5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【FWと併用】System Safety Monitor

1 :名無しさん@お腹いっぱい。:03/08/25 14:08
473 名前:名無しさん@お腹いっぱい。 投稿日:03/06/29 11:23
パケットフィルタリングの優秀さとApplication Filtering の有無は別でしょうけど、
アプリケーション毎のフィルタリングが出来ないのはLook'n'Stop Liteだけじゃないよ。
McAfee.com Personal Firewall Plus v3やBlackICE Defender2.9(Firewallじゃないけど)
もApplication Filtering は出来ないけどゴミなのかい?
それにSystem Safety Monitor 併用すれば問題ないだろう。Kerio2単体ではクリア出来な
いリークテストでもSystem Safety Monitor 使えばクリア出来るんだから、Kerio2と併用
する人も海外のKerio のForum で見かけた。SSM は元々リソース消費量が小さいソフトで
併用してる人は結構居るよ。

ソフトの名称 : System Safety Monitor 1.9.2 (beta 3)
ホームページ : http://maxcomputing.narod.ru/ssm.html?lang=en
ソフトの概要 : システム・モニタリング・ツールです。バックグラウンドで動くプロセスを探知して処理する、なかなか興味深いソフト。
         プロセスの監視、レジストリの監視、DLLのフック監視 ルールを設定して許可したりブロックしたり
ファイルサイズ : 116 KB
フリーウェア

上がダウンロードサイト、下がヘルプサイトです。
http://www.webattack.com/get/systemsafety.shtml
http://kormushkin.narod.ru/help/ssme.html


2 :名無しさん@お腹いっぱい。:03/08/25 14:08
188 名前:名無しさん@お腹いっぱい。 投稿日:02/08/01 12:07
Look'n'Stop Lite ユーザーの皆さんApplication Filtering が使えないのでお困りのようですが、
System Safety Monitor という強力な additional application firewalling とレジストリの監視
等の機能を持ったソフトを見つけましたのでお試しいただきたい。
今まではLook'n'Stop Liteはツールとして使わせていただいていたが、これでメインでの使用も視
野に入ってきました。しかし自己環境だけのテストでは限界があるので皆様の報告を参考にしたい
のでよろしくおながいします。
上がダウンロードサイト、下がヘルプサイトです。
http://www.webattack.com/get/systemsafety.shtml
http://kormushkin.narod.ru/help/ssme.html


3 :名無しさん@お腹いっぱい。:03/08/25 14:08
189 名前:名無しさん@お腹いっぱい。 投稿日:02/08/01 23:42
Look'N'Stop使いじゃないけど、System Safety Monitorちょっと使ってみた。
ちゃんとフリーウェアだって事、書いててくれないと駄目じゃないか。
ファイアーウォールのApplication FilteringというよりもApplication
の管理ソフトという感じかな。なんて言えばいいのかな、例えればBlackICE
がBlackICE PC Protectionになったみたいな感じって言えばわかる奴にはわ
かるかな。ネットに繋いでない時も、最初はアプリ起動するたびに問い合わ
せられるのはチョットうざく感じたがな。


4 :名無しさん@お腹いっぱい。:03/08/25 14:09
200 名前:45 投稿日:02/08/04 10:59
ノートの98SP1にSystem Safety Monitor入れてみマスタ。
今のところ問題なしッす。でも、Watch App Activityにチェック入れた
とたんに問い合わせが殺到したのにはビビリマスタ。
ポート指定せず(あたりまえか)ソフト毎に許可・不許可を決めていくのは
なんだかZoneAlarm使ってるみたいな感じがしマスタ。



5 :名無しさん@お腹いっぱい。:03/08/26 10:35
フツーのファイアヲールとどう違うの?
わからんヤツにわかるように教えれ。

6 :名無しさん@お腹いっぱい。:03/08/26 14:06
>1
待ってました! 乙
各FWやSpybot-S&Dで推薦なのに、今までスレ無かったのが不思議

7 :名無しさん@お腹いっぱい。:03/08/26 20:32
このスレみて入れてみました。
思ったよりキッチリ動きましたが、問題ないアプリを片っ端から
Trustに入れていけばいいのですか?
Trustに入れてから、プロセス制限していくのですか?

8 :名無しさん@お腹いっぱい。:03/08/26 22:17
今ヘルプを読んでみたが、
Watch App Activityは常にチェック、Administrator modeでルール設定、
普段はUser modeで使うというふうにすればいいんだな。簡単そうだ。

あと、kpf 3/4βスレでのLeakTest対策ではSSMでIE起動を禁止しているようだが、
LeakTestプログラム自体の起動を防ぐ事は出来ないの?
というかLeakTestプログラム起動を防げない事には、未知のプロセス起動を防ぐなんて不可能だと思うのだが。

9 :名無しさん@お腹いっぱい。:03/08/26 22:26
(ノ∀`)アチャー

10 :8:03/08/26 22:53
>>9
もしかして俺のこのソフトに関する認識間違ってるの?
プログラム及びアプリケーションを開くかどうかコントロールできるツール
みたいな事がヘルプに書いてあったので、そういうソフトなんだと思ったんだが。

それともLeakTestツールってそんなに簡単なものじゃないの?
ツールに全て.exeってついてるから、これらの実行を阻止すれば防止できると思ったんだが。

それ以前にSSMを使おうとしたのだが、設定ファイルが作成できませんとエラーが出る。
というか適当に他のプログラムを起動しても削除してもプロセス監視リストが更新されん。
簡単そうだと言ったが、逆に全く使う事すら出来ん。一応OSはWin98SEだ。

11 :名無しさん@お腹いっぱい。:03/08/26 23:14
なんだこりゃ。
アプリケーション監視を有効にしたら、窓連発で最後は無反応、要リセット。

使うのはもっと安定してからにする。

12 :7 です:03/08/26 23:35
Application Rules タブの Special Permission:

コンポボックス内
WH_MSGFILTER Hook
WH_JOURNALRECORD Hook
WH_JOURNALPLAYBACK Hook

これらの意味は何処で調べればいいのですか?
ヘルプにないです。

フルマークとチェックとブランクの違いはなんなのでしょうか?

ここと Advanced App Rules
で、プロセス間のコントロールするらしいですが、まず上記で悩んでいます。

13 :7です:03/08/27 02:49
なーるほど。
Trustedにすると他のプロセス呼び出す時に聞いてくるんだ。。。
フルマークがASK状態だと。
こりゃ、dllどういう意味なのか解らんでOK出しそうだし、先は長そう。

ちなみに、まともに動いてるのに、ワケワカなの俺だけ?

14 :名無しさん@お腹いっぱい。:03/08/27 07:34
dllの意味なんてわからん
俺には無理そうだ・・・


15 :7です:03/08/27 12:20
>>14
dllどころか、アプリ内のexeからexeは頻繁だし、
ヘルプ開いたら確認求めてくる。
恐ろしく細かくコントロールしているらしいが、今のところ分かる部分
なので全部OKw

IEを子プロセスで使うアプリ結構多いけど、今のところOK出して
後で一気に禁止したconfig作って、highsecurityで登録しようと思うが
これで使い方あっているのだろうか???

16 :7です:03/08/27 12:31
×禁止したconfig
○ASKにしたconfig ってことでいいですよね?

そのうちアプリの子プロセスでexplorer呼び出して、explorerの子プロセス
でIE呼び出す奴現れそうな予感。

ちゃんと動く環境が狭き門なのかなぁ?
一人でアホやってるの指摘してくれれば嬉しいのですが。


17 :名無しさん@お腹いっぱい。:03/08/27 14:31
>>14
一度拒否してexeがシャットダウンするならOKだせば?

18 :名無しさん@お腹いっぱい。:03/08/28 00:38
>>17
それしかないですかね。
でも、>>15,16 見ると大変そうだなぁ。
トロイはいっていても面倒だからつい通しそうw


19 :名無しさん@お腹いっぱい。:03/08/29 01:12
Trusted in User and Administrator modes
Trusted in Administrator mode only

これの使い分け教えてください。

20 :名無しさん@お腹いっぱい。:03/08/29 09:59
>>19
ユーザーモードのDefault actionの設定で違ってくるんじゃないかな?

21 :名無しさん@お腹いっぱい。:03/08/30 01:16
しばらくのぞかせてもらいますよ。使い始めた人経過報告よろ

22 :名無しさん@お腹いっぱい。:03/08/30 06:05
>21に同じ

使っているFWと環境等を書いてもらえば
後に続く人に参考にもなるのでお願いします

23 :7です:03/08/30 13:38
一応ASKしてくるのは、ほぼ止まった。
Explorer→defrag や RealOne→realsched.exeなんかはブロック。
持ってるTrojanやLeakTestなんか起動時にもブロックできるが、
OKしてみると、LeakTestはkeyロガーとそっくりな動きみたいw

とりあえず、ブロックした物はオートシャットダウンさせて、
アラートログのポップアップさせてる。
タスクトレーで点滅なんてのもできるみたい。

>>22
XP+Outpostと2k+Kerio2 二つでやってる
98SE+Kerio2は不安定でアンインスコした

24 :名無しさん@お腹いっぱい。:03/09/02 14:16
>>23
参考にしたいから、ルールアップきぼんぬ



25 :名無しさん@お腹いっぱい。:03/09/02 17:45
7だけど、ド初心者の設定ですよw

とりあえず
administrator mode 使いっぱなし
Alertは全部チェックでAuto close in (sec.): お好み(デフォじゃ早すぎ)
Monitor RegistryはRegmonみたいで結構便利

[Options-General]
Start SSM Automatically
Kill it immediately

[Options-Notifications]
Alert on registry change
Alert if application was terminated by SSM
Alert on miscellaneous application activity
Flash system tray icon when action was blocked
Beep when registry change was detected

[Options-Security]
両方チェック外す
ルールが固まったらUser-mode

[Options-Behaviour]
Application Activity dialog window always on top
Application Activity Log window always on top
Registry Alert window always on top
Show icon in system tray at startup

[Registry Keys]
Monitor Registry
Valu:全部 $ALERT@0

26 :名無しさん@お腹いっぱい。:03/09/03 20:17
>>25
ありがとう。
参考にさせてもらいまつ

27 :8:03/09/06 02:34
結局Win98SE&Kerio2.15じゃ不具合ばかりで使い物にならなかった。
そこでどっかのスレでWinsonarというのが話題に上がっていたので早速使ってみる事にした。
http://www.webattack.com/get/winsonar.html

まず英語が全然出来ないのでわからん。
バビロンで翻訳しようにもポップアップばかりなのですぐ閉じて翻訳できん。
それでもいろいろやってみるとちょっとだけ出来た。

とりあえずサーチボタンを押すと、現在起動されているプロセスのリストが作られる。
そしてある程度時間が経ってからサーチボタンを押す。
先程作られたプロセスのリストと比較して新しいプロセスが立ち上がっていたら、そのプロセスが検出される。
そのプロセスをどう料理するかはあなた次第。unsafeリストに入れとけばプロセス起動時に強制終了。
SSMと違うところは、サーチボタンを押さないと未知のプロセスが検出されない事。

つまりこんな感じ。
SSM→基本的にすべてブロック。必要なものだけ許可
Winsoner→基本的にすべて許可。必要なものだけブロック

もしかしたら設定でいろいろ変えられたかもしれんが、わからんのでアンインストールした。



というかこのスレ悲しいぞ。いつ落ちるか心配で思わず書きこんでしまった。もっと盛り上がれや。

28 :名無しさん@お腹いっぱい。:03/09/06 21:24
つか、セキュリティを追求しすぎる余り、PCの使い勝手が悪くなるからだろ。

PCをどう使うかにもよると思うのだが、漏れは洋ゲーのNoCDパッチみたいな
怪しいファイルを頻繁に使うから、詳細設定したPFWとウィルスソフトとスパイウェアチェッカーまで入れて
最低限のセキュリティを確保しようとしてるけど、このソフトは行き過ぎな感じ。

29 :名無しさん@お腹いっぱい。:03/09/07 14:19
最低でもアプリ名じゃなくてexe名で判断できなきゃ意味ないし
根本的に行き詰まっても調べる手段がない
ヘルプも手抜きw


30 :名無しさん@お腹いっぱい。:03/09/07 20:27
確かに面倒で調べないで適当にスルーしそう
調べても果たして分かるかどうか。。
ここに質問書いても教えて貰えそうにもないし
さすがに厨なオレには厳しいか

31 :名無しさん@お腹いっぱい。:03/09/07 22:53
ここの記事が興味深いのでエキサイト翻訳でも何でも使って読むことをお勧めしておく。

Abtrusion Protector vs. System Safety Monitor
ttp://www.dslreports.com/forum/remark,7884329~root=security,1~mode=flat;start=0


32 :名無しさん@お腹いっぱい。:03/09/08 14:37
>>31
確かにFilemonでモニターしてみるとSSMがアラート出さないdllやOCX有る。
CRCチェックはKerioでもできるし、OutpostはMD5レベルでdllチェック
してるから過剰と判断してるが間違いかな?

一つ解ったのは、SSMでアラート出たdllをAllowすると
application ruleで依存exe以下の表示になること。
Allow onceやDeny onceしてると、いつまでたってもワケワカw

Abtrusion ProtectorってのもパーソナルでFREEなんだね。

33 :名無しさん@お腹いっぱい。:03/09/08 19:49
>>32
KerioはMD5とってるよ。
SSMはCRCのようだがCRC16でも32でもない。
何なんだ?

34 :名無しさん@お腹いっぱい。:03/09/08 23:12
そうか……
http://www.dslreports.com/r0/download/423482~84498acdfa49b97f6096af9b306e5d04/SSM1.jpg
このハッシュ値って……

35 :名無しさん@お腹いっぱい。:03/09/11 17:44
Abtrusion Protectorちょっと使ってみて、SSMより設定次第では
オートマチックでいいんだがメモリー結構使う

>>33
>>34
気にするな!w

36 :名無しさん@お腹いっぱい。:03/09/12 04:48
フルパスで表示されてるが実際はファイル名とCRCでチェックしてるんだな。
バージョン違いのソフト別フォルダに入れてあるがファイル名が同じなんでアラート出るヽ(`Д´)ノ ウワァァァン

37 :名無しさん@お腹いっぱい。:03/09/12 13:54
>>36
バージョン違いの同アプリ使うとそうなるよ。
それが正常な動作だからね

Application Rulesで右クリック→Add new で登録すれば?
FWなんかでも同じ事あるよ

38 :名無しさん@お腹いっぱい。:03/09/18 03:57
寂しいなこのスレ・・

39 :名無しさん@お腹いっぱい。:03/09/18 12:56
これexeプロセスをチェックしてるけどdllまではモニターしてないよね?

40 :名無しさん@お腹いっぱい。:03/09/18 14:36
>>39
たぶん
EXEのバージョンチェックはしてるけどDLL更新しても聞いてこないから
DLLチェックしてないと思う。
そこまでやられたらメンテめんどい。

41 :名無しさん@お腹いっぱい。:03/09/18 17:49
全部のアプリ起動して登録した後は、意外と面倒くさくない
バージョンアップした時しかポップアップ無くなった
一回Spywareが引っかかったw

42 :名無しさん@お腹いっぱい。:03/09/19 00:50
で、Askに対して許可、拒否は勘?

43 :名無しさん@お腹いっぱい。:03/09/19 04:27
最初のexe登録はアホでもできる。
コツは短時間でアプリ全部起こして、ここでconfigを作っておく事。

問題は解らないプロセス間なんだけどDeny onceすれば、ほぼ解る。
この辺はFWよりハッキリしてるから難しくはないよ。

exeはここでチェックするけど
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
http://www.pacs-portal.co.uk/startup_pages/startup_all.php


44 :名無しさん@お腹いっぱい。:03/09/19 13:19
>>42
なんで?
勘使う部分なんてないぞ

45 :名無しさん@お腹いっぱい。:03/09/20 15:21
アプリ付属のヘルプ簡素だけど、
SSM Help for SSM 1.9.3 b1 (Updated! English, 544 kb)

すごくよくなってる!

46 :名無しさん@お腹いっぱい。:03/09/20 19:38
日本語パッチないの?
ぐぐっても見つからなかった。
直リンないなら一発で上位にくるキーワードだけでも教えてほすい

47 :名無しさん@お腹いっぱい。:03/09/20 20:50
>>46
あるよ

Kerio Personal Firewall 3/4β Rule 12
http://pc.2ch.net/test/read.cgi/sec/1061003460/

このスレさがしてみるべし

48 :名無しさん@お腹いっぱい。:03/09/21 03:09
>>45
よく読んだらスゲー奥深い。
dllコントロールも細かくできるし。
System廻りのコントロールの例なんか無いかな?


49 :名無しさん@お腹いっぱい。:03/09/22 10:08
>>47
ありがとうです。

50 :名無しさん@お腹いっぱい。:03/09/22 12:34
virtualaveの入り方がわからないです
ヒントくらはい

51 :名無しさん@お腹いっぱい。:03/09/22 12:47
つーか 404 なんですけど >日本語化パッチ

52 :名無しさん@お腹いっぱい。:03/09/22 17:51
DLLの問い合わせ2〜3回来たけど(?)、デフォで
"DLL Injection"オンになってないよね?
最初ワケワカなDLL聞かれたら、どうしようと思ってたけど、
MOREって所でAPIチェックしない限り来ないみたいな……

53 :名無しさん@お腹いっぱい。:03/09/22 21:49
普通にDLできたけど... >日本語化パッチ

54 :名無しさん@お腹いっぱい。:03/09/23 01:32
お?オレも404ダゾ? >日本語化パッチ

55 :名無しさん@お腹いっぱい。:03/09/23 11:51
え? JapaneseLangあるの?
このソフトTranslateの箇所多くてたいへんそう。
元々マルチランゲージできるように作ってあるから作者喜ぶよ。

56 :名無しさん@お腹いっぱい。:03/09/23 14:04
しかも日本語化パッチが書き換え可能に作られているので、コアな方も喜ぶでしょう。

57 :名無しさん@お腹いっぱい。:03/09/23 17:56
ttp://s.tn.st/
System Safety Monitor 1.9.3 (beta 1) 日本語化
日本語化パッチの作者に感謝!

58 :まだ不安定:03/09/23 18:02
11さんと一緒の症状になった。
固まって他のアプリが動かなくなった。
いまOSのクリーンインストールし終わって環境構築をこれからするところ。
この書き込みはもう一台のPCからしてます。
懲りたのでしばらく様子見。

59 :名無しさん@お腹いっぱい。:03/09/23 18:35
俺も1.9.3 (beta 1)だと固まるんで(ノートン先生と相性悪いっぽい
1.8.9(debug bulid 3)使ってる。こっちだと安定。

60 :名無しさん@お腹いっぱい。:03/09/23 19:34
>>58
オー、かわいそ
最初のAskすごいすからね
memory read error って奴ですか?

61 :まだ不安定:03/09/23 21:11
memory read errorってよくわからないですが
画面が固まって、タスクマネージャもきかない
状態になりました。
プロセスがkillできないのでクリーンインストールする羽目に

懲りずに、こんどは1.8.9をインストールしましたが
やはり同じ状態に、またもやOSをインストールする羽目に
いまやっとインストールが終わって
やはり、もう一台のPCから書きこんでます。

きょうはsystem down monitorのおかげでえらい目に。

62 :名無しさん@お腹いっぱい。:03/09/23 21:21
ひぇ〜!
そこまでしなくてもセーフモードで何とかならなかったのですか?
これスタートアップがデフォじゃOFFだし

63 :名無しさん@お腹いっぱい。:03/09/23 21:31
Windows2000ってセーフモードあるのですか?

64 :名無しさん@お腹いっぱい。:03/09/23 21:36
無くてどうする。

65 :名無しさん@お腹いっぱい。:03/09/23 21:40
そうか知りませんでした。時間無駄にしたかもしれません。

66 :名無しさん@お腹いっぱい。:03/09/23 21:51
なんかSSMが不安定というより単に>>61が駄目なだけな気がする。

67 :名無しさん@お腹いっぱい。:03/09/23 22:06
大丈夫。>>61なら、Debugmodeやsfcを駆使するリカバリのスペシャリストに成れます。
そう確信します。

68 :名無しさん@お腹いっぱい。:03/09/24 01:27
SSM 1.9.3 落とせないのですが・・・

69 :名無しさん@お腹いっぱい。:03/09/24 01:57
ttp://kormushkin.narod.ru/ssm.zip
どう落とせないのかが解らぬが……。

70 :名無しさん@お腹いっぱい。:03/09/24 09:46
Debugmodeやsfcってなんね?

71 :名無しさん@お腹いっぱい。:03/09/24 17:32
高度なアプリ規則ちゃんと使ってる人いる?

