわからん

バックアップ関連ですか。ならallowでも大丈夫ぽいね。
情報ありがとう。

迂闊だった。。
SP2にしてからエラーを警戒して
1.9.5 closed beta起動を控えてたんだが、
おまいらの話聞いて起動させた瞬間にブルースクリーンになった…。
気が動転してエラー内容控えるのも忘れた。orz

Windows Management Instrumentation
オペレーティング システム、デバイス、アプリケーション、サービスなどに関する管理情報に
アクセスするための共通インターフェイスとオブジェクト モデルを提供します。
このサービスが停止していると、Windows ベースのソフトウェアのほとんどが正しく機能しません。
このサービスが無効になっている場合は、このサービスに明示的に依存するサービスは何も開始できなくなります。

まじで？
とめても特に問題起きなかったけどなあ。
でも止めないほうがよさげだね。

hosyu

FW+SSM1.9.4b1でリークテストをやってみないか。

>>777 是非やってみてくれ

>>777
リークテストはFWによるかもしれないが、FW+SSMで全ブロックするのはかなり前から
常識になっているよ。
トロイに感染したあとの処理うんぬんよりも、SSMのおかげでやばいとこを切り抜け
たよ〜ん、なんて報告がないかなー。

ねーよばか。誰の常識だ？ﾌﾟ

>>780
大半の人は、LeakTestはさんざんやり尽くして今更って感じだろうが、
新しい人が、今からでもLeakTestで盛り上がるのも悪くはないので
↓みたいに楽しんでくれ。

91 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：03/10/02(木) 02:05
じゃ俺も
copycat.exe は MozillaFirebird.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は DonutP.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は iexplore.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は Proxomitron.exe (0) にコードを注入しようとしましたが防御されました

ｊｐｇに埋め込まれたコードも止めてくれたら神なのにな

>>782
XPSP2は神

ﾜﾗﾀ

>>782
それはオミトロンで。

突然起動するwuauclt.exeは何をきっかけにして動いているんだろ。
いつの間にか終了してたりするし気味が悪い。
おそらくwinのupdate関係なんだろうが、自動updateは週一に設定しているのに毎日起動しているようだ。

ちと質問。
まず環境は、SSM-1.9.4beta1+Win2000で
MP3の関連付けをMediaPlayerClassicにして、信頼は「はい」になっている。
そしてexplorerの高度な設定で、explorer.exeから子アプリの起動を
質問するように設定してる。

以上の状態で、explorerからMPCと関連付けたMP3のファイルを起動すると、
The rules for the applications above already exists,
but SSM asks you because of the option selected in
Advanced Application Rules (see Application Rules | More...)
コマンドライン パラメーターは "" でした
って出て、起動するかのダイアログがでる。
ここまではいい。
いいんだけど、裏でMPCが既に起動してしまってMP3も再生されてしまうんだよね。

これじゃ質問するだけで全く意味をなさないと思うんだけど、みんなこんな状況になる？
うちだけの問題なら何とかやってみるんだけど･･･。

ちなみに、MPCをルールに登録してない状態だと、
最初にルールに登録するかが優先されてでて、この時は裏では起動しない。
ここでルールに登録すると、次に起動した時に高度な設定のほうのダイアログがでて、
こちらでは裏で勝手に起動してしまう。
最初に信頼でYESにしてるから問題ないっていえばないんだけど、
この状態ってどうなんだろうか。

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!! SSM195b2 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

で、大丈夫なの？

全然駄目でした。closed beta と変わらない。Win2k SP4 です。

('A`)

hosyu

いい加減、質問に答えろや。
もうすぐ一週間経つぞ。いつまで待たせるつもりなんだよ。

ていうか、回答する能力のない低脳ばかりなのか、このスレは。
なんつうか使えないスレだな。

>>793
それじゃあ却って誰も答えないような気もするけど、正しい状態ではないと思う。
一般的な答えしかできないけど、ダイアログに答える前に背景で起動してしまうことは、
うちでも調子が悪くなった時にたまに起きる。

