System Safety Monitor (SSM) позволяет отслеживать активность операционной системы в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ.
Основная задача SSM – не допустить выполнения вредоносных действий со стороны любого приложения.
SSM наблюдает за активностью всех запущенных и запускаемых приложений и позволяет управлять:
* какой процесс может быть запущен, а какой нет;
* какие дочерние процессы могут быть запущены из данного процесса;
* из каких родительских процессов может быть запущен данный процесс;
* может быть запущен процесс или нет, если он был изменен/модифицирован/обновлен;
* может ли процесс устанавливать в системе драйвер;
* может ли процесс выполнять внедрение исполняемого кода (Code-injection) и динамических библиотек (DLL-injection).
* создание/удаление процессов;
* приостановка работы процесса и продолжение его выполнения;
* просмотр динамических библиотек (DLL), используемых процессом.
Мониторинг и блокирование изменений в важных областях операционной системы:
* системный реестр Windows;
* состояние системных служб и драйверов Windows;
* INI-файлы;
* пункт “Автозагрузка” в меню Пуск;
* настройки браузера Microsoft Internet Explorer.
Работа с окнами:
* наблюдение за окнами запущенных приложений;
* ведение «черного списка» окон, автоматическое закрытие «нежелательных» окон;
* просмотр списка всех открытых в системе окон;
* показ скрытых окон, скрытие видимых окон; разблокировка отключенных окон.