72 :名無しさん@お腹いっぱい。:03/09/24 22:27
時々ルールが飛ぶからそんなの設定する気になれない。

73 :名無しさん@お腹いっぱい。:03/09/24 23:59
configは複数取ってない?
ラッキーにもルール飛んだ事無いけど

74 :名無しさん@お腹いっぱい。:03/09/26 19:33
もっと情報な〜い〜?

75 :名無しさん@お腹いっぱい。:03/09/27 05:14
とりあえず使えるようになるのはウワサよりも簡単。
ただ設定次第で奥は深い
まず入れてドタバタする事w

あと、ヘルプ読めなきゃしんどいかも

76 :名無しさん@お腹いっぱい。:03/09/28 02:45
ヘルプって英語なんでしょ?
オレには無理だな。。

77 :名無しさん@お腹いっぱい。:03/09/28 13:29
SSM Service Guard 使ってる人います?
一回入れてみたけど何も変化無いですけど。


78 :名無しさん@お腹いっぱい。:03/09/29 13:47
>>73
設定のconfig戻す時は、一旦ルールをクリアーして戻すんですね。
そのままやったら、今のルールに上書きしてしまいますよね?

>>76
日本語化すれば、最初のアプリ登録には困らないけど
プロセス間のアドバンスルールになってくると、ヘルプ見た方がいいよ。
Copycatタイプのはアドバンスじゃないと捕まえられない。

79 :名無しさん@お腹いっぱい。:03/09/29 13:51
ヘルプ読んだ事ないがCopycat止められたぞ。
勘でもなんとかなるって事だな。

80 :名無しさん@お腹いっぱい。:03/09/29 19:09
>>79
それexeのスタート時点?
それだけでも、どんなexeでも止まるけど。

81 :名無しさん@お腹いっぱい。:03/09/29 20:18
>>80
んなわけねーだろ。
それじゃダブルクリックしなきゃいいってのとかわんねーじゃねーかよ。
流れを読め。
IEは単体でか、ランチャーからなら起動できるようにルール作ってある。

82 :名無しさん@お腹いっぱい。:03/09/29 20:23
う。失礼

83 :名無しさん@お腹いっぱい。:03/09/29 20:43
>>82
失礼とか素直に認められちゃうと困っちゃうYO
まあ、なんだ、ヘルプ読んでないなんて自慢できるような事じゃないんだし。
おまいの反応は当然だ罠。

84 :名無しさん@お腹いっぱい。:03/09/29 21:00
ヘルプを読んで正攻法で攻めるタイプと解るまで弄り倒すタイプと2パターンいるって事だな。
どっちが近道はいうまでも無いんだが。。。

85 :名無しさん@お腹いっぱい。:03/09/30 00:10
>>81
>IEは単体でか、ランチャーからなら起動できるようにルール作ってある。

Copycatに"起動"は関係ない。
起動してなければプロセスID表示されないだろ?

しかもCopycatってのは
IEじゃなくても使えるし

お前は…
ただEnter押し続けて、"防げた"と思ってる馬鹿か?

86 :名無しさん@お腹いっぱい。:03/09/30 02:08
>>85
81じゃないけど、最初CopycatのプロセスID見てビックリした。
AVやwinlogon.exeやsmss.exe その他通信に使えるもの
あれだけプロセス使えるんだと。
とりあえずプロセスID全部アドバンス監視にしたけど、それで良い?
Notepadなんかもあるけど。

87 :名無しさん@お腹いっぱい。:03/09/30 13:17
Kerio2でIEだけ使用しなければ、Copycat防げたと
言ってるけど……

88 :名無しさん@お腹いっぱい。:03/09/30 14:18
>>86
explorerのdll-injectionチェックすると、psapi.dllってプロセスIDを出す
dllが引っかかるけど、あくまでID表示できないだけであってトロイプロセス
は、関係なく通信プロセス通せるからね。
Copycatタイプは、プロセス間でブロックの方がいいと思う。

>>87
そんなわけ無い

89 :名無しさん@お腹いっぱい。:03/09/30 17:46
自分だけのトラブルか教えてください
1) 一定数超えるとAdministrator設定を保存できない
2) 高度なアプリ規則のスクロールバーを下の方にスクロールするとエラーする
3) User形態にするとOS自体が落ちる時がある
4) 除去したプログラムが再起同時、復活する

よろしくお願いします

90 :名無しさん@お腹いっぱい。:03/10/01 19:16
ヽ(´∇`)ノ
(19:01:48) firehole.exe was about to hook D:\FILE\LeakTest\FireHole\FireDLL.dll (12) but was blocked

(19:05:26) copycat.exe は I:\WINDOWS\System32\svchost.exe (0) にコードを注入しようとしましたが防御されました

91 :名無しさん@お腹いっぱい。:03/10/02 02:05
じゃ俺も
copycat.exe は MozillaFirebird.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は DonutP.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は iexplore.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は Proxomitron.exe (0) にコードを注入しようとしましたが防御されました

92 :名無しさん@お腹いっぱい。:03/10/02 13:17
今日本語化用のファイル落とせないよね?
ttp://www.hp.infoseek.co.jp/~regini/日本語化/日本語化.htm

93 :名無しさん@お腹いっぱい。:03/10/02 13:58
ヘルプも日本語訳してくんないかな・・
やっぱ無理か

94 :86:03/10/02 15:25
その後、Notepadなんかは通信とは関係ないので外しました。
元々exe監視はデフォルトで効いてるので、偽Notepadになりようがないw

95 :名無しさん@お腹いっぱい。:03/10/02 15:31
>>89
>1) 一定数超えるとAdministrator設定を保存できない
アプリケーションの所で、右クリック「規則の作成」からでは?
自分も設定の自動保存部分で少し疑問有り。

>>92
>>57

96 :86:03/10/02 15:43
>>88
ありがとー <ペコ
結局、プロセス間でブロックってのがcode-injectionなんですね。
dll-injection???
自分dllまで分からないから・・・

97 :名無しさん@お腹いっぱい。:03/10/02 15:58
>>93
このヘルプ、画面が入っていて分かりやすいよ

http://mcom.fatal.ru/help/new/help.chm

98 :名無しさん@お腹いっぱい。:03/10/02 18:53
日本語化解除の方法って言語ファイル削除でいいの?

99 :名無しさん@お腹いっぱい。:03/10/02 21:19
>>98
日本語パッチにEnglish入ってない?

100 :名無しさん@お腹いっぱい。:03/10/03 11:59
>98
自分もヘルプと比べる時に、英語にしてる。
LocalesフォルダーにEnglish入れて、English.ssm.lngと日本語.ssm.lng
をSSMの方から言語指定すれば切り替えられる。

101 :89:03/10/03 15:05
>>95
おかげさまで、一旦アンインスコして、
落とし直したのをインスコしたら直ってしまいました。
configで設定戻したら、Administrator設定だけ壊れていたので
回答の方法で設定し直しました。


102 :名無しさん@お腹いっぱい。:03/10/03 15:44
For 9x users:
If you experiencing an "Access Violation"/"Runtime error"/BSOD
or other kinds of crashes when SSM starts, or when you want to run another application or acceess some menus, please report this to author.
You may also install previous version of the following

component: http://mc.webm.ru/mchook9x.dll,
or delete mchook9x.dll at all (in those cases, functionality of Application watching will be seriously limited).

103 :102:03/10/03 15:51
98使いはこのmchook9x.dllに入れ替えしる!

104 :名無しさん@お腹いっぱい。:03/10/03 21:36
公式っていつでも糞重いな。

105 :名無しさん@お腹いっぱい。:03/10/03 23:07
>>100
English.ssm.lngが見つからん。

106 :名無しさん@お腹いっぱい。:03/10/04 01:40
>>105
Download language modules for SSM 1.9.3 b1 (including French) (123 kb)

これの中だった(´・ω・`)

107 :名無しさん@お腹いっぱい。:03/10/05 02:26
>>104
Russiaってまだまだナローバンドが主流なのかなぁ

108 :名無しさん@お腹いっぱい。:03/10/05 05:47
物理的に遠いのもありますね。
cw.net経由でアメリカまでは早いけど、ヨーロッパは遅め。
日本−ロシア間って、一番遠い方だしね。

109 :名無しさん@お腹いっぱい。:03/10/05 14:10
Wall Breaker http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/wallbreaker.html
止められないんだが 。・゚・(ノД`)・゚・。

110 :109:03/10/05 14:51
IEをMore...で設定したらパスしました

111 :名無しさん@お腹いっぱい。:03/10/07 22:16
質問!
SSMが起動中だと拡張子chmのヘルプファイルが見れません。
どうすれば見れますか?

112 :名無しさん@お腹いっぱい。:03/10/07 22:47
1.9.3は1.8.9に比べ軽いしいろいろな所でよくなっているが
俺の環境ではどうしようもない欠点もある。

ブラウザにsleipnirを使用しているんだが1.9.3を常駐させて
お気に入りから検索しようとFvEditor.exeを起動させると
sleipnirが落ちる。
あと履歴からサイトを起動しようとしても落ちる。

結果使い物になるにはもう少し様子見かな?

それと休止状態にすると固まってしまうのは最初にwinlogon.exeを
許可しとかないといけないんだね。
つまり先にログオフして許可しないといけないと言うわけ。
困った奴だ。

113 :名無しさん@お腹いっぱい。:03/10/08 01:07
>>111
hh.exeをDenyしてるんじゃないかとおもわれるが・・・
通知ONにしてみたら。

それにしても、色んなトラブルあるんだな。
なんか、とりあえずの使い物にはなってるが、
きちんと動いてない部分が、このソフトを難解に
してる気がする。
まぁ、落ちたり固まったりしていないだけマシなんだろうな。

114 :111:03/10/08 01:22
いろいろやってダメだったので、mchook9x.dllを削除してみました。
結果、chmファイルを見ることはできるようになったんですが、これって消したらマズイですか?
誰か教えて下さい。m(_ _)m

115 :名無しさん@お腹いっぱい。:03/10/08 01:50
>>111
Win98な人ですか?
>>102 のmchook9x.dllに入れ替えてみましたか?

116 :111:03/10/08 01:58
>>115
はい98な人です。
>>102さんのdllが見つからないのですが・・・。

117 :名無しさん@お腹いっぱい。:03/10/08 02:31
もしかしたらサーバー落ちてるかも。
Win98の人、入れ替えるか削除か、ってあるから無くてもいいと思うけど、
日を変えて落とし直してみたら?


118 :111:03/10/08 02:51
そうしてみます。
有難うございます。

119 :名無しさん@お腹いっぱい。:03/10/08 09:06
解説サイトとか誰か作ってくれないかなー

120 :名無しさん@お腹いっぱい。:03/10/08 14:49
>>112
なんか変に不安定なら、落とし直してインストールし直しかな。
2回落としたら別のDM5になったので、オフィシャルからのDLミス
なんて事ありそうな。
入れ直したらだいぶトラブル無くなったけど、beta独特の不可解な動作
まだするけど。

121 :名無しさん@お腹いっぱい。:03/10/08 14:51
ダイレクトメールが5通も来るのか。
落としなおすのも考え物だな。

122 :名無しさん@お腹いっぱい。:03/10/08 14:58
え? なんにも登録する所無かったが

123 :名無しさん@お腹いっぱい。:03/10/08 15:13
登録なんかしてないよ

124 :120:03/10/08 15:25
ぎゃん
×DM5 → MD5

125 :名無しさん@お腹いっぱい。:03/10/08 15:42
やっと見つけたのにフォーラム誰もいない 。・゚・(ノД`)・゚・。
Max Computing user support forum
http://mc.webm.ru/bb/forum.php?uncache=26918&

126 :名無しさん@お腹いっぱい。:03/10/09 00:31
age

127 :名無しさん@お腹いっぱい。:03/10/09 23:43
一定以上ルール増えると、新しいルール記録したりしなかったり

128 :名無しさん@お腹いっぱい。:03/10/10 04:37
>>127
一定以上って、いくつよ?

129 :名無しさん@お腹いっぱい。:03/10/10 07:38
アプリの登録は120超えてもできてるが、プロセス間が再度同じのが
何回か出てきた。

130 :名無しさん@お腹いっぱい。:03/10/15 05:29
手動で終了させるときの警告ビープ音がうぜー
夜中なんか思わず電源切ろうかと思うぜ あれ
なんとか止められんのかい?


131 :名無しさん@お腹いっぱい。:03/10/16 11:13
手動で終了のビープ音しないんだが?
userモード?

132 :名無しさん@お腹いっぱい。:03/10/16 15:22
設定いぢれよ。

133 :名無しさん@お腹いっぱい。:03/10/16 17:17
いぢる

134 :名無しさん@お腹いっぱい。:03/10/19 11:22
New version of SSM (1.9.3 beta 2) was released. In this new version:

* Config files from previous version now became incompatible (you can convert your config file to new version using special utility)
* New: "MD5 instead of CRC16 checksums are used now"
* New: "Applications database service functions added, allowing your to remove/update non-actual entries automatically"
* New: "SSM Service Guard (for NT) is now available (as a plug-in application)"
* New: "1-5 numpad keys are now accepted as well as F1-F5 in Application Activity Dialog"
* New: "Option to enable strict Parent-Process-Child-Process-pair watching by default."
* Fixed: (too many bugs to remember)

For 9x users:
You will need to uninstall SSM and restart your computer to proceed with update.

135 :名無しさん@お腹いっぱい。:03/10/19 13:45
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

New version of SSM (1.9.3 beta 2)
kormushkin.narod.ru/ssm.zip[?]
mc.webm.ru/ssm.zip[?]

IMPORTANT: Config files from previous SSM version are incompatible with new one. You can use a converter located here: »mc.webm.ru/convert_v7tov8.exe[?]

136 :名無しさん@お腹いっぱい。:03/10/19 13:54
SSM (1.9.3 beta 2)
http://kormushkin.narod.ru/ssm.zip
Config files converter
http://mc.webm.ru/convert_v7tov8.exe

メチャクチャ重い!!

137 :名無しさん@お腹いっぱい。:03/10/19 18:19
おーい
converterの鯖死んでるぞい。
上書きインスコだけじゃあかんのやろ?

138 :名無しさん@お腹いっぱい。:03/10/20 03:29
今ダウンロード中だが、0.5kbpsだ。このホストはモスクワのアパートの
一室に音響カプラーがずらりと並んでたりするのか?

139 :DL待ってる間に訳でもしとくか:03/10/20 03:45
SSM (1.9.3 beta 2) 新バージョンがリリースされました。このバージョンでは―

* 旧版のConfigファイルは使えない。 configを変換する専用のユーティリティを用意した。
* 新: 従来のCRC16に代わって同一性チェックにMD5を利用した
* 新: "アプリケーションデータベース"機能を追加。現在使用されていない(?)項目を
    自動的に削除、更新できる
* 新: NT用の"SSM Service Guard" が プラグインとして用意された
* 新: テンキーパッドの1-5 が F1-F5 に加えて Application Activityダイアログで有効
    になった
* 新: オプションで厳密な "親プロセス-子プロセスのペア" 監視をデフォールトに
    できるようになった。
* バグフィックス: あんまりたくさんあったから覚えてないよん

9x ユーザーへ:
アップデートを始める前にまず SSM をアンインストールし、OSを再起動してください


140 :名無しさん@お腹いっぱい。:03/10/20 03:46
モデレーターのburma69曰く、ロシアでは安定してるプロバイダーだそうだw
怖いから、2回落としてMD5確認した方がいいかも

141 :名無しさん@お腹いっぱい。:03/10/20 03:55
ミラーこっち早い
見るに見かねて立ててくれた奴に感謝

SSM (1.9.3 beta 2)
http://perso.wanadoo.fr/jugesoftware/ssm.zip

Config files converter
http://www.dslreports.com/r0/download/451271~b48b14e15ff6fb698cb13614cc299cad/ssmv7to8.zip

142 :名無しさん@お腹いっぱい。:03/10/20 04:08
どうせコンバータなんかバグの上塗りだろーとオモテ新版をクリーン
インスコしたよん。なんかいきなり使ってるソフトが一気に登録される
ようになってるね。これ、デスクトップにショートカット置いてるアプリが
登録されるのかな?

143 :名無しさん@お腹いっぱい。:03/10/20 04:10
>>141
converter助かる。ありがとう。

144 :名無しさん@お腹いっぱい。:03/10/20 04:11
>>139
tnx

いちばん重要なアップデートはMD5の採用ですね。CRC16なら
わりと簡単に偽造できるが、MD5ならいちおう安心。

145 :名無しさん@お腹いっぱい。:03/10/20 04:39
ふー
DLやっと終わった
ツカレタ…… 明日インスコしてみるよ
SSM (1.9.3 beta 2)
MD5 3EE737EB026F5B2857933401090BD4AE
converter
MD5 00B477320ACA9AD9755819524EE310B9
本家とミラー同じだった。
寝る!

146 :名無しさん@お腹いっぱい。:03/10/20 15:20
converterでconfig読み込んだけど、applicationの一括登録とMD5変換
で、Advanced propertiesは引き継いでくれないのね (´・ω・`)

147 :名無しさん@お腹いっぱい。:03/10/20 23:06
CRC16 から MD5 の同一性チェックに変わったのですか。
それなら、こちらも新しくリリースされたフリーの

FileChecker v1.7

ttp://www.wilderssecurity.com/filechecker.html

や、DrWeb のところのシェアだけど

ADinf, 32-bit evaluation versions for Windows 9x/NT

ttp://www.dials.ru/english/dsav_toolkit/adinf32.htm
ttp://www.dials.ru/english/download/

との比較はどうでしょうかね?

148 :名無しさん@お腹いっぱい。:03/10/20 23:46
FileChecker v1.7ってJavacoolの結構古いツールだ。
v1.8がそろそろ

149 :名無しさん@お腹いっぱい。:03/10/21 00:08
>>147
ぜひ試してくれ。
MD5でチェックなんてのはフロッグで、本質はCode-Injection、
Dll-Injectionにプロセス対応してるかだ。
少なくともFileCheckerはsandboxではないけど。

150 :名無しさん@お腹いっぱい。:03/10/21 04:30
>>149
MD5蛙?


151 :名無しさん@お腹いっぱい。:03/10/21 05:03
ハッシュ値で比べるならAbtrusion Protectorは、SHA-1使ってる

152 :名無しさん@お腹いっぱい。:03/10/21 14:04
1.9.3beta2あっけなく移行できて、
beta1で認識してなかったexeがチラホラアラート出るけど。
windows captionの仕様が変わったみたいで、フィルタースイッチで
ちゃんと動くようになった。

153 :名無しさん@お腹いっぱい。:03/10/21 14:19
同じアプリのバージョン違い登録できるようになった

154 :名無しさん@お腹いっぱい。:03/10/21 16:54
上書きインスコしてみたら、タスクトレイから何もできずに
結局再インスコになったよーん。
これアプリの並ぶ順番変えられないのか?

155 :名無しさん@お腹いっぱい。:03/10/22 13:49
Parent/ChildをAskしていて、ポップアップからのルールを
保存できない事があるのですが、どうしたらいいでしょう?

156 :名無しさん@お腹いっぱい。:03/10/24 00:35
>>154
β1以前の古いcfgが読み込まれるとそうなるね。
SysSafe起動前にコンバートしておけば大丈夫。

157 :名無しさん@お腹いっぱい。:03/10/24 01:58
負荷が半分ぐらいになったんじゃないかな

158 :名無しさん@お腹いっぱい。:03/10/24 02:03
>>155
Advanceの事ですよね?
俺のはコンポーネントルール追加するとAdminが外れるようになった。
一々exe登録と同じに「Adminのみ」にチェックするんでしたっけ?

それとParent/Childを登録時にデフォで設定できるようになったのですが、
皆さん全部のexeをAdvanceでParent/ChildでAskにしてるんですか?

159 :名無しさん@お腹いっぱい。:03/10/24 03:20
>>157
メモリー自体は8.5M〜9Mぐらいだけどアイコン多いのか
GDIオブジェクトが断トツにでかい!
スクロールに描画が追いつかない 。・゚・(ノД`)・゚・。

160 :名無しさん@お腹いっぱい。:03/10/24 15:56
うちとこはWin2000だが、起動時は4.5MBでGD=I175前後。
Outpostよりちょっと軽め。GUI開くとGDIが500くらいまで行く
から必要な設定が終わったら再起動させてる。

常駐ユーティリティとしてはまずまず我慢できる範囲じゃないか?