とりあえず、該当するルールをいったん削除してみるとか、
それでも駄目なら、*.cfg をバックアップして、設定を一から作り直してみるとか。

>>793
回答する能力のない低脳をあてにする生ゴミ

>>794
生ゴミは指定された曜日以外は放置で
下手に答えると同じ手口を繰り返すから

騙りに釣られる単細胞

>>796
君が話し相手を探してるからさ。今日は何の話をする？

そうだな、対岸の苺祭りを鑑賞しながら酒でも飲むか。

>>797
必死だなｗ

このくらいのことで過剰反応するから、793 みたいなのに馬鹿にされる。

>800=793
乙です。

馬鹿が集結するスレはここでつか？

＞このくらいのことで過剰反応するから、793 みたいなのに馬鹿にされる。
こいつも同類項。みな兄弟仲良くしようぜｗ

ツマラン話で盛り上がれるなんて何て幸せなんだ

　 　 (笑)

本物の787だけど>>793は騙りだよ。
ちなみに、スルーされてるのは多分こっちの認識が
あってるんだろうなって思ってたので特に気にしてなかったりする。

>>794
回答THX。

うちもそれたまになるよ。
そういう時は設定を移動して最初からやり直すんだけど、
あまり違いが出てないきがする。
しばらく起動しっぱなしだとメモリ20〜30メガ使ってるときあるし、
マメに起動しなおしとかも心がけてる感じ。
いざという時効果なかったら意味無いしね。

だけど>>787のはそれとはちょっと違ってて、
高度な設定での方の話で、うちの環境だと100%裏で立ち上がってるんだよね。
>>794の話してるのはおそらくバグの類で、
>>787のは誤動作?というか作者が気づいてない挙動なだけかもしれないと思ったので、
他の人もこうなるのか質問した感じ。

>>806
気にするな。禿げるぞ？

>>806
MPC は使ってないけど、高度な設定を利用しても、
常に背景で起動するようなことはないな。
メモリの使用量もそれほどまめにチェックしたことはないけど、
時間がたっても極端に増えていた記憶はない。

環境は同じ Win2K + SSM 1.94b1 だけど、ちなみにルールの数は？

>>808
気にするな。禿げるぞ？

>>806
おれはSSMを再起動すると裏で起動してしまうアプリがあるので、極力SSMの再起動はしないことにしている。

>>807>>809
うるせーハゲ

今回は、これ使ってて苺タマキソにうｐされたマヌケはいないの？

>812
つーか、苺に引っかかった奴の大半はもろ初心者ばっかだったしな
中級者はあんまり引っかからなかったし、SSM使おうかって奴ぐらいの奴が引っかからんでしょ・・・・多分

>>813
以前、キンタマに引っかかった馬鹿はいたけどね

nyキンタマの時の、タスクバー2段でSSMとKerioとFirefoxつかってて
北朝鮮の暗号の奴なら俺がわざと作って流したやつだぞ…

うん、そういうことにしておいてあげるよ。

まさかあの北チョンのデタラメ暗号表を見て
本気で信じる奴がいたとは…。

あんた被害妄想つよいね。

>>808
おかしいなぁ。
うちだとルールは30ちょっとぐらい。
環境も大きな差は無さそうだし何か原因あるのかな。
ちなみにルール作り直して最小限の状態でもなってしまうっぽい。
メモリ使用量は数日とかつけっぱなしの場合とかなのでその辺の差なのかな。