161 :名無しさん@お腹いっぱい。:03/10/25 13:59
一応System廻りとブラウザーや通信関係は、Parent/Childに
してるけど、どうなんだろ?
Explorer.exeなんかParentだけAskしておくとか。

162 :名無しさん@お腹いっぱい。:03/10/25 14:17
>>155
このところ聞いてこないと思ったら
自分のところもアドバンス外れてた。
beta1から変わんない。

163 :名無しさん@お腹いっぱい。:03/10/26 23:08
Antivir本体をアップデート→SSMが「違うプログラムです」と警告→
「いつも許可」をチェック→Win2000を巻き添えにしてクラッシュ→
SSMを再インスコ→症状おさまる

βだからいろいろ不具合はあると思うが…こんな症状はかなり普通に
出るのかな?


164 :名無しさん@お腹いっぱい。:03/10/26 23:33
なんか突然registryとregistry keys欄が空白になっていた。
再インスコしてしまったが、registryの再読み込みはできるんでつか?


165 :名無しさん@お腹いっぱい。:03/10/27 03:01
>>164
registryは自動起動のキーを勝手に読んでくれると思う。
registry keysはConfig保存してあったら
Services→Join another config file to the current one
で、今までのApplication Rules と一緒にもどる。
バージョンアップと同じと思うがConfig作ってないなら、初めから

166 :名無しさん@お腹いっぱい。:03/10/27 04:12
>>165
tんx

167 :名無しさん@お腹いっぱい。:03/10/27 13:06
>>163
初回起動時のapp監視でフリーズは聞いたこと有るけど、常駐時で
OS巻き込むのは重傷ですね。
自分もGUIのトラブルでSSM再インスコしたら、収まったけど
バージョンチェックでは今のところ問題なく動いてます。

168 :名無しさん@お腹いっぱい。:03/10/27 13:41
Windows Updateしても何もポップアップしないのは何故だ?

169 :名無しさん@お腹いっぱい。:03/10/27 15:46
>>168
Watch App Activityのチェック外れてない?

170 :名無しさん@お腹いっぱい。:03/10/27 18:48
>>169
いや、チェックは外れていないが。
MD5の再チェック押すとバージョンアップしたexeなんか
全部そのままで確認無しなのかな。

171 :名無しさん@お腹いっぱい。:03/10/28 00:57
WinUpdateでexe自体がアップデートすること希だから?
セキュリティの方はレジストリとか、新しいdllインストール
してるからじゃないかと。
俺もアップデート後にバージョン聞かれたこと無いけど、
メジャーアップデートだと、その内に出てくると思ってる。

172 :名無しさん@お腹いっぱい。:03/10/28 13:16
Application Rulesの右下の'WH_MSGFILTER Hook'が並んでる所は自動的にチェックされる物なんですか?
その部分不明なんですが、チェックした覚えが無いのにチェックになってます。

173 :172:03/10/28 13:30
追加
C:のルートにssmlog.logというファイル有りますが、かなり大きくなっています。上記と関係してるのでしょうか?

174 :名無しさん@お腹いっぱい。:03/10/28 21:40
Abtrusion Protector もそうだけれどこれもなかなか興味深いぞ。
9x系は駄目みたいだけどな。

DiamondCS Process Guard

ttp://www.diamondcs.com.au/processguard/


175 :名無しさん@お腹いっぱい。:03/10/28 22:33
メモリー消費が起動時に2.6MBだったのが急に重くなった
と思ってtaskmanager見たら30MBに増えていた。いくら
なんでも食いすぎだろう。再起動かけたら2.7MBに戻ったが。


176 :名無しさん@お腹いっぱい。:03/10/28 23:44
>>174
フリーじゃないからイラネ。しかしcode injectionなどの説明は分かりやすい。
メモリーに展開されたセキュリティソフトの特定の番地を2byte書き換える
だけで全部許可になってしまうぞー、というデバッガ窓のサンプルなど、なる
ほどコワヒ、と思わせた。しかし…

 ファイアウォールを停止されるワーム→ファイアウォールを停止させるワームを
 停止させるローカル・セキュリティソフト→ファイアウォールを停止させるワームを
 停止させるローカル・セキュリティソフトを停止させる(以下ry

ってことになるんだろうな。

177 :名無しさん@お腹いっぱい。:03/10/29 02:37
>>176
一応フリーも有るみたいだ。

Process Guard is available in two versions.
The FREE version allows you to protect 1 process.
The FULL version allows you to protect any number of processes.

ttp://www.diamondcs.com.au/processguard/index.php?page=download

178 :名無しさん@お腹いっぱい。:03/10/29 08:58
>>177
フリーだと1プロセスだけなのか

179 :名無しさん@お腹いっぱい。:03/10/29 12:16
>>177
さー、もしあなたがたった一つのプロセスしかガードできないとしたら
どのプロセスをガードしますか?

svchost.exe? ファイアウォール? それとも…


180 :名無しさん@お腹いっぱい。:03/10/29 15:02
>>174
DiamondCSはTDS-3なんかで、キチンとした会社だから期待できるぞ。
Process Manipulation
http://www.diamondcs.com.au/index.php?page=apm
これ使っててSSMに乗り換えた。
ただSSMも相当良いアプリだから、なかなかそれ以外に行けない

181 :名無しさん@お腹いっぱい。:03/10/30 04:05
SSMも最近のバージョンはだいぶ安定してきたし、よほど強力な
ウリがないと新しい有料版に乗り換える気にはならんなー。

182 :名無しさん@お腹いっぱい。:03/11/06 03:28
Trojan系のSpyware発見!
NAVに引っかからなかったぞ、オイ
初めてSSM仕事してくれた age

183 :名無しさん@お腹いっぱい。:03/11/06 03:49
>>182
RealOneやQT入れると、それなりに

184 :名無しさん@お腹いっぱい。:03/11/06 05:49
>>182
なんていうスパイ? どこで拾ったらしい? 試してみたい。
インスコ以来SSM全然仕事してない。(´・ω・‘)

185 :名無しさん@お腹いっぱい。:03/11/06 17:54
仕事はしているだろ。
活躍する機会を与えられていないだけだ。

186 :名無しさん@お腹いっぱい。:03/11/07 03:49
>>184
もうログしか残ってないですけど、svcinit.exeとsvcpack.exe
と言う奴。
svcinit.exeはOK出したらIEにterminatしようとしました。
svcpack.exeはFWに引っかかって、チャットのサーバーに行きたがるし (笑)

タイムスタンプで追いかけたら、あと2つdllが同時刻にあったので
まとめて抹殺しました。
たぶんH系ファイル落とした時なんでしょ (゚▽゚*)

187 :名無しさん@お腹いっぱい。:03/11/08 13:38
TinyのsandboxはSSMと同じぐらいできるの?

188 :名無しさん@お腹いっぱい。:03/11/08 23:40
tinyの方が上なんじゃない?

189 :名無しさん@お腹いっぱい。:03/11/12 05:06
Tiny使ったことないのだけど、SSMの設定以上のことは
一体何ができるんだろ?
CodeInjectionできるから、今更DillInjectionチェック
してもしょうがないし。

190 :名無しさん@お腹いっぱい。:03/11/17 09:53
日本語ヘルプと
日本語用解説HPがほすい


191 :名無しさん@お腹いっぱい。:03/11/18 19:59
>>190
頑張って君が作る!
漏れもホシイ・・・何回同じ単語検索した事やら(´・ω・`)

192 :名無しさん@お腹いっぱい。:03/11/19 03:22
ATLAS V9.0
The翻訳プロフェッショナル V8.0
での翻訳でいいなら俺がしてもいいよ

SSM使ってないのでhelpないので
分からない文章をここに書いてみて,

193 :名無しさん@お腹いっぱい。:03/11/21 22:13
Kerio 2.1.5 と併用して使ってるんだけど、tooleakyって止めれるの?

もし止められるのなら設定を教えて欲しい。
ブラウザはIE 6を使用。

194 :名無しさん@お腹いっぱい。:03/11/21 22:53
上のほうに出てる日本語化パッチは消えてしまったの?

195 :名無しさん@お腹いっぱい。:03/11/22 00:23
誰か日本語化パッチを恵んでくだせえ

196 :名無しさん@お腹いっぱい。:03/11/22 01:38
ウイルス対策ソフトの eTrust AntiVirus Promotional
使ってるんだけどSignature(定義ファイル)が手動でも
ダウンロード出来ないんだけど、誰か使ってる人いる?

System Safety Monitor を止めれば出来るんだけどさ、
何にもPopUpが出てこないんでルールの作りようがない。
他のアプリケーションはちゃんとPopUpが出てルールが
作れるんだけど。

どうやって調べればいいの?

197 :名無しさん@お腹いっぱい。:03/11/22 14:32
>>193
tooleaky楽勝止められるよ
ブラウザー(tooleakyはIE狙い)をAdvanceでChild、Parentを
Denyにすればいい。
explorer等のプロセスからだけOKルール作ったあとだけど。

198 :名無しさん@お腹いっぱい。:03/11/22 14:39
>>196
一旦eTrust AntiVirus が使ってるexeをapplication ruleから
削除してやり直したら?
optionsのNotifications→Alert if application was terminated by SSM
チェックしてある?

199 :名無しさん@お腹いっぱい。:03/11/22 14:49
なんか良くわからんがC:のルートにssmlog.logって
プロセス間のアクセスログができててるのだが、どこに
設定あるのか???

200 :名無しさん@お腹いっぱい。:03/11/22 18:46
↑デバッグ設定でしょう。

201 :名無しさん@お腹いっぱい。:03/11/22 20:55
>>200
おー!
Debugging
Port all possible properties か。
でも、そこにチェック入れてない・・・・ ( ゚д゚)ポカーン

202 :名無しさん@お腹いっぱい。:03/11/23 03:20
>>197
ありがとう。 やってみるよ。

>>198
ありがとう。

いったん削除して、もう一度登録してもダメだった。
eTrust関連の全てのフォルダにあるexeファイル全部をTrustedに
してもダメだった。

そこにはチェックしてあるけど、何にも言ってこない。

なかなか使いこなすの難しいな。



203 :名無しさん@お腹いっぱい。:03/11/23 12:36
>>202
eTrustのUpdate.exeがDenyになってない?
eTrustフォルダに、それらしい名前のがあるはず。
プロセス調べるなら、ProcessWalkerでeTrustが使ってる
奴を調べれば分かるよ。

204 :199:03/11/23 12:53
InternetExplorerの、なんチャラ〜HOOKって所にチェック入ってるけど
これ自動的に入るもん?
*HOOK調べたらOSがアプリケーションに送るメッセージを監視できる
みたいだけど。

'WH_MSGFILTER Hook' → メニュー操作等の特別なメッセージを取得
'WH_MOUSE Hook' → マウス メッセージを監視

この辺がチェックされていて?ssmlog.logに送られている???

205 :202:03/11/23 23:17
>>203
いや、eTrustフォルダにあるexeファイル全て、Trustedにしてる。
ProcessWalkerで調べて、アップデートするときに実行する(だろう)
exeファイルも既に登録してある。
exeファイルだけしか登録してないけど、DLLとか自分で登録できるの?

使ってからとにかくアプリを登録して、とくにルールを設定してないけど、
初期設定でDENYになることあるのかな?

アップデートすると途中で止まったままなんだよね。
どこで問題があるのか、自分にはわからない。
SSMが何か聞いてくれたり、言ったりすればいいんだけど、何にもなし。
他のアプリとか動かすといろいろ聞いてくるんだけどな。


206 :名無しさん@お腹いっぱい。:03/11/24 01:58
>>205
eTrust本体とアップデートexeをAdvanceでChild、Parent共に
Askにしてみたら?
DLLまでチェックするなら右下のFunction でWH_* Hookらしいが
俺も解らん!

207 :202:03/11/24 21:46
手動でアップデートすると、InoDist.exeという新しいプロセスが出来るけど、
SSMが起動してると、このプロセスが発生しない。
InoDist.exeは既に登録してあるし、一度この登録を削除して、
SSMをいったん閉じて、InoDist.exeが出てきたときに、SSMを起動させると
ちゃんと捕まえて、ルールを聞いて来るんだけど。
だけど、SSMが起動していると、やっぱりアップデートが出来ない。

InoTask.exeがアップデート関係のプログラムらしくて、InoDist.exeと明示的に
Parent-Childの関係で許可してるけど、それでもダメ。

ProcessWalkerで表示されてるDLLとSSMがリストするDLLもチェックしたけど、
全く同じで、オレの知識でこれ以上は無理なのであきらめるよ。

アドバイスくれた、203,206 ありがとう。



208 :202:03/11/25 04:10
eTrustのことで作者にメールしたら、新しいバージョンを送ってくれて
それで試したら出来るようになった。
すぐにメールの返事をくれて、作者に好感を持ったよ。

新しくなったのは、PlugInの項目が出来て、
そのPlugInにRegistry Monitorと新しくStartMenu Monitorが出来た。
まだ正式版ではないだろうから、変更はあるだろうけど。

とりあえず報告まで。

209 :202:03/11/26 00:42
と思ったら、やっぱりアップデート出来なかった。

悲しい。

210 :名無しさん@お腹いっぱい。:03/11/26 02:41
>>202
burma69さんに泣きつくw



211 :名無しさん@お腹いっぱい。:03/11/28 15:48
ssmってinternet applicationかい?
外に出て行こうとしたので別のfwがブロックしたけど。

212 :名無しさん@お腹いっぱい。:03/11/28 18:31
sandboxが通信してどうする、オイ
アップデート拾ってくるわけでもないよな

213 :211:03/11/28 20:12
いやちょっと以前の話になるけどcopycatのページだったとおもうが...
>ttp://mc.webm.ru/ これ開いたときにssm.exeが通信要求だしてきた
今はそうならんがね.

214 :名無しさん@お腹いっぱい。:03/11/29 04:02
>ssmってinternet applicationかい?
FWが何か勘違いするようなことがあるのだろうが結構FWの方でASKが立つよ。
OKしても実際繋ぐようには見えないし、ブロックしておけばその後は繋ごうと
はしないというか、ログにブロックの跡がない。

215 :名無しさん@お腹いっぱい。:03/11/30 01:46
ssm = soft sm

216 :名無しさん@お腹いっぱい。:03/11/30 23:14
SSMでのLeak Test

○ブロック可能  ×ブロック不可  △テストやってない

leaktest   ×
TooLeaky   ×
FireHole   ○
Yalta     ×
PCAudit    ○
AWFT     △
Theamite   ○
CopyCat    ○
WB       ×

↑のような結果がでたが、他の人も同じかな?

217 :名無しさん@お腹いっぱい。:03/12/01 09:09
何かな〜 SSM起動すると↓のようなものが出てきたよw
This version of SSM has expired. Please, download an update form http://maxcomputing.narod.ru/

漏れの環境では、SSMの設定を少しいじっているが↓。
もう少しいじればもっと良くなるかもしれない。
SSMでのLeak Test

○ブロック可能  ×ブロック不可  △テストやってない

leaktest   ×
TooLeaky  ○
FireHole   ○
Yalta     ×
PCAudit   ○
AWFT     △
Theamite   ○
CopyCat   ○
WallBreaker ○

↑のような結果がでたが、他の人も同じかな?

218 :名無しさん@お腹いっぱい。:03/12/01 10:00
prolonged till Dec...の真意が知りたいのお。
安けりゃregしてもいい位のソフトだが。

219 :名無しさん@お腹いっぱい。:03/12/01 21:25
>>216
え?なんで?
LeakTest v1.2は楽勝だったような。。バージョンアップしたかいな?

220 :名無しさん@お腹いっぱい。:03/12/01 22:16
結局SSMはもう使えないってことになるのかな?

221 :名無しさん@お腹いっぱい。:03/12/02 03:56
v1.9.4 beta1 (rush build)

222 :名無しさん@お腹いっぱい。:03/12/02 04:11
rush buildってなんでしょ?

Currently following additional languages are supported: French, Russian
という事は、英語無いのか?
誰か入れた人、リポート求む

223 :名無しさん@お腹いっぱい。:03/12/02 05:06
rush = 大急ぎで- 急を要する
と訳されているので、その通りな感じだと思います。

Pluginsタブが増設されてました。
内容は、
   1 StartMenu
   2 Services
   3 Registry
   4 INI Files
で、それぞれ「Configuration」と「Information」があります。
英語です。


224 :名無しさん@お腹いっぱい。:03/12/02 06:59
相変わらず鯖が重いなぁ

225 :名無しさん@お腹いっぱい。:03/12/02 12:13
>>219
LeakTest ブロックできない?ルール教えて

226 :名無しさん@お腹いっぱい。:03/12/02 13:12
うわ、なんだこれ期限があったのか。
それで大急ぎのバージョンアップだけど、「あんまりテストしてないよ」
とは、どういうコッチャw

SSM Mirror :
LINK : »perso.wanadoo.fr/jugesoftware/ssm.zip
MD5 : 81EFFF1E900B22D92F34A4DC30A4A96B

こっち早いぞ!

227 :名無しさん@お腹いっぱい。:03/12/02 14:11
うわーん、v1.9.3のConfiguration使えない、ヘルプのgif表示されない
Adminモードも支持されない・・・

228 :名無しさん@お腹いっぱい。:03/12/02 14:49
>>225
めんご
LeakTestはFWで簡単にブロックできたので、SSMは関係なかった

229 :名無しさん@お腹いっぱい。:03/12/02 15:06
v1.9.4 リソース驚くほど少ない。
GDIオブジェクト0ってのは、どういう事?


230 :名無しさん@お腹いっぱい。:03/12/02 15:38
vアップするたびに良くなっていくのは有り難いが、
何かなー、今回もまた期限付きらしい(;^^)ヘ..
将来に渡ってフリーだったら問題ないが、もし途中でシェアになるとしたら
今みたいに期限切っていたら、フリー最後の美味しいやつをウマーなんていかないぞw

231 :名無しさん@お腹いっぱい。:03/12/02 20:48
とりあえず、v1.9.4は2004/12までの時限爆弾ということで


232 :名無しさん@お腹いっぱい。:03/12/03 18:15
ええ? 漏れんとこではそんな期限切れメッセージなんか出ないぞ。
1.9.3betaだが。これから出るのかな ((((((;゚Д゚))))))ガクブルってほど
でもないがw



233 :名無しさん@お腹いっぱい。:03/12/03 18:20
PluginsのStartMenu、Services、INI Filesはenableにすると
Deny、Askどっちなの?


234 :名無しさん@お腹いっぱい。:03/12/03 18:52
とりあえずPluginsのServicesはアプリと同じで、サービス開始すると
ポップアップ出てくる。
ルール作るとapplication ruleにexe登録される。
OS起動時に開始になってるのは、Askしてこない。
これはServiceGuardが統合されたということなのか?

>>232
PC日付がずれてるのでないなら、インストール後○日ということか。
ということは、v1.9.4beta1は開始から一年有効かも

235 :名無しさん@お腹いっぱい。:03/12/04 11:54
>>PC日付がずれてるのでないなら、インストール後○日ということか。
それは無いと思う。漏れなんか、入れて2日でアウトだった(笑
日本語化していたので2日もあれば大体使い方分かるが、おかげでv1.94でも
苦労してない。


236 :名無しさん@お腹いっぱい。:03/12/04 12:37
日本語化して使い方が解るなら英語のまま使っててもかわんねーべ。

237 :名無しさん@お腹いっぱい。:03/12/06 05:10
VMware動かしたら、SetWindowsHookEx APIの所にチェックが
自動的についた。
この部分がブラックボックスなんだが、何やるとここの所に
チェックが付くの?
ヘルプに書いてない (´・ω・`)

238 :名無しさん@お腹いっぱい。:03/12/18 01:37
これ重たい

239 :名無しさん@お腹いっぱい。:03/12/18 15:35
システム的に重たくないが、GUIのスクロールきついね
オンボードのVIDEOだとかなり厳しいかな。
まぁ常駐させてる分には問題ないけど。

240 :名無しさん@お腹いっぱい。:03/12/18 20:07
SSM v1.9.4(b1) 環境によって違いがあるんだろうが、漏れの場合
ルールの登録アプリが増えると誤動作する率が高くなるので、使用頻度が高いアプ
リのみ登録して他はASKで使っている。これだと、まあまあかなって感じだね。

241 :名無しさん@お腹いっぱい。:03/12/19 03:47
誤作動って、ルール何回も聞いてくる奴?
Parent-Childのチェックがいつの間にか、無くなってたり
ルールのADMINモードがユーザーモードになったり?

なんか一旦コンフィグ保存すると、なかなかならないのだけど
ルール増えてくると変な動きなるような。

242 :名無しさん@お腹いっぱい。:03/12/19 17:30
>>241
なんだ、これルール増えてくると変な動きするんだ・・・
EXEがバージョンアップしたときに、前のルールが消えるのは仕様と思ってました。

243 :名無しさん@お腹いっぱい。:03/12/24 12:05
Langageファイルみたいの指定できるみたいだけど
どなたか作ってますか?

244 :名無しさん@お腹いっぱい。:03/12/25 13:46
>>243
SSM v1.9.3まであったけど、今ないみたい
なきゃないで、なんとかなるけど

245 :名無しさん@お腹いっぱい。:04/01/06 14:10
このアプリ埋れるには惜しすぎるので、コソッとageてみる。
それにしてもv1.9.4は、前よりルールがオーバーフローするような……

246 :名無しさん@お腹いっぱい。:04/01/06 15:49
CPU使用率がちょっとね
入れてみたけど削除しちまった

247 :名無しさん@お腹いっぱい。:04/01/06 16:11
自分の環境で10Mちょっと
これで多い方かな?
やってることから考えてFWより少ないから、ヨシとしてるが

248 :名無しさん@お腹いっぱい。:04/01/07 08:25
これ使ってみたいけど、ブラウジング用のK6-2の400MHzのマシンだと
負荷がいまいちわからないのと、ルールが増えると動作がおかしくなるらしいのを見て
ちょっと手を出せずにいるよ。
とりあえず今は様子見かなぁ。

249 :名無しさん@お腹いっぱい。:04/01/09 18:14
>>248
漏れんとこも同じようなCPUだが、めだった負荷ないな。メモリがすでに
ピンチになってるんでなければマシンへの負担は別にないと思う。

怪しいサイトを覗いたり、素性のいまいちわからんアプリをインストールする
ときに念のため呼び出してレジストリをガードするなどの使い方も便利。
インストールしたからといって必ず常駐させなきゃならんもんでもない。


250 :名無しさん@お腹いっぱい。:04/01/10 14:08
いいソフトと思うが使ってる人少ない?

251 :名無しさん@お腹いっぱい。:04/01/10 15:54
SSMは、必要性の理解や使いこなせるスキルなどさほど高いものを要求していないが、
それでも、そこまで至っていないレベルの方が多いからなー。

252 :名無しさん@お腹いっぱい。:04/01/11 11:47
ちょっと浮気してsecureVM併用してみたがなんでこの値段?謎。。。
試用期限もきれた。
SSMのランチャー機能もっと充実しないかな。

253 :名無しさん@お腹いっぱい。:04/01/11 19:01
導入してみたけど凄くシンプルというかわかりやすくていいね
負荷もそれほどないみたいだ
常時使わずに要所要所で使う感じにするつもりだけどそれでもかなり活躍しそうかも
マイナーっぽいけど埋もれさせておくのは勿体無いなぁ

254 :名無しさん@お腹いっぱい。:04/01/12 03:23
実際、どんなの防げた?
まぁ、ここの人たちはかなり意識高いからそんなに関係ないかもしれないが

255 :名無しさん@お腹いっぱい。:04/01/12 16:24
FW+SSMでLeakTestは全てブロックだよ。

http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/test.html

256 :名無しさん@お腹いっぱい。:04/01/12 17:21
>>255
Win9x系は無意味なの?

257 :名無しさん@お腹いっぱい。:04/01/12 20:57
http://maxcomputing.narod.ru/ssme.html
上での説明では↓のような・・・

OS Compatibility (for most current version)

・Win 95 / OSR - 0% (special build available upon request)
・Win 98 / SE - 95%
・Win ME - 95%
・Win NT 4.0 / SP4-6 - 95%
・Win 2k (5.0) / SP1-3 - 99%
・Win XP / SP - 100%

258 :名無しさん@お腹いっぱい。:04/01/17 09:43
SSMいいな

259 :名無しさん@お腹いっぱい。:04/01/23 11:43
ほしゅ

260 :名無しさん@お腹いっぱい。:04/01/25 17:08
保守

261 :名無しさん@お腹いっぱい。:04/01/26 08:16
SSMのbeta期限があったのか。jv16みたいにシェアになるのかな?
1.8.9がフリーの最終になったりして。というわけで1.8.9を保存&使用してる俺

262 :名無しさん@お腹いっぱい。:04/02/01 15:28
安定感バッツシだな。

263 :名無しさん@お腹いっぱい。:04/02/06 12:08
>>255
CopyCatはどう防いだ?

264 :名無しさん@お腹いっぱい。:04/02/06 15:11
二、三日前に各所で張られていたトロイに感染するというリンクを踏んでみた人いる?
おれはヘタレなので試さなかったよ・・・

265 :名無しさん@お腹いっぱい。:04/02/06 16:14
ここに晴れ

266 :名無しさん@お腹いっぱい。:04/02/06 17:29
>>264
あれただのブラクラじゃないの?
オミトロン使ってるからなんか良く分らんかったけど。。。

267 :名無しさん@お腹いっぱい。:04/02/06 18:33
ただのブラクラだった

268 :名無しさん@お腹いっぱい。:04/02/06 18:37
>>263
例えば、IEの場合だったらSSMが
copycat.exeがIEから抜け出てもよいかな?・・・って聞いてくるのでノンとすれば簡単じゃん。

(18:30:35) copycat.exe was about to inject code into C:\Program Files\Internet Explorer\iexplore.exe (0) but was blocked

269 :名無しさん@お腹いっぱい。:04/02/08 23:12
アプリが特定のレジストリを読むのを制御できませんか?

270 :名無しさん@お腹いっぱい。:04/02/08 23:55
弟徽痲遷峨拿爾禾?

271 :名無しさん@お腹いっぱい。:04/02/09 13:01
おい!喪前らv1.8.9かv1.9.4どちらをお使いですか?教えてください。お願いします。

272 :名無しさん@お腹いっぱい。:04/02/09 16:19
日本語のパスを含むファイルに手をかけたとkyきょどうふしんになるんだよね。
最悪ブルースクリーンへ。よって良いソフトと思うんだけど様子、見。
過去のバージョンは集めてるよん。

273 :名無しさん@お腹いっぱい。:04/02/10 00:22
日本語が駄目というより↓の駄目文字なんかが原因では?

― ソ Ы \ 噂 浬 欺 圭 構 蚕 十 申 曾 箪 貼 能 表 暴 予 禄
兔 喀 媾 彌 拿 杤 歃 濬 畚 秉 綵 臀 藹 觸 軆 鐔 饅 鷭 x x


274 :名無しさん@お腹いっぱい。:04/02/10 00:28
>>271
みんな、v1.9.4の方を使ってるような気がするが・・・
v1.8.9はLeakTestが芳しくないからね。

275 :名無しさん@お腹いっぱい。:04/02/11 03:59
このソフト、どうもSleipnirと相性が悪いみたいらしく、ブラウザの読み込みミスが
目立つ。
Sleipnirが特定のファイルを高速でモニターしているので(Filemonで見たらわかる)
同じくプロセスを高速モニターしているSSMとバッティングするんだと思うが、SSM
の方はそれが仕事だからしょうがないが、Sleipnirの方は意味なく無駄なことやって
いるのだからこっちの方で直してもらうしかないな。

276 :名無しさん@お腹いっぱい。:04/02/11 06:25
>>275
プニルやめてGreenBrowserにすれ。

277 :275:04/02/11 22:16
>>276
サンクス。
GreenBrowserって初めてなんだが一回試してみるよ。

278 :名無しさん@お腹いっぱい。:04/02/12 01:50
だんだんとルールの数が増えていくので、試しに数えてみたら77個になっていたね。
最初はルールを増やすと不安定だったが、日本語ホルダを極力無くすとか相性の悪い
アプリを差し替えるとかしているうち常駐できるぐらい安定してきた。

279 :名無しさん@お腹いっぱい。:04/02/12 09:20
脆弱性
使えない文字がある

280 :名無しさん@お腹いっぱい。:04/02/12 12:33
非IEブラウザ使うなら非IEコンポネントのブラウザじゃないとセキュ上は
意味ない。Opera使えばIEの脆弱性を気にしないですむし、ブラクラ耐性、
ハイジャック耐性も格段に上がる。読みにくいデザインのサイトをワンクリ
でプリセットされたデザインに変更できるのも便利。もちろんSSM常駐で
落ちたことない。

Opera正式日本語版は7.23だが、7.5betaは画期的に表示領域が広がった。
スキンを選べば広告も細く2行で表示されるのでほとんど気にならない。
処理速度も7.23にくらべてかなり上がっている。

公式日本語サイト http://www.jp.opera.com/
ベータ(7.5 preview1)はここ↓から
http://my.opera.com/forums/showthread.php?s=a70eb3626de7fd5c189ac0cbaf573ffb&threadid=39541


281 :名無しさん@お腹いっぱい。:04/02/12 14:37
>>280
意味が無いことは無い。
ブラクラ耐性、ハイジャック耐性とかはオミトロン使ったほうが良いし・・・

282 :名無しさん@お腹いっぱい。:04/02/14 17:05
>>275
まだ1.94入れたとこでいじっている最中だが、いまのところおれのプニルは平気だった。
というか設定間違えてるのかもしれないが。
もうすこしいじってくる。いじるの大好き(;´Д`)

283 :名無しさん@お腹いっぱい。:04/02/14 17:43
やっと日本語化パッチ手に入れました。でも1.9.3beta1がありません。
どこかに落ちてませんか?

284 :名無しさん@お腹いっぱい。:04/02/15 00:28
1.9.3beta1は使用期限が切れているのでの使えないよ。
このソフト使い方がわかってしまえば簡単なんだが初めての人は
戸惑うかも。
1.9.4を日本語化作成者に催促してみたら。

285 :名無しさん@お腹いっぱい。:04/02/15 01:44
そうですか、、、残念。
というわけで1.9.4入れてみたんですが下の方のボタンが隠れてしまって。。。
OSはXPです。他のソフトでもそういうことあった。どうしたらいいんでしょ?
とりあえず1.8.9使うことにしました。

286 :名無しさん@お腹いっぱい。:04/02/15 09:29
下の方のボタン←タスクトレイアイコンのことかな?
それだったら ctrl+alt+S でアイコンの見え隠れの切り替えできるよ。
option/generalのActivation keystrokeの設定項目だね。
ボタンが隠れた状態からctrl+alt+S(2連打)でSSMのメインウィンドウ
がでてくる。



287 :285:04/02/15 12:24
>>286
タスクトレイアイコンじゃないです。SSMのウインドウ内のボタンが枠からはみ出てしまってます。
文字も枠からはみ出て見えません。。。

288 :285:04/02/15 14:41
このソフト、すごくいいけど、怖いですね。
ブラウザやメールソフトをadminのみに許可してusermodeでcloseしたら
タスクトレイアイコンが消えてしまって、でもアイコンが消えただけで
終了したわけでもなく、操作画面も出せず、終了もできず、
タスクマネージャで終了しようと思ってもタスクマネージャ登録してなかったから
起動できず、>>286にタスクトレイアイコンの切り替え方法が書いてあったのを
思い出したけど当然ブラウザはadminのみに許可だから開けず・・・・・・・。

結局携帯でここ見て事無きを得ました。>>286さんありがとう。命の恩人だ。



289 :285:04/02/15 15:01
ついでに聞いとこうかな。今使ってるのは1.8.9です。
このソフトに限ったことではないんですけど、文章の最後の方がウインドウから
はみ出てしまって読めない場合はどうすれば直るんでしょうか。

290 :名無しさん@お腹いっぱい。:04/02/15 16:24
ポインタを当てれば読めるだろ

291 :名無しさん@お腹いっぱい。:04/02/15 23:57
ゆうべDLしてさっそくいれてみました。
win2k sp4 IE6 sp1 その他パッチ全部
です。そしてアプリの監視をオンにして
どんどん trust list に追加してるのですが
 internat.exe
の認証でssmが固まります。
具体的には new appli .. というタイトルの
窓が出るもののそのダイアログは白紙で
それっきりssmは反応しません。で出直そうと
ログアウトしようとするとしばらくたって決まって

internat.exe
ただいまプログラムを終了させています。。

と出るので、ああまたこいつが原因か、と
わかります。手動で trust list に追加すれば
いいのですが、ただなんとなく気持ち悪くて。
これってウチだけですかね?
ちなみにルールはまだ10こくらいです。

292 :285:04/02/16 00:44
>>290
読めません。

>>291
俺の環境だと砂時計のマークが消える前に次の操作をすると固まってどうしようもなくなります。
ゆっくりやれば大丈夫みたい。XPHome。


293 :名無しさん@お腹いっぱい。:04/02/16 06:35
これってleak tooインストール版のWindows起動時の送信は防げますか?
アウポ使ってるけど防げないみたい。

294 :名無しさん@お腹いっぱい。:04/02/16 21:44
>>292
バックグランドで、すでに重いものが動いているような気がするがどうだろう。
例えば、ノートンのFWだとか、普通は砂時計が出るような場面はないのだが・・・

>>293
先ずLeak Toolの起動許可でOK、次にIE経由でネットに出るがよいか?と尋ねるよ。

295 :名無しさん@お腹いっぱい。:04/02/16 21:56
>>俺の環境だと砂時計のマークが消える前に次の操作をすると固まってどうしようもなくなります。
>>>普通は砂時計が出るような場面はないのだが・・・
↑わるい。どもう漏れが読み間違えたらしい(^^ゞ

296 :名無しさん@お腹いっぱい。:04/02/16 22:59
>>292
まさかとはおもうが、ウインドウの大きさを変えれなかったりする?

297 :名無しさん@お腹いっぱい。:04/02/16 23:12
アドバンスの設定でとりあえず子を全部ブランクにしてアプリ起動してみた。
ビーピープップー ブビ

激しくうるさかったよ(;´Д`)ゲリニナリソウ

298 :291:04/02/16 23:44
>>292
だめです。他のアプリはうまくいくのに
internat.exe だけは全然だめ。でもverみたら
1.8.9で古いやつみたいすね。新しいのを・・・
と思ったらサイトが重くて開けない。。

299 :285:04/02/17 08:58
>>294
どう読み間違えたんでしょうか?俺の環境ではアプリ認証の際にときどき砂時計が出るという話です。

>>296
まさか変えられるんですか?俺のはウインドウの端にポインター当てても⇔マーク出ませんよ。

300 :285:04/02/17 09:02
>>299
補足。
バックで動いてるのはeTrust、Outpost、SpywareGuard、PGPです。Pen3-866M、516M。

301 :名無しさん@お腹いっぱい。:04/02/17 11:10
最新版ってこれっすか?

ssm.zip
size=94205byte
CRC16=BF27
CRC32=B6DF4D9D
MD5=eae84dc000bf82f2970680f312ca145f


302 :名無しさん@お腹いっぱい。:04/02/17 11:43
⇔マーク出るよ。上下左右変えられる。

303 :名無しさん@お腹いっぱい。:04/02/17 11:47
あ、1.8.9か。
1.8.9はどうだったか忘れた。スマソ。

304 :301:04/02/17 15:38
あれれのれ。
これをラプラスで解凍したらエラーが出て
でもそれでもOKな場合が多いのでそのまま
解凍して出来たexeを実行したら今度は
CRCと一致しないとかでインストールが止まったっす。
解凍失敗?それともZipファイル自体の問題?

305 :名無しさん@お腹いっぱい。:04/02/17 16:54
>>304
SSM (1.9.4 beta 1)
MD5:81efff1e900b22d92f34a4dc30a4a96b
だよ

306 :名無しさん@お腹いっぱい。:04/02/17 17:05
フレームアウトしてるのは日本語化してる部分じゃない?
何処をどう見ても、表示ができないところはないけど。
1.8.9もそんな変なフレームアウト気づかなかったなぁ

307 :名無しさん@お腹いっぱい。:04/02/17 17:14
おれのは
93b9e229731e56099c231998cbc0c1c2
だった。

308 :名無しさん@お腹いっぱい。:04/02/17 18:09
>>ssm.zip size=94205byte
そんなでっかいSSMは見たことないよ。新種かな?

SSM1.9.4(b1)は・・・MD5:81efff1e900b22d92f34a4dc30a4a96bだろう

↓の仏からのほうが早い
http://www.optimix.be.tf/ssm.htm

309 :285:04/02/17 19:08
>>306
いや、日本語化はしてないです。したくてもパッチが無いので…
1.9.4-1をもう一度入れてみました。pluginsのタブを開くと右下に2個ボタンがないですか?
それの上端のみ見えてる状態です。ウインドウサイズ変えても出てきません。

あれ?今画面の設定を全部標準に戻してから1.9.4-1インスコしたら右下のボタンが無い!
完全に隠れた?それとも元々そんなボタン存在しないんでしょうか。う〜ん…謎だ。。

310 :名無しさん@お腹いっぱい。:04/02/17 19:30
↓漏れはここから
ttp://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/software.html

311 :301:04/02/17 19:42
た、たしかにサイズからして明らかに変。。
おかしいなー。どっからおとしたんだろう。
オペラのDLの履歴見ても残ってないし。
でもこの刷れのどっかにあるリンク先から
DLしたんだと思うんだけどなー。
きもいから念のためOS入れなおそう。

312 :名無しさん@お腹いっぱい。:04/02/17 22:40
ファイルサイズが1M以下だったら重鎧のオンラインチェック
↓の Kasperskyでオンラインチェックを受けたらトロイなんかある程度は安心だよ。
http://www.kaspersky.com/remoteviruschk.html

313 :名無しさん@お腹いっぱい。:04/02/18 00:00


98 名前:名無しさん@お腹いっぱい。[] 投稿日:04/02/17 23:33
ttp://www2.strangeworld.org/uedakana/sahra6147.jpg(絶対開くな)
を開いたらOutLookのメッセージの作成がダァーッと開いて(メモリ不足になるまで)
おまけに全部閉じたあとIEをもう一度起動させたら、
文字化けして「うふん」という声がしたんですけど、
PCを再起動したら戻りました。
これって何なんでしょう?あとウィルスの危険は?
知ってる方いたらお願いします。


314 :名無しさん@お腹いっぱい。:04/02/18 00:30
どういう意味のコピペ?一応ウィルス定義には載ってるやつ

315 :名無しさん@お腹いっぱい。:04/02/18 00:44
・・・S・・・SM・・・



(;´Д`)ハァハァ

316 :285:04/02/18 00:44
どなたか>>309に答えてやって下さい。。。_| ̄|○


317 :名無しさん@お腹いっぱい。:04/02/18 00:59
なんで回答を強制されなきゃいけないんだよ、厨房が

318 :名無しさん@お腹いっぱい。:04/02/18 01:02
厨房を無視できないタコが多いから結局、厨房が居座る。
放置すりゃいいんだよ、そのうち消える。

319 :285:04/02/18 01:06
強制になるんですか?はぁ・・・_| ̄|○

320 :名無しさん@お腹いっぱい。:04/02/18 01:11
厨かは別にして、質問すりゃ答えてくれると思ってるところがクズだな

321 :285:04/02/18 08:00
本当に使ってる人はいないのかしらん?

322 :名無しさん@お腹いっぱい。:04/02/18 12:21
>285の質問にまともに答える気がなくなりますた。

323 :名無しさん@お腹いっぱい。:04/02/18 14:17
1.9.4(b1)
バージョン情報 1.9.4.400

324 :名無しさん@お腹いっぱい。:04/02/18 16:30
1.8.9の頃のレジストリプラグインにそんなボタンが有ったような。。。

325 :名無しさん@お腹いっぱい。:04/02/18 18:00
>>314
ssmで不可にできるかなと思って。

326 :名無しさん@お腹いっぱい。:04/02/18 18:03
(18:06:32) Sleipnir.exe was about to start C:\Program Files\Outlook Express\msimn.exe /mailurl:mailto:1fdshrstygh but was blocked

327 :名無しさん@お腹いっぱい。:04/02/18 18:06
( ゚д゚)ポカーン
時刻ずれてるやん・・・

328 :285:04/02/18 20:54
おまえら性格悪いなぁ… 

329 :名無しさん@お腹いっぱい。:04/02/18 20:57
お前の粘着がキモイ

330 :285:04/02/18 21:37
だんだんおまいらに興味が出てきた。パソコンオタクという人種に。
なんでボタンがあるかないか位教えてくれないの?
教え合えばみんなが得するのにどうして?
丁寧に低姿勢で聞いてるのにどこが気に障ったの?
イヂワルして教えてくれないからもう一度聞いたらどうして粘着なの?
どうしてキモイの?
頼むからツムジ曲げないでくれよおまいら。
漏れは聞くだけのクレクレ君じゃないよ。常駐板では逆に教えてるよ。
解るだろ?
漏れはこれで消えるから誰か質問しに来たらツンケンしないで教えてやってくれよ。
おまいらが漏れの常駐板に来たら漏れが知ってることは教えてやるからさ。

331 :名無しさん@お腹いっぱい。:04/02/18 21:50
トリビアの泉面白かったですね

332 :名無しさん@お腹いっぱい。:04/02/18 22:17
>>285
質問の意味がよくわからないとか、推定できる範囲外だからレスしたくてもできないだけ。
これはわかる>>pluginsのタブを開くと右下に2個ボタンがないですか?
悪いが無いなぁ。


333 :名無しさん@お腹いっぱい。:04/02/18 22:52
わかんないんだもん。

てかこれってアドミン権限ないと
トラストリストに追加できないの??
リスト作成完了まではアドミンじゃないといかんの?
むむむむむ

334 :名無しさん@お腹いっぱい。:04/02/19 00:00
infomatonのPolling Intervalのとこか?
そこにボタンではないがEvely[msec]とEvery time SSM is startedというのがある。

335 :名無しさん@お腹いっぱい。:04/02/19 01:03
>>333
これ、紛らわしいんだよね。
SSMがAdministratorモードかuserモードかってこと。

336 :名無しさん@お腹いっぱい。:04/02/19 01:37
>>335
そーなの?
でもなんかssmオートスタートにすると
あどみん権限ないとログオンできないんだけど。

337 :336:04/02/19 12:20
まじで。
あどみん(win2kの)でSSM起動してアプリウォッチオンにする。
オートスタートもオンにする。あどみんだと異常なし。
だけどパワーユーザでログインすると
プロファイルを読み込めませんでした
てエラーが出てwin2kにログインできない。
しかもそのあとwin再起動しようとしても
windowsをシャットダウンしてます・・・
ていう状態のまま終わらなくなる。
SSMのverは最新版のやつ。
うちだけ?