>>810
それは初耳だ。
ちょっと次から気をつけてみてみる。
情報提供THX。

>>819
ルールが30なら数は無関係だね。うちではその三倍以上あるから。

1.8.9しか見当たらないし、それすら403で落とせない…

>>821
馬鹿は逝ってよし。

ダウンロードできませんな。フフフ

あぼーん

　　　　　　　　　　　　　　 　 　 　 　 　 ,､ '";ｨ'
_＿_＿＿___　　　　　　　　　　　　　 ／::::::/l:l
─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　 　 __,,,,......,,,,_／:::::::::/: !|　　　　またまたご冗談を
　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|
､､ . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!　　　　　　　　　　　　　　　　　,､- ､
.ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::;;､-､､ﾞ::: 　 　 rｰ-:'､　　　　　　　　　　　　　 　 ／　　 }¬､
.　＼::ﾞ､: : : :./::::::::::::::;､-''"::::::::::　　　,...,:::,::.,　:::':､　　　　　　　　　　　　_,,/,,　 ,､.,/ 　 }
　　　ヽ:ヽ､ /:::::::::::::::::::::::::　 　 　_　　｀ﾞ''‐''"　 __,,',,,,___　　　　　　　／~　　 ヾ::::ﾂ,､-/
　　　　 ｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　 ￣""'''¬-, '　 ''‐-､ .,ﾉ'ﾞ,i';;;;ﾂ
　　　_,,,､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,　　　 ,.'　　　 　 jﾞ,,, ´　7
,､-''"　　 　.l:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、 　 　 ヽ､ /　 　 __,,.ノ:::::ヽ. /
　　　　　　　l;､-'ﾞ:　　 ,／　　　 　 ゞ=‐'"~ﾞﾞ')　./.　＼　　　　/　　'''"/::::;:::;r-''‐ヽ
　　　　　,､‐ﾞ ヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　 ヽ.　　 ,'　　 　 '､ノ''"　　　ﾉ
　　 ,､‐'ﾞ　　 　 ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　 ﾞ､　,'　　　 　 　 　 　 ／
　　'　　　　　／/:::::::::　　　　　　　　　　　　{.　　　　　 　 V　　 　 　 　 　 ／
　 　 　 　 ／ ./:::::::::::::　　　　　　　　　　　　',　　　　　　 /　　　　　　 　 /
.　　　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.　　　 　 /

苺きんたま対応状況 （9/28 10:00 現在）

【原種亜種ともに対応】
ewido
Norton （自動更新は未対応）
Kaspersky
NOD32

【原種のみ対応】
eTrust
McAfee （自動更新は未対応）
バスター
BitDefender

【一部亜種のみ対応】
AVG （二重拡張子に反応）

>>821
http://www.firewallleaktester.com/software.htm

>>827
アリガ�d。195b2+っていうのを落せました。

さっき思い出して、昔落してた194-1っていうのをHDDから見つけられたんで
そっちを先に入れてみて試してみようと思います。

195(ﾟ∀ﾟ)ｲｲ!
CPU使用率がぐっと減ってる。

誰かXP Home の explorer.exe　のMD5を教えてもらえませんか？
起動した時にver.うｐしたか？みたいなことを聞かれてok出したらallowに設定してあるexplorer.exeがaskになった。
うちのexplorer.exeのMD5値　B73547CDD8C9B79074E64DC268CBC0CD

うちのSP1のXPだと
5195ac3657e3fa8966e0444f0315692d

>>830
XP SP2 Pro
MD5:B73547CDD8C9B79074E64DC268CBC0CD

おおさっそくレスありがとう。>>831>>832
SP2だというのを書きわすれてた・・・
>>832と同じなのでMD5は変更されてないっぽいですな。
なんでダイアログで警告されたんだろか。
SP2あててからいままで何の警告もなかったのになあ。

ビープ音が怖くて常駐させれないよ。
「通知」の項目は全部外してるんだけど。

コンパネ　サウンド音声　サウンド設定

接続を切るとその接続ソフトから自動的にssmを終了させるようにしてて
194ではそれができたんだけど195では固まってどうにもならなくなる。
そこがちょっと困るな。まぁきわめて個人的な問題だが。W

がばっと終了を間に挟んだら終了させられた。
自己報告。

194は常駐させるとかなり発熱するんで常駐はさせなかったが
195はファンの音も静かで軽くていいね。
ただ新しいソフトを起動したとき出るダイアログがなんとも反応遅いときがあるな。

ﾏｼﾞ軽くなったな

194だとeTrustのアップデートができないからいまだに189使ってるんだけど、
195はどうだろう？　eTrust使いの人いる？

>>840
195でも出来るよ。195になってだいぶ安定してるみたい。

うちは未登録のアプリを起動すると簡単に固まって使えない。
Win2K で使えてる人いる？

>>841
ありがとう。今度試してみる。

>>842
漏れは195 9/13版を2Kで使ってるけど
サービスで起動させるとOS起動後に変になることが多い。
（スタートボタン押すと凍ったり未登録アプリで凍ったりいろいろ）

レジストリのRUNに入れるかサービスから手動で起動すると大丈夫っぽいので
騙し騙し使ってる感じ。

>>844
やっぱりそうか。残念。
194bは安定してるからとりあえずそれを使い続けてるけど、
9/20版を最後に更新されてないからもう無理かな。

作者見てるから出来る奴は英語が吉
直るかもよ

age

194bは期限限定版だからなぁ。それまでに195の不具合が改善されればよいが、
もし駄目だとすればTinyにでも避難するか。

>>848
数日前に差し替えられてるよ。試してみれば。
うちでは相変わらず駄目だったけど。

Current version 1.9.5 beta 3 October 12, 2004

god job

細かく設定できて、面白いけど、
アラートでるとレスポンスがにぶくなって、ストレスたまるね...
すべてのアプリ起動させて設定が固まってしまえば、なんとかなりそうだけど