338 :名無しさん@お腹いっぱい。:04/02/19 12:22
ちなみにそのパワーユーザもあどみん権限与えてやると
ふつーにログインできる。で、トラストリスト入れて
もうこれくらいやればいいかな?と思ってまたパワーユーザなり
制限ユーザに戻すとログイン不可。なんじゃこりゃ、と。

339 :名無しさん@お腹いっぱい。:04/02/20 17:56
日本語ファイルないのかな?

340 :名無しさん@お腹いっぱい。:04/02/20 22:34
>>339
おそらくまだ出ていないと思うが。

トロイのブロックは、できれば入り口のところで御用といきたいものだが、
FWは出口での御用。SSMは入り口または出口でも御用だからこっちの方が少々上だな。
問題は限りなく100%の安定性だろうが、なんか早くも首が長くなってきたような気がする。
しかしなぁ。100%の安定確保でシェアってこともあるだろうから、作者には悪いが99.5%
ぐらいのもう一息ってところで後はもたつく。どっちがよいかな(w

341 :名無しさん@お腹いっぱい。:04/02/22 04:26
質問です。
W2k SP4 SSM Ver 1.9.4(β1)  Power user でログイン
registry HKLM/....RUN に tangomanager.exe が入ってしまう!
Flets接続したくないuserにも 繋がって、うざい。
Adminで消しても消しても入ってしまう
どうしたら良いのでしょう?


342 :名無しさん@お腹いっぱい。:04/02/22 05:14
>>341
registryのプラグインでブロックできない?

343 :名無しさん@お腹いっぱい。:04/02/22 11:52
↓なぜか分からぬが、たまに出る。
Access violation at address 004A826E in module 'SysSafe.exe'. Read of address 0153D134.

344 :名無しさん@お腹いっぱい。:04/02/22 12:33
>>341
tangomanager.exeというファイルが勝手にレジストリに登録されるので困る。
と、解釈してよいのかな?
↓でStartStop_1.0.exeをダウンして、それで問題のファイルを起動停止にする。
削除してもアプリが勝手にレジストリ登録するものはブロックするしかない。
http://www.clubic.com/t/downall.php?typea=1&type=0&id=46

上記は、SSMで無理な場合の策。
StartStopは古いアプリなので既に入手困難になっているのでお早めに。

345 :名無しさん@お腹いっぱい。:04/02/22 13:23
なぜかeTrustのうpだてが出来なくなる。ssmは何も聞いてこない。
今んとこ登録済みのアプリは全部Trustedなのに。
ssm切れば出来る。なぜだらう?

346 :名無しさん@お腹いっぱい。:04/02/22 20:01
>>342さん、レス有難うさんですが、どういう風にするのか、判りません。

>>344さん その通りなんです。情報ありがとう!!(っでも、何語? このHP)
      これインスコしたり、もう少し弄ってみます
   案 1 単純にTangomanagerのセキュリティーでこのuserを拒否する
   案 2 もう一度インスコのやり直し

** でも、腹立つなあ・・ HKLM/...RUN に入れられたら、
    menuのstart up の shortcut ICON 意味無いんじゃん?



347 :名無しさん@お腹いっぱい。:04/02/27 02:15
age

348 :名無しさん@お腹いっぱい。:04/03/03 11:50
すげー重い鯖だなこりゃ


349 :名無しさん@お腹いっぱい。:04/03/03 12:56
308 名前:名無しさん@お腹いっぱい。[sege] 投稿日:04/02/17 18:09
>>ssm.zip size=94205byte
そんなでっかいSSMは見たことないよ。新種かな?

SSM1.9.4(b1)は・・・MD5:81efff1e900b22d92f34a4dc30a4a96bだろう

↓の仏からのほうが早い
http://www.optimix.be.tf/ssm.htm


350 :名無しさん@お腹いっぱい。:04/03/09 01:41
age

351 :名無しさん@お腹いっぱい。:04/03/10 22:49
kerio4はあるけどkerio2のダウソ場所がわからんぽ(・ω・。)

352 :名無しさん@お腹いっぱい。:04/03/10 23:59
>>351 ?
Kerio Personal Firewall 3/4β Rule 13
http://pc.2ch.net/test/read.cgi/sec/1072578811/
☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
http://pc.2ch.net/test/read.cgi/sec/1075173212/

353 :名無しさん@お腹いっぱい。:04/03/11 00:17
↓kerio-pf-2.1.5-en-win.exe
ttp://www.kerio.com/dwn/kpf/

354 :351:04/03/12 19:55
>>352>>353
男前の皆様ありがとうございます。kerio2ゲットできました。
バージョン2の方が軽そうと思ったのですが下記のようなセキュリティホールがあるようなので
別の何かと組み合わせて使用しようと思います。
ルータでステルス設定してるからあまり関係ないのかなぁ
▽ Kerio Personal Firewall-------------------------------------------
 Kerio Personal Firewallのバージョン4.0.10以前は、ファイアウォールを回避されるセキュリティホール
が存在する。この問題が悪用されると、リモートの攻撃者にTCPポートスキャンを実行される可能性がある。
http://www.google.co.jp/search?q=cache:MBalcbzMRXIJ:https://www.netsecurity.ne.jp/
article/6/9861.html+Kerio+Personal+Firewall%E3%81%AEWindows%E7%89%88%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B32.1.4+%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9B%E3%83%BC%E3%83%AB&hl=ja&lr=lang_ja&ie=UTF-8

355 :351:04/03/12 19:56
書き込む時に行が長いと言われたので改行を消してコピペすればOKです

356 :名無しさん@お腹いっぱい。:04/03/12 21:29
ssm1.8.9立ち上げてLeakTestを早速やってみたが次々にペケだったので途中でやめてしまった(w
しかし、安定しているなぁ・・・。

357 :名無しさん@お腹いっぱい。:04/03/12 21:41
>>354
その質問を
・Kerio2のスレで聞くと、大丈夫だ無問題だよ。
・Kerio4スレでは、4の方が安心だよ。
・Kerioを使ってない第三者は、やっぱり4にした方がよいのでは・・・
こんな感じに、なるんじゃないかな。

358 :名無しさん@お腹いっぱい。:04/03/15 14:57
何らかの起動しているアプリが原因でOSが不安定になったとしても、それが滅多に
起きないとその問題のアプリを特定することは難しいのが普通じゃないかな。
ところが、たまにOSを不安定にするようなアプリでもSSMとはかなり相性が悪いんだ
よね。
当然、そのようなアプリは外したり差し替えたりしていると、OSもそうだがSSMが気
味が悪いほど安定してくる。それはそれで今度はSSMが裏でちゃんとやるべきことを
やっているのか気になるのでちょくちょくLeakTestで確かめている(w

359 :名無しさん@お腹いっぱい。:04/03/15 15:56
kerio2 + X-GUARD + SSM + NEGiES 同時起動という環境
まだ全く不具合は無いが、SSMとNEGiESの設定をしてないからだろうか

これから設定をして報告します。


360 :名無しさん@お腹いっぱい。:04/03/15 18:59
NEGiESとSSMは問題ないと思う。
それよか、Kerioみたいな立派なFW入れてるのにX-GUARDを入れるのが分からないよ。
一般的に、本格的なFWを入れることができない初心者がせめてX-GUARDでも、と言う図式じゃないかな。

361 :名無しさん@お腹いっぱい。:04/03/15 20:05
>>359
お前面白いな

362 :名無しさん@お腹いっぱい。:04/03/16 13:04
ssm使用しているヤシのデスクトップが晒されていたが、おまえのssmはなんのためのssmなのかと。
実行時に何かを確認しないで通してしまうアホはssmを今すぐアンインスコしてしまえYO

363 :名無しさん@お腹いっぱい。:04/03/16 14:52
>デスクトップが晒されていたが
ソース、見せてくれ。
案外自分のだったりしたら笑ってしまう。

364 :名無しさん@お腹いっぱい。:04/03/16 15:13
winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/

365 :名無しさん@お腹いっぱい。:04/03/18 06:25
SSMはやっぱ常駐させた方がいいな・・・

366 :名無しさん@お腹いっぱい。:04/03/18 13:07
>>365
kerio2+ssmで晒された人?
これからは気をつけれ。

367 :名無しさん@お腹いっぱい。:04/03/18 13:09
そのキンタマウイルスというヤツはSSMでは防げないのかな?

368 :365:04/03/18 19:39
>>366
いや、全然違う人。
怪しいexe起動したり拡張子にだまされたりなんかせんよ。
怖いと思ったのはHTMLからexeが起動させられたりとかね。
うちはOpera使ってるしオミトロン導入してるので大抵の事は大丈夫だとは思うけど、
どんな抜け道あるかわからないかなぁ。

>>367
観戦ファイルを起動する前にブロックできれば問題ないかと。
Allow不用意に選んじゃったら南無だけど。
MD5もチェックしてるから感染したらわかるんでないかね。

369 :名無しさん@お腹いっぱい。:04/03/18 21:29
tp://ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
これトロイらしい。
踏んでみようかどうしようか。

370 :名無しさん@お腹いっぱい。:04/03/19 21:34
>>369
ソースからスクリプトウィルス検出。
Trojan Downloader.VBS/Iwill.C

371 :名無しさん@お腹いっぱい。:04/03/22 17:42


372 :名無しさん@お腹いっぱい。:04/03/24 05:45
>>369
これノートン検出する?
AVGでは検出したんだけど・・・

373 :名無しさん@お腹いっぱい。:04/03/30 10:19
率直に言って、バージョンアップを待ってるんだがなぁ・・・

374 :名無しさん@お腹いっぱい。:04/03/30 12:55
現verに不具合でも見つけたのか?

375 :名無しさん@お腹いっぱい。:04/03/30 17:35
肝心な他のアプリをインスト中に固めてしまうときがある。が痛い。
もう一寸の出来だから楽しみにしているヾ(^v^)k

376 :名無しさん@お腹いっぱい。:04/03/30 18:06
インスコは全ての常駐切ってからが基本ですがな

377 :名無しさん@お腹いっぱい。:04/03/30 20:15
>>376
そのとおりですがな。さっきオープンオフィス入れるときに固まった
が、SSM外してから入れなおしたらあないないかいもんでもつるっと
入りましたがな。


378 :名無しさん@お腹いっぱい。:04/03/30 22:23
そうは言っても、怪しいファイルのインストこそSSMの出番なんだがなー(^_^)

379 :名無しさん@お腹いっぱい。:04/04/01 10:19
Abtrusion Protectorってなんかいいみたい。
ただしインスコにすごい時間掛かるので注意。
全ファイルを登録するので、ウイルススキャンと同じくらい掛かる。
それとインスコ時に全てのファイルを「許可」として登録するから、
きれいな状態でインスコしないと意味が無い。

今インスコしたばかりだから今後不具合出る可能性あり。
それは追って報告します。
とりあえずの問題としては、多少動作が重くなるのが気になる。


380 :名無しさん@お腹いっぱい。:04/04/01 15:39
>>379
それって、かなり前その当時先進のセキュリティツールとして紹介され、結構入れて
みた人多かったが重い不安定などであっという間に立ち消えてしまったことがある。
それに比べるとSSMは多少の問題があるとしても長続きしているよね。
恐らく、現時点ではSSMを上回るセキュリティツールはそうないと思われる。
Tinyの砂箱は現時点でLeakTestをすべてブロックできないが、この二つが今後の注目
株じゃないかな。
ただし、Tinyの場合、英語圏でも偏執病のユーザが好むなどと揶揄されているぐらい
だから設定がかなりオート化されないと一般化されそうもないね。

381 :379:04/04/01 18:39
>>380
なんと、そうだったんですか…
早速問題でました。eTrustのアップデートが出来ない。
SSM1.9.4入れたらeTrustのアップデートが出来なくなったから、
Abtrusion Protectorの存在知って喜んだんですが、喜びも束の間でした。
早速アンインスコ。

ところが!試しに1.8.9にしてみたら、なんとアップデートできるじゃーありませんか!
しばらくこれ使うことにします。

382 :名無しさん@お腹いっぱい。:04/04/01 19:06
>>381
私もeTrustのアップデートが出来なくて困ってたんです。
1.8.9は1.9.4に比べて重いとか過去ログにあったような気がするので、
使用感のレポをしていただけると助かります。

383 :379:04/04/01 20:04
>>382
俺も1.8.9が重いから1.9.4にしたクチなので、人に教えられるほど使い込んでないし、
そもそもSSMを完全には理解してないですが、ひとつフリーズさせにくい(絶対しないとは限らない)
コツを発見しました。
アラートが出て判断を迫られたとき、ポインターで選択しててOKボタン押すのではなく、
キーボードで選択するといいようです。俺の環境では。

384 :名無しさん@お腹いっぱい。:04/04/01 20:46
>>381
eTrustとSSMだったら問題なくSSM 1.9.4を取るなー。
Antivir+Outpost(Zone Alarm)+Spybot+MRU-Blaster+SSM
はeTrustよりはるかに安全かつ安定だろう。

385 ::04/04/01 21:17
キンタマ感染者

386 :名無しさん@お腹いっぱい。:04/04/01 22:14
(・∀・)コンニチハ!!

387 :名無しさん@お腹いっぱい。:04/04/02 03:37
>>385
ny厨は巣へカエレ

388 :名無しさん@お腹いっぱい。:04/04/03 19:32
eTrustのアップデート問題について。eTrustを使っていないので単なる推定だが・・・

●FWの設定でSSMをブロックしている場合。
eTrustがアップデートする。

SSMが割り込む

FWがSSMが通信している。と誤診してブロックする。

※漏れの場合、FWの設定でSSMを許可したらSleipnirのトラブルが全くなくなった。

389 :名無しさん@お腹いっぱい。:04/04/06 17:07
age

390 :名無しさん@お腹いっぱい。:04/04/06 17:37
>>388
残念ながら違うみたい。
SSMのルールは作ってないし、FWの設定はデフォルトでアスクに
してるから、SSMが通信しているように見えたとしても、尋ねてくる
はず。

391 :名無しさん@お腹いっぱい。:04/04/06 19:02
eTrustのうpだて中にSSMを起動してみたらどうだろう。

392 :名無しさん@お腹いっぱい。:04/04/08 20:54
SSMインスコ記念カキコ。今のところ問題なし。

393 :名無しさん@お腹いっぱい。:04/04/09 17:07
agere

394 :名無しさん@お腹いっぱい。:04/04/09 18:10
W2kSP4にSSM入れてみました。GreenBrowserが起動出来ない。
ASKしてくれず・・・。exe登録しても駄目。SSM終了後GB起動は無問題。
その後SSM立ち上げればGBも使用可能。GBがタスクトレイ常駐しようと
するのがいけないのかな?

ランチャからアプリを許可してファイラーから同アプリの起動を遮断する方法を
教えて下さい。

395 :名無しさん@お腹いっぱい。:04/04/09 18:42
>>394
>> W2kSP4にSSM入れてみました。GreenBrowserが起動出来ない。
環境は同じだが問題ない。アプリルールからGreenBrowserを削除してみる。
それで駄目なら、ルール全てを削除して最初から構築してみるなどやってみるしかないね。

>>ランチャからアプリを許可・・・
漏れには分からないので他の人フォロー頼むよ。

396 :名無しさん@お腹いっぱい。:04/04/09 18:57
>>394
ファイラのAdvanced propertiesで遮断したいアプリのchildのチェックを外すか
遮断したいアプリのAdvanced propertiesでファイラのparentのチェックを外す


397 :名無しさん@お腹いっぱい。:04/04/09 19:03
まず普段使うアプリを全て起こす。
その後SSM起動。
全てを登録。
ルール作成。

398 :名無しさん@お腹いっぱい。:04/04/09 19:16
IEだけは起動をアスクにしておいた方が良いと思われ。
でないとLeakとかBackstealthは防げない。

399 :名無しさん@お腹いっぱい。:04/04/09 19:37
IEはaskにしている。
他のアプリがIEを呼び出すのもask。

400 :394:04/04/09 19:55
>>396 サンクス。家に帰ったらやってみます。

401 :394:04/04/09 19:59
>>395 SSMインスコする時にGBがタスクトレイの収納されてました。
そこら辺が不味かったのかも・・・

402 :名無しさん@お腹いっぱい。:04/04/10 21:09
http://www.itmedia.co.jp/news/articles/0404/10/news006.html
これも防げそう?

403 :名無しさん@お腹いっぱい。:04/04/10 22:06
>>402
ActiveスクリプティングとActiveXコントロールの機能を停止

404 :名無しさん@お腹いっぱい。:04/04/11 11:28
日本語パッチでないなー

405 :名無しさん@お腹いっぱい。:04/04/11 17:53
>>404
面倒なので1.9.4 (beta 1)での動作確認はしていない
http://www56.tok2.com/home/t/日本語化/BAT+FILE/ssm 1.9.3 (beta 1) 日本語化1.zip
http://www56.tok2.com/home/t/日本語化/中途/ssm 1.9.3 (beta 1) 日本語化1適用・修正1.9.4 (beta 1).rar


406 :名無しさん@お腹いっぱい。:04/04/11 18:37
>405
きたあああああああああああああああああああああああああああああああああああ

あんあん JPパッチあげ

407 :名無しさん@お腹いっぱい。:04/04/11 18:41
ぱちっとな 適用中 日本語マンセー 405マンセー

408 :名無しさん@お腹いっぱい。:04/04/11 21:33
>>405
そこJWordだいじょぶか?

409 :名無しさん@お腹いっぱい。:04/04/11 23:32
う〜む。
日本語が混じるせいかファイルないとか言われるなぁ・・・
DLツールとかも試してみるか。

410 :名無しさん@お腹いっぱい。:04/04/11 23:42
軽く報告。
irvineでばっちりDLできたよ。
ちなみにOpera7.5、Sleipnir、IE6では駄目だった。
たぶんOpera6ならいけると思う。

>>405
GJ!!!
大切に使わせてもらうよ。

411 :名無しさん@お腹いっぱい。:04/04/11 23:51
URLエンコード後
http://www56.tok2.com/home/t/%93%fa%96%7b%8c%ea%89%bb/BAT+FILE/ssm%201.9.3%20(beta%201)%20%93%fa%96%7b%8c%ea%89%bb1.zip
http://www56.tok2.com/home/t/%93%fa%96%7b%8c%ea%89%bb/%92%86%93r/ssm%201.9.3%20(beta%201)%20%93%fa%96%7b%8c%ea%89%bb1%93K%97p%81E%8fC%90%b31.9.4%20(beta%201).rar


412 :名無しさん@お腹いっぱい。:04/04/11 23:58
インターネットオプションの詳細設定で
「常にUTF-8としてURLを送信する」のチェック外せばいいんちゃう?
違ったらスマソ

413 :名無しさん@お腹いっぱい。:04/04/12 12:26
>>1のHPのどこからダウンロードするのかわからない

414 :名無しさん@お腹いっぱい。:04/04/12 12:54
ああ、そうだね。

415 :名無しさん@お腹いっぱい。:04/04/12 13:02
>>413
SSMのダウンロードは↓が早い。
http://www.optimix.be.tf/ssm.htm
↑で↓を探すとよいよ
System Safety Monitor v1.9.4beta1 Free

416 :名無しさん@お腹いっぱい。:04/04/12 13:56
>>415
どうもありがとう

417 :名無しさん@お腹いっぱい。:04/04/12 14:53
これの解説サイト作ったら神扱いされるな、間違いない。

418 :名無しさん@お腹いっぱい。:04/04/12 18:17
とりあえずは>25とregmonの解説サイトをぱくれば....

そういや、昔レジストリとシステムファイルを監視するシェアウェアがあったね
自分で写真取る感じのやつだったけど 黄色の十字のアイコンのやつ

あのヘルプと解説サイトを

>417ガンバレ!このスレの盛り上がりは君に掛かってる



419 :417:04/04/12 20:39
工エエェェ(´д`)ェェエエ工

420 :名無しさん@お腹いっぱい。:04/04/13 00:59
言い出しっぺだからな。
ガンガレ

421 :名無しさん@お腹いっぱい。:04/04/13 10:24
>417
乙。

422 :418 ◆5p0YaLtyLM :04/04/13 10:35
んじゃ漏れが、がんばってヘルプを訳してみるから、使い方サイトを417が作ってくれよ
素人の漏れにでもわかるように SSたっぷり使ってな!サムネールも

とりあえずヘルプの1ページ目を訳し終わった,,,,,アトラスv9もっと頑張ってくれよ.....
アプリを使いこなす前にヘルプを訳すのはどうかと思う



2万語くらいあるから挫折したら誰か後を引き継いでくれ

423 :417:04/04/13 12:10
そう言やおれ、SSM使ってなかったわw
てな訳で、この権利は>>418>>420-421に譲るよ。
共同でやれば、きっとすばらしいものが出来上がるはずさ。
じゃあ、あとはよろしくー。

424 : ◆5p0YaLtyLM :04/04/13 15:20
とりあえずwindow部分まで 結構だるいな

425 :名無しさん@お腹いっぱい。:04/04/13 23:45
公開まだ〜チン♪チン♪

426 :名無しさん@お腹いっぱい。:04/04/14 03:07
>>424
ヘルプの後半の方が、メンドイと思うよ。
がんばって !!!!

427 : ◆5p0YaLtyLM :04/04/14 08:35
えーっと、お願いがあるんですが、
最初の本のマークを開いたレジストリの"\subkey\"="a"とか書いてある辺りと
windowの項目のWINNTがどうの(APIがどうとか....)というところが
まったく自分の理解を超えていて、さっぱり翻訳できないのですが、
(というより日本語で書いてあっても理解できない)
だれか、その辺り宜しく

後翻訳じだいは、application ruleのadvanced辺りまで終わっています。

が!allテキストです しかも間違えが多いので、ここで指摘して下さい

指摘用テンプレは翻訳が完成してから作ります。

428 :名無しさん@お腹いっぱい。:04/04/14 14:16
わたすは◆5p0YaLtyLMを応援すます

429 :名無しさん@お腹いっぱい。:04/04/14 17:29
>>427
>最初の本のマークを開いたレジストリの"\subkey\"="a"とか書いてある辺り

それ、前のバージョンの仕様の説明で
"HKLM\Key\Subkey\" = "a" を指定したら、Subkeyの「value」を設定
"HKLM\Key\Subkey" = "a" だったらSubkeyそのものの「name」を設定

今の1.9.4 では
"HKLM\Key" 右クリックで value="Subkey" と name="a" を別々に指定できる。
つまり
"HKLM\Key" value="Subkey" name="a" が上と同じ設定
"HKLM\Key" value="Subkey" が下の設定

結局今のバージョンのヘルプじゃないよね・・・

430 ::04/04/14 17:40
value と nameが全部反対になってしもた

間違い
"HKLM\Key" 右クリックで value="Subkey" と name="a" を別々に指定できる。
つまり
"HKLM\Key" value="Subkey" name="a" が上と同じ設定
"HKLM\Key" value="Subkey" が下の設定

訂正
"HKLM\Key" 右クリックで name="Subkey" と value="a" を別々に指定できる。
つまり
"HKLM\Key" name="Subkey" value="a" が上と同じ設定
"HKLM\Key" name="Subkey" が下の設定

431 : ◆5p0YaLtyLM :04/04/14 18:23
クスコ!クスコ!もうちょいまってー明日にはver.0.0.0がUPできるはず。

ところで、レジストリの改変をログ窓が開いて知らせる機能なんですけど、
アプリと違ってこっちは、改変されてしまった後に、窓が開くのでしょうか?
それとも、まだ改変される前に窓が開くのでしょうか?それとも設定次第?

>430
普通にvalueとnameをそのまま設定できるようになったということですね。
WATCH@0とかもHELPにないけど どうなってるんでしょうか?
手元にSSMがないのでアヤフヤなのですが、
pluginタブのRegistryのconfig辺りで設定できるって事なのかな?

432 :名無しさん@お腹いっぱい。:04/04/14 20:21
>>431
>WATCH@0とかもHELPにないけど どうなってるんでしょうか?

それも前のバージョンの設定値で
"$WATCH@0"はアクセスが有ったことをモニタログにのせるコマンドの記憶。
1.9.4ではこれもConfigurationで全部管理するようになったけど、
"$ALERT@0" "$BLOCK@0" の他に "$WATCH@0"コマンドも残っているかも???

APIの呼出しのところが、たぶん難関。
チェックボックスの所の コマンドをぐぐれば、少しは見えてくるが・・・
自動的にチェックされるのか、自分でチェックするのか全く不明で、ある日突然
チェックが付いて、ログを取始めていたり。そのログも半端じゃない量だし。



433 :名無しさん@お腹いっぱい。:04/04/14 20:25
追加
>ところで、レジストリの改変をログ窓が開いて知らせる機能なんですけど、
>アプリと違ってこっちは、改変されてしまった後に、窓が開くのでしょうか?
>それとも、まだ改変される前に窓が開くのでしょうか?それとも設定次第?

"$BLOCK@0" がauto blockで、"$ALERT@0" がポップアップで選択だよ。

434 :名無しさん@お腹いっぱい。:04/04/14 21:11
普段Outpostスレにうろうろしている者だがw、ヘルプ日本語化プロジェクト乙。

SSMは本家のフォーラムで推薦してるし…ちょっとお邪魔させて栗。このあたりは
なんしろロシア人の英語だし、ヘルプと現行buildの仕様がずれてるし、MSの
レジストリ回りの訳語がまたわかりにくい。仕事で訳せといわれたら特別料金だなw

とにかくregeditのヘルプから用語を確認…

レジストリキー:「レジストリエディタウィンドウの左ウィンドウ領域に表示される
フォルダ。キーには、サブキーと値エントリが含まれます。たとえば、Environment は
HKEY_CURRENT_USER のキーです」
値エントリ:「レジストリウィンドウの右側のウィンドウ領域に表示されるデータ文字列
で、現在選択されているキーの値を定義しています。値エントリは、値の名前、値の
データタイプ、および値自体(任意の長さのデータ)の3 つの部分から構成されています」

(参考 訳文、こんなもんかな?)
注意:大量のレジストリキーの読み込には時間がかかります。
"Value"フィールドの文法はウィンドウ内に示されています。知る必要があることは
わずかです。"HKLM\Key\Subkey\" = "a" は、"a"という値が"HKLM\Key\Subkey"の
[標準]の値エントリのデータとしてセットされることを意味します。"HKLM\Key\Subkey" =
"a"では"a"が"Subkey"としてセットされます。"HKLM\Key\Parameter*" = "WATCH@0"は、
"HKLM\Key"の全部の値エントリではなく、[Parameter]で指定された値エントリのみが
モニタされます。


435 : ◆5p0YaLtyLM :04/04/14 22:22
さてここで、とっても笑える話をしたいと思います。

最後1ページのAoutの欄まで訳した所こんな一文を発見しました。
----------------------------------------------------------
The version of this document that comes with original SSM package
contains no images. You can get a full and most up-to-date version
of this document at http://mcom.fatal.ru/help/new/help.chm
----------------------------------------------------------


オリジナルのSSMパッケージについて来るこのドキュメントは
イメージ画像を全く含んでいません。
あなたは http://mcom.fatal.ru/help/new/help.chm
でこのドキュメントの完全で最も最新のバージョンを得ることができます。
----------------------------------------------------------

フザクンナ!

436 :某スレの293:04/04/14 22:24
>>434
その話し方はもしかして・・・
アウポスレではコテで生息してる方ですか?


437 :名無しさん@お腹いっぱい。:04/04/14 22:48
http://mcom.fatal.ru/help/new/help.chm
繋がらない(;´Д`)

438 :房スレ 前66 ^^;:04/04/14 23:46
>>437
あれ ! 新しい方が詳しいとこあるよ。
それでも自分のは1.9.3 beta1用だけど・・・

439 :OPスレ住人(434):04/04/15 03:11
>>436
プロジェクト乙です。

お、いや、ちょっと覗いてみただけで…w

440 : ◆5p0YaLtyLM :04/04/15 13:27
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm.html

Tcloch 2chのサイトのパクリ スイマセン....だれかhtml書いてください

>438 それが一番あたらしいみたいです upキボン

441 :名無しさん@お腹いっぱい。:04/04/15 14:52
>>440
乙です。
文法的にちょっとおかしなところがあるみたいです。
HTML書く程度のお手伝いなら出来そうですが、
どういう手順でやればいいっすか?

442 : ◆5p0YaLtyLM :04/04/16 00:26
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

クワ 色々修正しました。メニューとSSMのヘルプとTOPが全部雰囲気違うのは、
全部パクリだから.....
せめてメニューをもうちょっと見やすくしたいです

>441
menu.htmlをもう少しましにしたいのです。
どこかに圧縮してUPしてもらうのはどうでしょう??

誰か、1.9.3 beta1のchm upキボン

443 : ◆5p0YaLtyLM :04/04/16 00:29
よく考えたらhtmlより訳を完成させるほうが先ですね。
あれで、使えないことはないので、TEXTの修正宜しくお願いします。


444 :名無しさん@お腹いっぱい。:04/04/16 13:27
保守

445 :名無しさん@お腹いっぱい。:04/04/16 18:45
>>442
激しく乙。

画像のリンク切れて見れませぬ。


446 :名無しさん@お腹いっぱい。:04/04/16 18:54
>>445
もともと画像がはいってないhelp.chmから起こしてるからじゃないかな?
話し変わるけど$WATCH@に続く数字の0とか2とかってどういう意味だか知ってる人いる?

447 :名無しさん@お腹いっぱい。:04/04/16 23:39
●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/#sample
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php

448 :名無しさん@お腹いっぱい。:04/04/17 00:24
>>446
$ALERT@9の場合
指定したキーから数えて9階層目までのキーとその中のデータの改変に対して警告

日本語化の続きをしてたら1.9.3 (beta 1)に
Activate API protectionを見つけたけど、これって機能する?
検証したいので、誰かAPI functionを書き換えられるプログラムのある場所教えて


449 :名無しさん@お腹いっぱい。:04/04/17 07:32
>>448

446じゃないがそういう意味だったのか
APIに関しては、すまん 話が高度すぎて全くわからない

役立たずで申し訳ない

450 :449:04/04/17 07:37
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/apprules.html
TerminateProcess API

っ手書いてあるけど、これって強制終了のAPIだろうから
これをOFFにすれば機能してるかどうかわかるとか

全然ちがう?

451 :名無しさん@お腹いっぱい。:04/04/17 12:24
>>448 win2k sp4用のなんとかツールで可能なはず MSのどこかでDLできる
サイトは日本語だが、ソフトは英語
古いのでよければ、2kCDのtoolフォルダに入ってる


452 :名無しさん@お腹いっぱい。:04/04/17 12:56
JPパッチ待ちわびage

453 :名無しさん@お腹いっぱい。:04/04/17 13:04
しかし 上げておいて言うのもなんだが、何でこんなに盛り上がらないんだ?
SSMって結構大事なツールだと思うんだが

今のウィルスチェックソフトは色々入ってるから皆が使ってる奴は何でもブロックするのかね
NAV2004とkerio2とSSMを常駐させてるけどさ

454 :名無しさん@お腹いっぱい。:04/04/17 13:18
>>453
kerio4使えばイラネんじゃない?これ。

455 :名無しさん@お腹いっぱい。:04/04/17 14:24
>>453
あんまり必要ないだろコレ・・・。
俺も物珍しさで結局使ってるけど実際コレがあって良かったとか思ったことないしさ。

456 :名無しさん@お腹いっぱい。:04/04/17 14:48
>>454
>>455
Kerio4のLeakTestの抑止能力が↓図程度でも「イラネんじゃない?」と思うか。
分かり易く言えば、設定でどう足掻いてもトロイはスカスカだと言うこと。
当然、SSMを併用すれば100%ブロックできる。
http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/tests.htm

457 :名無しさん@お腹いっぱい。:04/04/17 15:51
なあ、リモートから任意のコードを実行される恐れのある脆弱性発見!とかあるが、
これを防いでくれたりするんだろうか。

458 : ◆5p0YaLtyLM :04/04/17 16:52
更新頑張ります

459 :名無しさん@お腹いっぱい。:04/04/17 17:30
いや〜KERIO2つかって鯖立てているんだが

試しにKERIO4入れて見たら禿しくパフォーマンスが落ちて
困っているのですが・・・・

そこで聞きたいのですが・・・・ここにエロイいますよね?
FW+IDSで一番軽い(性能がイイ)やつってどれですか?

SSMって軽いの?スループット落ちませんか?
Snortの人っていますか?

教えてエロイ人!!

460 :名無しさん@お腹いっぱい。:04/04/17 18:08
金次第

461 :名無しさん@お腹いっぱい。:04/04/17 18:09
>>456氏のリンク先のテストやってみた。
ほとんどのテストはSSMがブロックしたが

WB test1 Explorer calls Internet Explorer
これだけ↑あっさりスルーされてしまうんだが…


462 :名無しさん@お腹いっぱい。:04/04/17 18:32
>>461
設定次第でブロックするぽい。

>>216-217

463 :名無しさん@お腹いっぱい。:04/04/17 18:35
>>461
IEの起動をAskにしていてもダメ?

464 :名無しさん@お腹いっぱい。:04/04/17 18:37
>>456
はっきり言ってイラネー
トロイにやられる奴なんて余程の馬鹿だけだし

465 :名無しさん@お腹いっぱい。:04/04/17 18:45
しーっ。そっち見ないように。かまって住み着かれたら大変。

466 :名無しさん@お腹いっぱい。:04/04/17 18:45
>>463
461じゃないけどやってみた。
AskにしててもIEが起動した状態でやると防げないね。
起動してなければ、起動時に尋ねられるのでそこで
防げるが。

467 :名無しさん@お腹いっぱい。:04/04/17 19:01
SSMが実際に役に立つことはまずない(・・・ていうかあったら困るw)
だが入れておくだけで精神衛生上かなりの安心が得られる
特にnyやってる香具師は必須だろうな・・・
万一キンタマに感染したら怖いしね((((;゚Д゚)))ガクガクブルブル

468 :名無しさん@お腹いっぱい。:04/04/17 19:21
SSMユーザーのデスクトップがny晒されてると聞いたワケだが、、、

469 :名無しさん@お腹いっぱい。:04/04/17 19:28
どんなにいいソフトでも使ってる奴がアポだと意味ないよな
SSM常駐しなかったり、セキュリティ対策万全にしてる奴に限って不用意にEXE実行したりとか…。
最終的には人の問題ってことだな…。

470 :名無しさん@お腹いっぱい。:04/04/17 21:03
>>466
問題なく防げるよ。
(20:50:56) WallBreaker.exe は C:\Program Files\Internet Explorer\iexplore.exe http://perso.wanadoo.fr/jugesoftware/doyouleak.html?PERSONALINFORMATION+CREDITCARDNUMBER+PASSWORDS+MAILACCOUNTを実行しようとしましたが防御されました

アプリルールのところで、Iexplore.exeやExplore.exeをダブルクリックして出てくる
高度なアプリルールの一番下のルールをASKにしておくとOK

471 :名無しさん@お腹いっぱい。:04/04/17 21:55
>>470
IEはASKでもまだいいけどさ、ExplorerまでASKにすると
かなり不便というかめんどくさくない?
どんなアプリを起動するにしても聞かれるわけで。

472 :名無しさん@お腹いっぱい。:04/04/17 21:56
>>456
これKerioだけでも防げると言えば一応全部防げる・・・
そう言っていいのか分からないけど・・・

473 :名無しさん@お腹いっぱい。:04/04/17 22:19
>>470
なーるほど防げた。tnx


474 : ◆5p0YaLtyLM :04/04/18 00:31
やる事は大体全部やったので、一応最終更新な勢いです。
(画像入りのhelp.chmも手にはいらないっぽいし)
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
あとは、JPパッチ作者さまを待つだけ…

>466
作者推薦の設定がありまして、
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

>Internet Explorer, Opera, その他のWEBブラウザ
>次のものから起動される : Explorer.exe または、ランチャー
>次のものを起動する : E-Mailソフト,AcrobatReader,Windows Media Player,その他のメディアプレーヤ only

><--Onlyがついているのは、その他のソフトは拒否、
または最低でも質問窓がでるように設定しろって事-->
結局>470の言ってる事なんですが。


475 :名無しさん@お腹いっぱい。:04/04/18 01:01
>>474
乙。

おお、背景やカラースキームもオリジナルを再現してある...good job! v(・∀・)!






476 :名無しさん@お腹いっぱい。:04/04/18 01:21
>>474
乙です。
画像が表示されないみたいですが、漏れだけ?

477 :名無しさん@お腹いっぱい。:04/04/18 14:24
>>474
乙です。

> (画像入りのhelp.chmも手にはいらないっぽいし)
ほい !
ttp://up.isp.2ch.net/up/0ee83001c43f.zip

478 :名無しさん@お腹いっぱい。:04/04/18 17:03
>>474
                 ∩   グッジョブ!!
                 ( ⌒)      ∩_ _
                /,. ノ      i .,,E)
               ./ /"      / /"
    _n グッジョブ!!  ./ /_、_    / ノ'
   ( l    _、 _   / / ,_ノ` )/ / _、 _    グッジョブ!!
    \ \ ( <_,` )(       /( ,_ノ` )      n
      ヽ___ ̄ ̄ ノ ヽ      /  ̄    \   ( E)
        /   /   \   ヽフ   / ヽ ヽ_//
          n      |   |.      n
        (ヨ )      /   |     ( E)
        / |     _、/    _、_     | ヽ
 グッジョブ!!\ \/( ,_ノ` )/( <_,` )ヽ/ / グッジョブ!!
          \(uu     /     uu)/
           |      ∧     /


479 :名無しさん@お腹いっぱい。:04/04/18 19:07
SSMから呼べるようににchmにしてみた
ttp://up.isp.2ch.net/up/c829c2b26dd1.zip


480 :名無しさん@お腹いっぱい。:04/04/18 20:09
chmキター!

481 :名無しさん@お腹いっぱい。:04/04/18 22:11
>>479 (・∀・)イイ! パチパチパチ


482 :名無しさん@お腹いっぱい。:04/04/18 22:21
髪後輪

483 :名無しさん@お腹いっぱい。:04/04/19 00:13
日本語HELP乙です。
チェックボックスの灰色のチェックと白地のチェックの意味が
分からなかったアフォな漏れでも理解する事が出来ました。サンクス。

以前GreenBrowserが起動出来ないと質問したモノです。
a2の常駐機能を無効にした所無問題に使えるようになりました。
機能的にダブってる部分も有るから調子悪かったのかも知れません。

別マシンのNT4.0Sp6aにSSMをインスコし起動するとshell.dllに
何かが見つからん(IE4入れてシェル統合してないからかも)
とメッセージが出てアプリの監視を有効にする事が出来ません。
一応報告まで。

484 :477 実は房スレ前66:04/04/19 02:24
>>479
DIONがアク禁 乙 ^^;

そこまで、行ったらこのツールヘルプやんない?
SSMのヘルパーアプリなんだけど・・・こいつ凄いですよ。
ProcessExplorerなんかがオモチャに見えてくるぐらい。
依存関係、結局わかんないとOKなのかNOなのかSSMに渡せないから、
一番の要が調査できないと宝の持腐れなんじゃないかと。

Dependency Walker 2.1
ttp://www.dependencywalker.com/
日本語化
ttp://www.geocities.co.jp/SiliconValley/4479/

485 :名無しさん@お腹いっぱい。:04/04/19 12:37
>>484
なるほど。これは強力なツールですね。しかし解読にはかなりの知識
がいりそう。それと、なぜいろいろなアプリで「APPHELP.DLLが見つかり
ません」て日本語で言うんでしょう…?