また差し替えられてる。

>>844

うちもスタートボタンもしくはツールバーから起動させたりすると凍ります。
一度exe直接起動すれば、以降ツールバーから起動しても大丈夫みたいですけどね。

それ以外は入れて二日目だけど、設定もらくちんだし結構良いですね。
しばらく使ってみます。

195の最新版どこで落とせますか？
>>827のサイトがメジャーアップデートしてるみたいで、最新版探したのですが
見つかりませんでした。

http://maxcomputing.narod.ru/ssme.html?lang=en

1.9.5β3ならベンダサイトからふつうに落とせるけど、これじゃダメなの？

854です。

スタートボタンから始めると固まるのは、internat.exeの仕業の様でした。
internat.exeがa2でTrojanSpy.Win32.Srdl.14とみなされて（a2のサイトではこのトロイの説明に
「We are sorry, but we don't have a description available now for the Malware item you are
searching for.」とか書いてありますけど）、試しに削除してみたらスタートから開いても
SSMのプログラムの許可･不許可のセッションが起因となると思われるフリーズはなくなりました。

ただ、実際には他のAntivirusソフト（自分はAntidote、avast!）ではトロイと判断されないので、
誤検出の様な気もします。トロイスレの前スレ（グーグルにキャッシュあります）あたりでも、
a2以外では検出されなかったと言う例が書いてあるようです。

internat.exeは多言語サポート機能を特に利用していなければ、起動しない環境でも
特に不便が無いらしいのですが、削除してからIMEがちょい不便（ツールバーやプロパティの
表示がタスクトレイから出来なくなる）になりました。

ちなみにOSは98SEです。

書き忘れ。Spybot S&Dでも反応ナシでした。

またしばらく使いつづけて、不具合無いようなら常駐させてみようと思います。

俺もWin98SEでssm(1.9.4b1)もa2も使ってるがinternat.exe絡みでエラー出たことないな。
internat.exeは、キーボードのプロパティ＞タスクバーに状態を表示
のチェックボックスで使用・不使用を切り替えられるから、チェック外して様子を見る、
あるいはexeをアーカイブで圧縮するなりして別に保存するなど、他に方法があったのでは？

時すでに遅しの感もあるが、バックアップもせず不具合のあるものを削除対象にしていくのはどうかと思われ。

レスどうも。

全くおっしゃる通りです。で、98SEで問題ないということなので、
ちょい古いんですが一月前のバックアップからinternat.exeを拾ってきて
試してみました。

結果、スタートボタン押しても問題なし。その他の動作も極めて安定してます。
再発してくれないので原因を切り分けきれなくなってしまいました。。

あと、スレ違いですがinternat.exeに関しては、やはり誤検出のようです。
ウィンドウズ98SEのinternat.exeはバージョン4.10.2222なのですが、
空きHDDに98SEインスト後フロッピーにコピーしてa2で調べてみたところ、
TrojanSpy.Win32.Srdl.14と判定されますので。
ちなみにMEのinternat.exeは4.90.1000.0で、こちらは反応ナシでした。

結局どうして挙動不審だったのか突き止められなくて申し訳ありませんが、
一応報告に上がりました。

(21:29:07) csrss.exe was about to inject code into E:\game\epsxe160\ePSXe.exe (0) but was blocked
起動してすぐフル画面になるのでいままで気づかなかったorz

てすと

195b2でSSM will expire in a monthって警告が出たよ。
あと一ヶ月か。
195b3はほかのソフトから終了させられないからいまいちなんだよね。
自分で終了させるのめんどい。
俺モバイラーだから接続したときだけ自動起動して
接続終了したら自動終了してほしい。

>>863
サービスで監視できそうな気も

hosyu

もうすぐシェアになるらしい。
ttp://www.dslreports.com/forum/remark,11340742~mode=flat

書いてないな

>Single-user license price will run likely between 20 USD or higher.
これ、20ドル以上ってことだろうか？