486 :名無しさん@お腹いっぱい。:04/04/19 16:23
age

487 :名無しさん@お腹いっぱい。:04/04/19 16:25

Comment
>パッチ製作者様 サイトへリンクしたいのですが、
どのページを張ればよいでしょうか?スレでの回答キボン

◆5p0YaLtyLMが書き込みできないらしいので変わりに書き込んでみる。
JPパッチ待ちわびアゲ

488 :日本語パッチ製作者じゃないが、:04/04/19 17:07
>>487
http://www.geocities.co.jp/SiliconValley/4479/readme.html
> 4.リンク
> リンクはトップページなら自由にしてもらって良いです。ただし、アーカイブへの
> 直接のリンク(か、それに類似した事)はやめてください。

489 :名無しさん@お腹いっぱい。:04/04/19 18:47
SSMのパッチ作った人って>>488のリンクの人と同じ人なの?
SSMの人はアドレスがトクトク鯖じゃなかったっけ?

490 :名無しさん@お腹いっぱい。:04/04/19 19:33
>>489
1.9.3 β1の日本語化もこの方なんだけど、入口が迷路状態。
トクトク鯖もファイル置場に使ってるようだが、以前はトクトクから入って行ったような。
今、どこからも入れないよね?
>>499 から鯖管理にメール問い合せてみるのが吉の感。
しかし、この方のあつかってる日本語化は凄い !

491 :477 実は房スレ前66:04/04/19 19:40
おー、相関図が見えてきた。
ヘルプchm作ったのは、私じゃないでっせ。
一歩遅れで、HTML Help Workshop 弄ってた ^^;

◆5p0YaLtyLM アク禁 乙

492 :名無しさん@お腹いっぱい。:04/04/19 23:34
kerio4と併有する場合のことをお聞きしたいのですが
4のアプリケーション制限がある以上
System Safety Monitorのアプリ制限は切っておいた方がいいのでしょうか?


493 :名無しさん@お腹いっぱい。:04/04/19 23:49
>>492
切ったらSSM使う意味ないんじゃないの?

494 :名無しさん@お腹いっぱい。:04/04/19 23:57
>>493
レジストリモニターがありますから

495 :名無しさん@お腹いっぱい。:04/04/20 00:42
>>492
>> 4のアプリケーション制限がある以上 System Safety Monitorのアプリ制限
は切っておいた方がいいのでしょうか?

どちらの機能が優れているか、LeakTestでテストしてみれば一発で分かるが・・・

496 :名無しさん@お腹いっぱい。:04/04/20 01:47
ちなみにOutpostにもComponentControlというIDS付いてるんだけど
SSMの方が良くできてます。
ヘルプのおかげで、registry protectionリスト拡大中

497 :名無しさん@お腹いっぱい。:04/04/20 02:25
>>492
kerioのSystem Securityを切る。

498 :名無しさん@お腹いっぱい。:04/04/20 02:26
>>497
だったらKerio4使う意味なし。
Kerio2に移行が吉。

499 :名無しさん@お腹いっぱい。:04/04/20 02:57
Kerio自体の問題じゃないんだが、あちこちのスレのテンプレに
ケリオ厨がうざいコピペを紛れこませているな。(実はZA工作員
の仕業だったりしたら笑えるが。)

500 : ◆5p0YaLtyLM :04/04/20 09:50
>496
デフォルト以外にレジストリのどの辺をチェックしたほうが良いのか教えてもらえませんか?

現在 Allow this process to excute any unclassified program と、


dropdown boxの
if there is no corresponding rule for program specified , then
のallow ,deney ,askの関係がどうなってるのか実験中

中間結果では、親子ペアを限定するオプションをONにしておいて、アプリモニタリングONで
Allow this process to excute any unclassified programが白チェックだと必ず素通しするっぽ

Allow this process to excute any unclassified programがそれ以外だとなに選んでも問い合わせがでるっぽい

(alertセクションのチェックはアプリの起動/終了時に知らせる以外は全てON)
----------------------------------------
ちうかSSMはcheck boxにチェックしたオプションが有効になるのは何時なのよ....
SSM再起動時なのか、その子窓を閉じたときなのか、タブを切り替えたときなのか、チェックしたら直ぐなのか…
app activity monitoringのチェックは直ぐに認識されるっぽいが。

念のためオプションかえるごとに、SSM再起動するのがだるい

501 : ◆5p0YaLtyLM :04/04/20 09:52
上のはadmin-modeの話です。
User-modeだと問い合わせがこないから、さらに違うのか....そこまで調べたくないような....

502 :名無しさん@お腹いっぱい。:04/04/20 20:44
PCの強制終了5回目くらいにワケワカのところを諦めますた。

503 :名無しさん@お腹いっぱい。:04/04/21 15:11
>>500
特殊フォルダ設定
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs
IEとかのスタートページ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
この辺はSpywareや変なアプリに良く書換えされるので、$ALERT@

拡張子関連付け
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
これ、よく元が解らなくなるので、とりあえず $WATCH@

拡張子別履歴
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
IE履歴
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
「ファイルを開いて実行」履歴
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
履歴系めんどくさければ、クリーンにした後$BLOCK@

504 : ◆5p0YaLtyLM :04/04/21 16:51
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
短い間でしたが、今まで本当に色々有難うございました。
色々な方の助力あってサイトを完成させることが出来ました。
これて最後の更新となりす。


お暇な方は 漏れの合格を祈ってみたりしてください とか はぁ 受かっててくれ



505 :名無しさん@お腹いっぱい。:04/04/21 17:29
チョット質問!

自宅鯖をしているのですが、一部のCGIだけ機能しないのですが・・・
Kerio4のIDSでは問題なく動いていたのですが
SSMにしたら動きません、SSMを切れば当然動きますなぜ?

環境
OS:WINXPSp1
WEB鯖:Apache/2.0.49(Win32)
メル鯖:XMail+XMailCFG2.06a+K4 0.74d ←コイツが動かない

#XMailCFG2.06a+K4 0.74dはXMailをブラウザで
設定管理が出来るツールで、それのフォームボタンが動作しない

当然perlの許可は出していて、掲示板やその他普通のCGIは
問題なく動くのですが

XMailCFG2.06a+K4 0.74dのフォームボタンの部分だけ動かないのです

助けてください!!

506 :名無しさん@お腹いっぱい。:04/04/21 17:30
ついでにage

507 :名無しさん@お腹いっぱい。:04/04/21 20:46
>>504
乙カレー。ご苦労様でした。

508 :824 ◆KJ3agKxfv6 :04/04/21 21:19
>>504
いやなかなかりっぱな仕事になった。おつかれ。

んで何の試験なんだっけ?…いや、何であれ必ず合格するであろう v(・∀・)!


509 :名無しさん@お腹いっぱい。:04/04/21 22:29
あの〜私の件はいかがでしょうか(鬱

510 :名無しさん@お腹いっぱい。:04/04/21 23:29
はぁ?

511 :名無しさん@お腹いっぱい。:04/04/22 00:29
>>504
ホントに乙です。
合格祈ってるよ。


>>505
多分原因が分からないからレスがないんだと思う。
他にもeTrustの定義ファイル更新ダウソが出来ない
とかもあったから、相性というか、何故か上手く動作
しないアプリがあるんだろう。
冷たいようだけど自分で解決出来なければ諦めるしか
ないのでは?

512 :名無しさん@お腹いっぱい。:04/04/22 02:30
うちはW2ksp4だが、なぜかOpenOfficeのインスコのスクリプトと
SSMの相性が悪くて、何度やりなおしても途中でハングした。
SSMを切ってインスコ成功したが…全部のW2kマシンでそうなる
ともかぎらんだろうし。相性問題というのは厄介だな。

513 :名無しさん@お腹いっぱい。:04/04/22 03:05
作者にメールしてみる
     ↓
もしかすると対処してくれるかも

514 : ◆5p0YaLtyLM :04/04/22 14:35
合格してました
きっと皆さんが祈ってくれたお陰です
生き長らえました

515 :名無しさん@お腹いっぱい。:04/04/22 14:40
>>514
おめ!

516 :505:04/04/22 15:08
(  ̄Д ̄)o0( 結局俺は負け組みか。 )

517 :名無しさん@お腹いっぱい。:04/04/22 15:15
>>514
おめでたう

518 :名無しさん@お腹いっぱい。:04/04/22 15:18
>>516
その何とかやらツールとSSMのソースコードでも見ないと回答
出ないんじゃ? どう考えてもレス期待するのが無理ちゅーに。

519 :名無しさん@お腹いっぱい。:04/04/22 15:30
きんたま被害者の会が、どうやらkerioの次にSSMを標的にし始めたな。

520 :505:04/04/22 16:02
(  ̄Д ̄)o0( >>518何とかしてくれよ・・・とりあえずこのスレに居座るか )
(  ̄Д ̄)o0( >>514とりあえず・・・おめ )


521 :名無しさん@お腹いっぱい。:04/04/22 17:39
とりあえず目欄をなんとかせいよ。

522 :名無しさん@お腹いっぱい。:04/04/22 18:32
1.9.4ってばregistrykeyの項目ってなくなっちゃってる?
ヘルプとチガ〜〜ウ

523 : ◆5p0YaLtyLM :04/04/22 19:28
皆さん有難うございます。生き延びれていかったです。ほんとよかったです うぅぅ

>505
えっと次のことを試したらどうでしょうか?

1.そのソフトのルールを削除してもう一度登録しなおす。
2,ダメなら、ルールを登録した上で、(Net関係のソフトみたいなので)ちょっと危ないかもしれないのですが、
アプリのルール窓で、そのソフトを選択して、[このプロセスから未分類のプログラムを起動する事を許可する]
を白チェックしてみてください。そのソフトからの子プロセスはALL許可になります。

3.それでもだめなら、そのソフトの高度なアプリルールのDropDownメニューを全てallowにした上で、
その他のソフトの高度なアプリルールで、そのソフトを許可する設定(白チェック)にしてみてください。
ついでに、その他のソフトのDropDownメニューの子プロセスをどう扱うかの欄(下側だったかな?)が
Denyになってるのがあるかどうかを調べてください。

4.関係ないとはおもいますが、レジストリ登録等がブロックされた形跡があるかどうかを調べてみてください。
show plugin logです。

2〜3で上手く行った場合は、必ず無関係の設定を戻すようにして下さい。むしろそれ以外のルールはもう一度作り直す勢いで。


524 : ◆5p0YaLtyLM :04/04/22 19:34
さらにだめなら、ダメ元でそのソフトをインスコしたフォルダにあるファイルを全登録してみて、さらにダメなら
そのソフトで使用しているDLLやOCXを調べるためにSSMを切った状態で、
>484の
Dependency walkerを導入してin と outでどのプロセスが使用されているかを調べてみてください。
んで調べたDLLやらなにやらをルールに登録して、そのソフトからの呼び出しおよび、
そのソフトへの呼び出しを全て明示的に許可してください。


それでもダメなら、、、、SSMのせいじゃないんじゃないのかと....
FWとCookie制御とかウィルスチェックソフトに付いているその他の機能かが臭いかも?


525 : ◆5p0YaLtyLM :04/04/22 19:38
所で、ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/conflict.html
の件だれか、1元的に こう考えればいちいち表見なくても行ける!って言う法則思いついた方
是非に!

算数的パズルに自信がある方とかどうでしょうか?
とりあえず親が許したら子が何言おうが通る という法則もあるみたいですが…

526 :名無しさん@お腹いっぱい。:04/04/22 20:46
>522
修正しました。Rとrが違ってたみたいです。
ついでに、Registry.htmlのTopにタイトルがなかったのでそれも直しました。
それに従い、Help.chm、HTML版を修正しました。

ついでに、次の人がHelp.chmを作りやすいように、
カエルましん用のプロジェクトファイルをUPしました。

527 :505:04/04/22 21:03
>>512
了解

>>523-524
やってみます!

528 :名無しさん@お腹いっぱい。:04/04/22 22:36
アゲ

529 :名無しさん@お腹いっぱい。:04/04/22 22:38
理屈的にはDependency Walker つかってきちんと設定すれば、ダメなはずは無いんだよな

530 :名無しさん@お腹いっぱい。:04/04/23 18:35
dat落ちしちゃう!

531 :名無しさん@お腹いっぱい。:04/04/23 19:22
では、あげ。


532 :名無しさん@お腹いっぱい。:04/04/23 19:56
だからageとかsageとかにdat落ちの関係は無いって何度言ったらわかるんだガキども

533 :名無しさん@お腹いっぱい。:04/04/24 02:04
>>532
まま、気持ちの問題だからw

534 :aa:04/04/24 03:20
aa

535 :aa:04/04/24 04:16
Mmm... Guys, I'm terribly sorry to write here -- I just can't find any e-mail link... and I'm not kind of aware of Japaneese/Chineese (you see I even fail to recognise the language) :)
I'm a developer of SSM and I'm very excited about the things written here, especially about SSM Help JP project. But I also have some questions (please respond to my e-mail "mc at pochta.ws", if it is ok for you):

536 :名無しさん@お腹いっぱい。:04/04/24 04:26
誰か作者に悪戯したの?

537 : ◆5p0YaLtyLM :04/04/24 06:29
え、本物?

538 : ◆5p0YaLtyLM :04/04/24 06:38
うーん アクセス解析からだとruサイトから翻訳エンジンとうしてのがあるけど、
どうやって そもそもあのサイトを発見したのかが疑問だ 検索エンジンからのHITはないのに

questionってことは何か怒られるのだろうか かってにconflict付け加えた事かな....
あわわ

539 :名無しさん@お腹いっぱい。:04/04/24 06:48
"mc at pochta.ws"ってどういう意味 ? 

そもそも本物なのか? ダレカータケステ

540 :名無しさん@お腹いっぱい。:04/04/24 07:01
うーん wsのドメインはサモア らしいな 何処だ!
mc@pochta.wsで検索すると、なんかBBSの管理人っぽい人のアドレスになるが、
SSMと関係ないような

飯食った後 ロシア語翻訳サイト探そう

541 :名無しさん@お腹いっぱい。:04/04/24 07:04
>>535
エキサイト翻訳だから、話半分としても
--------------------------------------------------------------
I'm terribly sorry to write here
ここに書いて、私は恐ろしくすまなく思います。

I just can't find any e-mail link... and I'm not kind of
aware of Japaneese/Chineese (you see I even fail to recognise the language) :)

私は電子メールリンクをまったく見つけることができません...
また、私は、Japaneese/Chineese(私が言語をさらに認識しないと参照):)を知っていることの種類ではありません。

I'm a developer of SSM and I'm very excited about the things written here,
私はSSMの開発者です。また、私はここに書かれたものに非常に興奮します、

especially about SSM Help JP project.
But I also have some questions (please respond to my e-mail "mc at pochta.ws", if it is ok for you):

特にSSM支援JPプロジェクトに関して。
しかし、さらに、私はいくつかの質問(それがあなたのためのokである場合は、私の電子メール「pochta.wsのmc」に応答してください)があります:
--------------------------------------------------------------

SSM開発者側からの協力要請じゃないの?

542 :名無しさん@お腹いっぱい。:04/04/24 07:21
>541
ありがとん
mc@pochta.wsで検索すると
ttp://www.google.com/search?meta=lr%3Dlang_ja%26hl%3Dja&q=mc@pochta.ws

が出てくるんだけど、このメアドとSSMの関係がいまいちわからないっす(ロシア語が読めないから)


543 :541:04/04/24 07:47
>>542
捨てアドでメールして、このスレに誘導してみるとかは?
表示が日本語中心で、間に翻訳サイトでもかまさないと読めないよって説明しておいて
もし、本当に開発関係者ならそれはそれで凄いことだろうし
ぐぐるの検索結果を見る限り、MAXコンピューティングとは関係なさそうに見えるね。


544 :名無しさん@お腹いっぱい。:04/04/24 08:02
何よりだるいのが、試験に合格したので、引越し&就職のために忙しいのが問題でふ

545 :名無しさん@お腹いっぱい。:04/04/24 08:08
http://maxcomputing.narod.ru/ssme.html
と思ったらなんかリンクがあるけど微妙に間違ってる!

だれか連絡してくれたのかな?

546 :名無しさん@お腹いっぱい。:04/04/24 08:13
このリンクだと突っ込んだ質問は絶対にこないので、
おそらくは言語パック関連だと思われ イカッタ

て言うかダラダラすまそ>ALL

547 :これでいい?1/2 ◆5p0YaLtyLM :04/04/24 10:08
Hi, I'm webmaster of "SSM Help JP" at "http://geocities.co.jp/Outdoors-Mounain/9671/ssm/index.html" written in Japanese.
I'm writing this e-mail , seeing your contribution in "http://pc3.2ch.net/test/read.cgi/sec/1061788093/535-"
In the BBS ,you said you had some questions, what are your questions ?
(this bbs is a part of biggest BBS community in Japan, called "2ch ;http://www2.2ch.net ". Concretely ,
SSM's BBS is one of the BBS' which belongs to "network seculity" section on 2ch. To tell the truth ,
I made the website for this BBS.In 2ch you can express someting considerably freely. so the extent written in English doesn't become a problem. )


I'm very happy to find a link of my website at "http://maxcomputing.narod.ru/ssme.html" ,but linked url is mistaking a little bit.
please change url from "http://geocities.co.jp/Outdoors-Mounain/9671/ssm/ssm.html"
to "http://geocities.co.jp/Outdoors-Mounain/9671/ssm/index.html" .

548 :これでいい?2/2 ◆5p0YaLtyLM :04/04/24 10:09
Possibly , you want to know about "Japanese language packing" for SSM ,
you can contact to him/her at this website "http://www.geocities.co.jp/SiliconValley/4479/index.html" .
and watch "Contact Me" section "http://geocities.co.jp/SiliconValley/4479/contact.html" .
He/She has made a lot of patches trancelating program language from English to Japanese.
Though , he/she has'nt released complete version patch for SSM ver.1.9.4.b1 ,
but he/she has released halfway version patch for SSM ver.1.9.4.b1 .


I move out on April , 28. So plese contact me before.
After this date, you will take time to contact me as I don't have new ISP yet.



引越しの準備してきます

549 :名無しさん@お腹いっぱい。:04/04/24 12:22
>>548
ttp://www.geocities.co.jp/SiliconValley/4479/はSSMの日本語化とは関係ない
現在はxreaとtok2でしか日本語化の最新版を配付していない

話は変わるが、誰か以下のHookをするソフトを知らない?
WH_DEBUG
WH_SYSMSGFILTER
WH_KEYBOARD_LL
WH_JOURNALPLAYBACK
WH_JOURNALRECORD

550 :名無しさん@お腹いっぱい。:04/04/24 14:39
>549
んじゃ 日本語化は俺はやってないよって言う文章にすれば良いか。
ていうか 今日明日で引越しのパッケージしないといけないのに!

551 :名無しさん@お腹いっぱい。:04/04/24 14:42
>549
ようわからないが、DependencyWalkerじゃダメなんだろうな マズ試すソフトだろうし

552 : ◆5p0YaLtyLM :04/04/24 15:02
ちうか製作者は同じひとなんじゃなかったんだっけ??どうなん?
だったら連絡先は問題ないんじゃないだろうか?

553 :名無しさん@お腹いっぱい。:04/04/24 15:10
>>552
このポスト、ホントに作者からだよ。
既にSSMホームページに、SSM help (Japaneese)がしっかりリンクしてある。
その他の各国のhelpとtranslateのリンク許可でしょう。
たぶん検索でこのボードがヒットしたけど、◆5p0YaLtyLM さんのメールアドレスが
解らないから、ここのポストしたんだと。 

554 :名無しさん@お腹いっぱい。:04/04/24 15:15
なるほどです。もう引越しでテンパッてて 変な口きいてすいません。
じゃあ >550を入れてメールしてみます。


555 : ◆5p0YaLtyLM :04/04/24 15:27
Possibly , you want to know about "Japanese language packing" for SSM ,
but I it's not my making and , I also contact him/her at the BBS only.
If you want to contact him/her who made Japanese language paking for SSM ,
you shoud wright in the BBS for SSM at 2ch.

に変更してもう送ってしまいました。
大体gooのドメインがco.jpなのに、なんで中国だと思ったのかなぁ......