残念だな、有料版とフリー版で
わけてくれないかな　機能制限とか

究極のセキュリティツールと言われている砂箱の認知度がまだまだかなり低い中で、
SSMがフリーで使えることが砂箱の認知度を上げることに大きな功績があった。
が、そのSSMがシェアになるってことは実に残念だね。

結局、フリーの一番最後のところをウマーは無しってことだなｗ

今後は↓の内どれかだね。アナタはどれ？

1.SSMっていうか、砂箱の使用をあきらめる人。
2.シェア料払うなど、何らかの形でSSMを引き続き使用する人。
3.他の砂箱に乗り換える人。

砂箱ってなんなん？

ぬこのトイレ

SSMが有料化したらTinyに変えるかなぁ。
たしかTinyは有料だが普通に使えたはず･･･
SSM+Kerio2.1.5の組み合わせが気に入ってるのでかなり残念だよ。

あとほかに類似機能の無料製品ってあるっけ？

とりあえず1.9.4Beta1は日付を2010年にしても普通に使えてるっぽいから
これ使いつづけるかもしれない。

1.9.4は微妙に重いからなぁ

SSMやTinyなどをsandboxと言うらしいが、
↓の辞書ではどうにもぴんとこないよな。

sand・box
【1】?}米?(子供がその中で遊ぶ)砂箱.
【2】(機関車の滑り止め用)砂箱.
【3】(インキ吸い取り用の砂を入れた)砂入れ,砂箱.
【4】砂などを入れたネコ用トイレ.
【5】!金工¢(砂型鋳造用の)砂型(sand mold).
【6】=sandbox tree.
【7】!ゴルフ¢サンドボックス:ティーアップ用の砂を入れた容器.

※誰か、なぜsandboxと呼ぶのかしらないかな･･･

>>876
http://www.itmedia.co.jp/dict/programming/language/kind/java/02971.html

ちと質問。

SSMって例えばバッファオーバーフローみたいな感じで
バグついてウイルス起動させようとしたのも確実に防げるものなのかな。
多分出来るとは思うんだけど、その辺に例外的な場合もあるなら、
それなりに用心した方が更にいいと思うし。

バッファオーバーフローはWebコンポーネントやシステムコア
にも潜んでるんだが、それらまで砂箱で管理するってことか？
それだと起動すらままならないよ。

SSMは安全だと確認の取れていないソフトの起動を防ぐもの。
脆弱性があるとわかっているソフトも停められるかもしれない
けど、システムに深く関わっているものをどうこうするのは以
下同文。

なるほど。

-システムに深く関わってるもの＜これは砂箱管理無理
-通常のアプリ＜これは管理可能
って感じで
-システムに深く関わってるものにおいてのバッファオーバーフロー＞SSMの管轄外？
-通常のアプリにおいてのバッファオーバーフロー＞SSMの管轄内？
って事なのかな。

いまいちイメージつかみきれてないのでもうちょっと勉強してくるよ。

例えるなら「普段はケチだけど限度を超えて飲むと気が大きくなる
やつに、がんがん飲ませてうやむやのうちの奢らせる」みたいな感
じかな？

ttp://e-words.jp/w/E38390E38383E38395E382A1E382AAE383BCE38390E383BCE38395E383ADE383BC.html
ttp://www.atmarkit.co.jp/icd/root/47/40741647.html

最新版の日本語化パッチは無いの？

げ、いつの間にシュアなんていう話が・・・
どうすっかな・・・

マジか。これから入れてみようと思ったらシュアじゃな。。。
フリーで他の砂箱でいいのないのかな。。

sure

砂箱とは，ペッ
トが排泄するときに使う砂を入れた箱のこと．しつけの悪いペットに粗相
をされても外には影響が出ないように，しつけの悪いプログラムが悪さを
しても影響が出ないという意味

これでいいやん
ttp://support.microsoft.com/default.aspx?scid=kb;ja;JP310791

>>887
すばらしい解説どうも。

1.94b1をずっと使い続けるか・・・。日本語化パッチもあるし。

どこに？

>>891
俺のHDDにどっちもあるよ。

とりあえずネット上にあるのは、日本語化パッチ
設定 日本語化
http://reg.s41.xrea.com/%93%FA%96%7B%8C%EA%89%BB/%93%FA%96%7B%8C%EA%89%BB.htm

本体のSSM v1.9.4b1はネット上で見つからないなあ。

1.93からその後の全バージョンとも最初に起動した時に時限付表示が出たと記憶しているが？

>>892
ъ(゜д゜)ｸﾞｯｼﾞｮﾌﾞ!!

>>893
でも、実際に日付進めて使えなくなったりする?
それが問題なんだけど。

>>893
>>875のことが本当なら、1.9.4b1以前はかなり期限が長いのかもよ。

>>892

本体支援　つ[ttp://perso.wanadoo.fr/jugesoftware/ssm.zip ]

>>892
そこFile Not Foundで落とせない

>>898
http://reg.s41.xrea.com/
>IEで閲覧するには、
>「インターネットのプロパティ」-「詳細設定」の
>「いつもUTF-8として URLを送信する」の印を外す必要があります。

設定変えればダウンロードできるよ。それかURLの日本語の部分を
URLエンコードしてダウンロード。

>>897
あとの人のためによくやりました。乙ですよ。

1.9.4b1以後は、みんな時限が短いのかな。
2010年まで使えるのなら1.9.4b1を使うしかないか。
その間にフリーでいいの出てくれないかな。。。

後は、1.9.4b1本体をどこで手に入れるかか。。

>>900
>>897がそうみたいだが。それか持ってる人にうｐをたのむとか。

ところで
WinsonarってSSMの代わりになるかな？
http://www.altech-ads.com/product/10000278.htm

>>901
ありがとうございます。
>>897は1.9.4b1だったんですか。
これで何とか2010年ぐらいまでは使えるか。。
致命的なバグないといいんだけど。

シュアになったということで、このスレもいよいよ終わりかな・・・・。

Abtrusion Protectorってどう？

>>231だと2004/12となっているが

>>866のリンクには、

> Visions of the future:
> SSM most likely will become shareware soon.
> Single-user license price will run likely between 20 USD or higher.
> A free version (with limited functionality) will be still available.

とあるから、機能が制限されたバージョンはフリーで使えるようにするって
事なんじゃないの？
漏れはそれを見極めてから、どうするか決めるよ。

>>906
機能制限が「登録アプリ上限２０個まで」だったりしたら悲しいな。

>>906
なるほど機能制限つきか。
Kerio４のようになんとか使えるような機能制限つきならいいが >>907 だったら
目も当てられず・・・・

>>907
もはや使い物にならない！

シュアは確定かな
せつねぇー
いくらぐらいかな

久しぶりに来てみたが、まさか作者が
日本語サイトを見に来ていたとはスゲー！

このソフトのサポートは物凄い勢いで大変そうだな。

StartStop

Winsonar使ってみたけどいまいち何がしたいかよくわからないなぁ。
それに対してAbtrusionProtectorはなかなか良さそうだった。
ただ、SSMみたいに気軽に使える感じではなく、もっとガチガチって印象。
ユーズがユーズだからしょうがないんだろうな。

他のを使ってみて改めて思うSSMの使い勝手の良さ。
お金払うなりフリー版使うなりしたほうがいいのかもしれない。
もし乗り換えるならAbtrusionProtectorかTinyかなぁ。

とりあえずWinsonarは再起動必要ないのでインストだけしてみるのもいいかも。
AbtrusionProtectorはインスト後に再起動要求されるよ。

これって１．９５と１．９４って互換性ないんだな。
ｃｆｇファイル上書きすればOKと思ってたが甘かった・・・。

せっかくSSMに慣れてきたんで
乗り換えるの面倒だな・・・
いちいち操作方法や設定方法を覚えるのって大変なんだよなあ
フリー版が駄目だったら金払うしかないのか・・・

English.ssm.lngってどこにあるのかな。。。見つけられない。。

>>917
ディスクの中にあったんで本体（194b1）ごと投下します。
ttp://www8.axfc.net/uploader/1/so/No_0049.zip.html

>>918
どうもありがとうございます。助かりました。

今更ながら、SSMに使用期限があるとは
知らなかった…

入れてるのが1.9.4b1＋日本語化だから
どうなるやら

作者まだ見てるかな？
フリー版でもあんまり機能制限
しないでほしいよ

お金持ってる人は寄付してやってよ

SSM Service Guard を使っている人いる？

>>922
詳細を教えて

基本的にApplication Rules の右下の

WH_* Hook
* API
Notify when this application is terminated by SSM
　　・
　　・
　　・

というところは、みんなどの項目にチェック入れてるの多いですか？
当然アプリによって多少は違うだろうけど。