556 :名無しさん@お腹いっぱい。:04/04/24 15:37
>>555 乙 !
SSMのリンクも修正されているから、作者ここ見てるようだし
translateのpatch探してるわけでもないので、何かあったら
メール見て、ここに書いてくるから安心して引越ししてください。



557 :名無しさん@お腹いっぱい。:04/04/24 16:34
いやぁ、なんというか喜ばしいことですな。
きっと作者さんも喜んでくれてることでしょう。
皆さんお疲れ様です。

558 :名無しさん@お腹いっぱい。:04/04/24 16:50
>>549
> 話は変わるが、誰か以下のHookをするソフトを知らない?
> WH_DEBUG
> WH_SYSMSGFILTER
> WH_KEYBOARD_LL
> WH_JOURNALPLAYBACK
> WH_JOURNALRECORD

それ以前の1.9.3は個別にできたけど、1.9.4は纏めてWindowsHookAPIになったんじゃ?
このLog、ルートとか無視して常にC:に書込むんだよ


559 :名無しさん@お腹いっぱい。:04/04/24 17:33
>556
SSMのリンクはまだ修正ないっぽいです。
おいらのサイトのTOPは一応こっちっす。
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/index.html

Downloadと同じ内容だから意味ないけど



560 :名無しさん@お腹いっぱい。:04/04/24 18:07
>>558
アプリケーションの実行のダイアログの、技術情報の部分
1.94b1でも表示される
どういう時にHookするか分らないと、()内の部分が日本語化しずらいので聞いた

561 :名無しさん@お腹いっぱい。:04/04/24 19:19
>>559
本家のリンクSSM help (Japaneese)はここへ飛ぶね。
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/ssm.html

なんにしても世界デビュー、オメ!

562 :名無しさん@お腹いっぱい。:04/04/24 20:01
どっか1.9.3拾えるところないかな?

563 :名無しさん@お腹いっぱい。:04/04/24 20:20
さーて間抜けにも自分のサイトのURLを間違えたのは訂正メールを即効で送ったからいいとして。

Hi and thanks for responding!

Here my questions:
1) the thing about conflict (what is it)
2) msg #503: HKEY_LOCAL_MACHINESOFTWAREClasses + $WATCH@ -- this kinda
strange, since in this way you can easily hang your computer: enumeration of
such big folder is a time-consuming thing. And also, why there are no
indexese specified after "@"? I mean shouldn't it be ALERT@0 or ALERT@2 etc
(or SSM works fine without them)?

Sorry again if I confused about anything: I absolutely cannot read anything
except of latin letters, so it's only my guesses about what it is written
about ;).

Also I would appreciate your thoughts about help-file&documentation (what
from your point of view should be covered more detailed, what should be
changed to make it easier-to-understand)

大事そうな部分だけ。 なんか色々 怒られてます。 
Conflictは不味かったか....引越しの準備でいそがしいんだが ウーム

564 :名無しさん@お腹いっぱい。:04/04/24 20:32
ちうか、かってに日本語にしたの怒ってるのかなー
著作権とかそういうので

まぁ URLだって間違えたのおいらだけどさ、元のサイトから辿ってくれればとかは甘いか…

565 :名無しさん@お腹いっぱい。:04/04/24 20:45
>>562
ttp://up.isp.2ch.net/up/5c49ca99653e.rar
ぱすはむきょか

566 :名無しさん@お腹いっぱい。:04/04/24 20:49
>>564
えー、どこも怒ってないよ。

2) なんて>>503 の$WATCH@ 設定するとロードが大きくてSSMがハングするからね
って、ちゃんとスレ読んで注意してくれてるんじゃない?
その他にも信じれれないぐらい、このスレを翻訳して読もうとしてるのが解るよ。

567 :名無しさん@お腹いっぱい。:04/04/24 20:53
ついでに、ALERT@の後に 0だとか2だとか入れないで良く動いてるなー と感心してるし

568 :名無しさん@お腹いっぱい。:04/04/24 20:53
>>565
おー サンクスコ

569 :名無しさん@お腹いっぱい。:04/04/24 20:54
>566
いや、サイトにもかいてあるんです実は。
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/regkeys.html

@の後ろの数字は個々人によって違うから書かなかったけど、
注意書きに書いておくよってことにしておく?

ハングの件はどうしようか....ヌーン


Conflictの説明どうしよう ダリィ て言うかおまえが書いたんだろみたいな 

570 :名無しさん@お腹いっぱい。:04/04/24 20:54
ついでにCHMにも書いてあるっす。 

571 :名無しさん@お腹いっぱい。:04/04/24 21:09
>>569
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
これ、拡張子凄い多いキーなんで$WATCH@0 にしても作者はアカンと

その他は時間を見て、$WATCH@0 、$ALERT@0 に直すけど、アンタの言うラテン語では
どっかで説明してるんだよーん。 とでも ^^;

572 :名無しさん@お腹いっぱい。:04/04/24 21:17
まぁ、それも文句言ってるんじゃなくてsuggestionしてくれているにすぎないし。。。
怒ってたらリンクなんかは張るはず無いよ。 逆にサイトに協力しようとしてくれてるんだからね。

573 :名無しさん@お腹いっぱい。:04/04/24 21:26
2) msg #503 ってBBSみてないとかけないっすね
やっぱ翻訳してみてるのかな?

574 :名無しさん@お腹いっぱい。:04/04/24 21:29
1) は確認してないけど "1. 既存のエントリーを削除するには" ってデフォルトの
キー削除するとConflictするから valuを無しにしてくれ。 って無理やり理解したり

575 :名無しさん@お腹いっぱい。:04/04/24 21:33
>574
1)は、http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/conflict.html
の事だと思う。

余計な解説とか入れずにHELPに書いてあることだけやっといたほうが良かったのかなー

なんか彼のメールから、元のHELP.CHM以外の事を付け加えると、
まるで、彼が書いたように見えるだろ!間違ってたら俺のせいみたいに見えるじゃん そういうの止めてよ!

という気持ちが伝わってくる気がする...

576 :824 ◆KJ3agKxfv6 :04/04/24 21:42

ハイ! 返事ありがとう!
>>563-------------遅レス恐縮。念のため訳----------------
ハイ、返事ありがとう

ボクの質問です:
1) conflictの件 (何であるか)
2) msg #503: HKEY_LOCAL_MACHINESOFTWAREClasses + $WATCH@
これはちょっとおかしいような。こんな大きなフォルダを列挙するのは時間が
かかります。これではマシンを簡単にハングさせてしまう。それになぜ"@"の
後にインデックスをつけないんですか? つまりALERT@0 とか ALERT@2 とか?
(それともインデックスをつけないほうがSSMがうまく動くのかな?)

なんか誤解してたらスマソ。ラテン文字(セット)以外はまったく読めんのです。
だからそこだけから何が書いてあるのかあてずっぽうしてます。 ;)

あと、ヘルプや解説に付け加えたり、改良したりしたほうがいい点についてあなたの
観点から意見を教えていただけるとありがたいです。



577 :名無しさん@お腹いっぱい。:04/04/24 21:46
お、日本語だと そうでもないっすね やわらかい雰囲気

翻訳サンクス (what is it?)とかキツイナーとか思う

578 :名無しさん@お腹いっぱい。:04/04/24 21:49
えー???
Also I would appreciate your thoughts about help-file&documentation (what
from your point of view should be covered more detailed, what should be
changed to make it easier-to-understand)

この部分なんてベタベタに褒め称えてるんだよ。

579 :541:04/04/24 21:57
コンフリクトの情報のページの英語版か何かを作って欲しがってるのでは?
表の一部を見て、何を表しているのか想像はつくけど詳細を知りたいって事だと思うけど
多分、英語版のヘルプにも載せたいのでは?

580 :824 ◆KJ3agKxfv6 :04/04/24 22:02
>>578
ロシア人の英語だしw、前後関係にもよるが、いちおう、

would appreciate は「…してくれるとありがたい」という丁寧な依頼を
表現する決り文句

what SHOULD be coveredの(どのような点について説明すべきか)
→should(…べき)に注意。(未来、仮定)




581 :名無しさん@お腹いっぱい。:04/04/24 22:14
英語は言葉ではなく態度や口調や顔で表現します。
なので
FUCKYOU!:)
でエッチしたいという感じになります。

顔文字がないのは論文と同じ感覚ですな。

582 :名無しさん@お腹いっぱい。:04/04/24 22:23
なるほどです。受験英語しか知らない(上にほとんど忘却)でしたので、
なんか凹んでましたが、そうでもないのですね。PCかたしてしまう前に蹴りをつけたいと思います。

これは皆さんどうですか?

>あと、ヘルプや解説に付け加えたり、改良したりしたほうがいい点についてあなたの
>観点から意見を教えていただけるとありがたいです。

個人的には、ルールのダイアログの欄の下側にあるAPIがどうのと言うところと
親と子ルールが衝突したときの反応等が分かりずらいと思うと言うところかなー
後翻訳できなかったところが専門過ぎて分からない点

583 :824 ◆KJ3agKxfv6 :04/04/24 22:30
>>582
自分もあの親子ルールはちと分かりにくいと思ってた。Conflictの件も>>579
言うとおりだろう。てか、作者もあそこまで整然と場合分け考えてコーディング
したわけじゃなくて、あの大労作の表見てびっくりしてんじゃないかなw

なんか熱心で礼儀正しく、人もよさそうな相手で、わりと付き合いやすそうかと思う。
それほど急速に開発が進んでるプロジェクトでもないし、のんびり連絡とりあえば
いいでしょう。









584 :名無しさん@お腹いっぱい。:04/04/24 23:34
本家のリンク www. が抜けてるな
http://geocities.co.jp/Outdoors-Mounain/9671/ssm/index.html

585 :名無しさん@お腹いっぱい。:04/04/25 00:17
スマソとかエロイ人とか意味は伝わるのだろうか?

586 :名無しさん@お腹いっぱい。:04/04/25 00:22
(*ノд`)アチャー 素直な人なのねん

587 : ◆5p0YaLtyLM :04/04/25 02:06
本家のURL訂正してくれました。反応はえーな〜

>あと、ヘルプや解説に付け加えたり、改良したりしたほうがいい点についてあなたの
>観点から意見を教えていただけるとありがたいです。

の内容を日本語でTEXTにまとめたのですが、英訳する頭もなければ時間もない上に、
合格に伴い就職するんですが、12時前に帰れるのだろうか?という職場で...
「あんた その捕らえ方間違えてるよ!」とか言われても、困ってしまうま。
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/iitai.zip

だれか、英語が堪能な人 替わりにお願い。


とりあえずconflict.thmlは責任をもって英訳してみる。もう図とかたくさん入れちゃって!
親切丁寧に!

588 :824 ◆KJ3agKxfv6 :04/04/25 03:26
>>587
英訳、多少はお手伝いできるかも。でもけっこう量あるねw。
他に誰か分担志願者は?

◆5p0氏の引越し中に連絡が行き違いになったりしてもメンドイから、
作者にトリップ付きコテハンでこのスレにいっぺん書き込むように
言ってやったらどうだろう?(レスの訳は824がしてもよい)





589 : ◆5p0YaLtyLM :04/04/25 06:20
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/conflict_E.html
ちうかもう、誰かに引き継いでほすぃ

そもそもは、試験結果が出るまでの休み期間を利用してのアレだったわけでして

590 :名無しさん@お腹いっぱい。:04/04/25 14:39
>>588
メールでやり取りじゃなくて
SSM support forum
http://mc.webm.ru/bb/forum.php?uncache=26918&

こちら利用してみたらどうでしょうか?
スレッドが立てば、参加できる人もいるかも知れないです。


591 :名無しさん@お腹いっぱい。:04/04/25 15:10
SSMを日本語化したら、何となく安定化しているような気がするが?
単なる偶然か、何らかの論理的理由があるのか、それともそんな気がするだけ
のことなのか・・・

592 :名無しさん@お腹いっぱい。:04/04/25 19:55
>>591
うちは最新バージョンで日本語化する前も日本語化した後も等しく全く不具合起きてないよ。
そういう場合は気のせいの可能性が高いんじゃないかね。

593 :名無しさん@お腹いっぱい。:04/04/25 20:52
eTrust使いの漏れとしては1.8.9を日本語化したい
1.9.4-1よりシンプルだからそのままでも使えるけどね

594 :名無しさん@お腹いっぱい。:04/04/26 00:50
>>575
分離しておきゃいいじゃん。
わざわざメール書いてくれるって事はたぶん解りやすいヘルプが作れるよう
協力してくれって事だろ。
分離してそこを英語に翻訳して作者に教えてやったら間違いを教えてくれるし
たぶん、とっても感謝してくれるだろ。

595 :名無しさん@お腹いっぱい。:04/04/26 03:50
すいません、話に水を差すようで悪いのですが、ファイルが見つけづらいのか、
ソフト本体とそれにあった日本語化ファイルのセットがそろえられません
どなたか誘導してもらえないでしょうか

596 :名無しさん@お腹いっぱい。:04/04/26 08:30
プ

597 :名無しさん@お腹いっぱい。:04/04/26 10:21
>596
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

言語ファイルはスレに乗ってるURLにまだあるんじゃないかなー

598 :名無しさん@お腹いっぱい。:04/04/26 19:51
言語ファイルどこにもないにょ

599 :名無しさん@お腹いっぱい。:04/04/26 22:15
いろんなオプションオフにしてみたがビープー音が鳴りやまん、zip解凍するときとか

600 :名無しさん@お腹いっぱい。:04/04/26 22:41
>>599
それそれ。夜中なんか飛び上がるよな。電源引っこ抜こうかとオモタw

601 :名無しさん@お腹いっぱい。:04/04/26 22:54
これはウイルスですか

602 :名無しさん@お腹いっぱい。:04/04/26 23:53
>>599
オプションオフにして、どうしてビープ音が鳴りやまなくなるんだ?
TrustedをNoにしてKeep this process in memoryをチェックすればビープ音は鳴り続けさせることができるけど、
まさかそんな無駄な設定はしてないよな


603 :名無しさん@お腹いっぱい。:04/04/27 01:15
うーん、探してみたけど日本語化ファイルなくない?
ソフト本体と日本語ファイルのセットをまとめて倉庫として造ってくれる神キボン

604 :名無しさん@お腹いっぱい。:04/04/27 01:42
>>603
違法

605 :名無しさん@お腹いっぱい。:04/04/27 01:44
じゃ、リンクだけで。。

606 :名無しさん@お腹いっぱい。:04/04/27 01:45
ワンクリックリンクならいいね

607 :名無しさん@お腹いっぱい。:04/04/27 01:47
結局さ、これ入れてるとFWはアウトバウンドだけあればいいってこと?
XPの標準FWやLook'N'Stopのliteだけ入れればKerio2.1Xなんかより軽そうだし。
その辺どうなん?

608 :名無しさん@お腹いっぱい。:04/04/27 01:48
Kerio2.1Xは、IPアドレスとか絞り込めるから4.Xはいらないけど
Kerio2.1Xは入れておいたほうが無難だね

609 :名無しさん@お腹いっぱい。:04/04/27 02:31
>>608
日本語を正しく使え

610 :名無しさん@お腹いっぱい。:04/04/27 11:44
IPマスカレード(ルータ)+これ で完璧といえるでしょうか?

611 :名無しさん@お腹いっぱい。:04/04/27 12:53
>610
ルーターありだけど一応FWとウィルスチェックも追加したほうが、よさそうな感じがする。
あとは、スパイウェア系対策で大丈夫かな?


612 :名無しさん@お腹いっぱい。:04/04/27 12:55
日本語化ファイルいまもDLできるけど、作者じゃないんで晒していいかが分からない。
とりあえずスレにあるやり方でDLしてみたら?

DLソフト使うか、つねにUTF-8としてURLを送るのチェックをはずすとかの奴

613 :名無しさん@お腹いっぱい。:04/04/27 13:00
ここから落とそうとしたけどダメだったよ


405 名前:名無しさん@お腹いっぱい。 投稿日:04/04/11 17:53
>>404
面倒なので1.9.4 (beta 1)での動作確認はしていない
http://www56.tok2.com/home/t/日本語化/BAT+FILE/ssm 1.9.3 (beta 1) 日本語化1.zip
http://www56.tok2.com/home/t/日本語化/中途/ssm 1.9.3 (beta 1) 日本語化1適用・修正1.9.4 (beta 1).rar

614 :610:04/04/27 13:02
質問を変えます。

IPマスカレード(ルータ)+これ でPFWは不要といえるでしょうか?

615 :610:04/04/27 13:05
もう一度質問を変えます

IPマスカレード(ルータ)+これでPFWは用なしですよね?

616 :名無しさん@お腹いっぱい。:04/04/27 14:22
>>610
ルーター・FW・IDSはそれぞれ異なった方法でチェックするから、重複ではない。
もちろんウイルスソフトとアンチスパイも重複するものではない。
優先順位では、ウイルスソフト+ルーターが上位となるだろう。
その他は衝突がない限り、フォローするものと考えた方がいい。

617 :名無しさん@お腹いっぱい。:04/04/27 14:44
事後対処より事前対策だろ。

618 :名無しさん@お腹いっぱい。:04/04/27 14:51
>>613
うーん うーん とね とりあえずIEのね 詳細でね
UTF-8をOFFにしてみてね
下のアドレスからファイル名を除いたURLにアクセスしてみるのはどうかな?

619 :名無しさん@お腹いっぱい。:04/04/27 14:53
>>615
SSM入れるならkerio2.5で十分だから こいつを試しに入れてみると良いよ
日本語化もできるしね(2バイトフォルダ名はお勧めしない)

FW周りの知識はOutPostスレのまとめサイトがかなり良いよ
とりあえず読んでおいても損はない

620 :名無しさん@お腹いっぱい。:04/04/27 15:03
>>619
ところがその肝心の日本語化ファイルについてきちんと情報が出てないんだけど
作者さん公開してもOKのサインお願いします…
あと、kerio2.5→kerio2.1.5ね。

621 :名無しさん@お腹いっぱい。:04/04/27 15:39
俺も入れてみようかな・・・
でも難しくて訳分からずOKしてしまいそう。

622 :名無しさん@お腹いっぱい。:04/04/27 16:02
>>613
落せたよ。クリックじゃダメ
一列全部コピペしてURL窓に貼付け後、移動でOK
日本語になると雰囲気変る

623 :名無しさん@お腹いっぱい。:04/04/27 16:04
>>618
その方法で落とせたよ!サンクス!!

624 :名無しさん@お腹いっぱい。:04/04/27 16:27
>>618>>622で試したが反応なし…うーん、このソフトの日本語化とは縁がないと思って我慢するか


625 :名無しさん@お腹いっぱい。:04/04/27 17:03
>>593
↓にSSMv1.8.9の日本語化見かけたでよ。
http://www56.tok2.com/home/t/%93%fa%96%7b%8c%ea%89%bb/%92%86%93r/

626 :名無しさん@お腹いっぱい。:04/04/27 17:03
411 :名無しさん@お腹いっぱい。 :04/04/11 23:51
URLエンコード後
http://www56.tok2.com/home/t/%93%fa%96%7b%8c%ea%89%bb/BAT+FILE/ssm%201.9.3%20(beta%201)%20%93%fa%96%7b%8c%ea%89%bb1.zip
http://www56.tok2.com/home/t/%93%fa%96%7b%8c%ea%89%bb/%92%86%93r/ssm%201.9.3%20(beta%201)%20%93%fa%96%7b%8c%ea%89%bb1%93K%97p%81E%8fC%90%b31.9.4%20(beta%201).rar



627 :名無しさん@お腹いっぱい。:04/04/27 17:39
この日本語化ファイルは1.9.4でも使えるのでしょうか?

628 : ◆5p0YaLtyLM :04/04/27 18:37
>627
下の1.9.4って書いてあるほうは使行けますよ


なんかSSMの作者の友達はアニヲタで、日本語の勉強してるらしい
それでは皆さん さよ−なら−

629 :名無しさん@お腹いっぱい。:04/04/27 19:46
行かないでくれー

630 :593:04/04/27 20:30
>>625
激しくサンクス!半日本語化だけど、文字化け解消がうれしいね!!!

631 :824 ◆KJ3agKxfv6 :04/04/28 01:07
>>628
いい仕事、乙でした

新しい環境ではなんといっても健康に気をつけてな。




632 :名無しさん@お腹いっぱい。:04/04/28 03:12
ビープー音なりすぎバグで使えんのですが

633 :名無しさん@お腹いっぱい。:04/04/28 06:50
>>632
pc再起動してこいこい

634 :名無しさん@お腹いっぱい。:04/04/28 07:10
>>633
XP使ってる?

635 :633:04/04/28 11:33
おらXPだけど何か質問ある?

636 :名無しさん@お腹いっぱい。:04/04/28 12:07
ない

637 :名無しさん@お腹いっぱい。:04/04/28 15:18
Win2kSP4だけどびーぷー。もちろんNotificationsのビープは2つ
ともチェック外してある。たまたま漏れんとこのマシンの警告音の
レベルが低いのであまり気にならないが。

638 :名無しさん@お腹いっぱい。:04/04/28 15:40
KerioだけでOK

639 :名無しさん@お腹いっぱい。:04/04/28 17:25
>>638
ご苦労様です。

640 :名無しさん@お腹いっぱい。:04/04/29 01:56
FWのオマケのfile protectionじゃ駄目って分ってるのに、なんでKerio使いだけ
あほ言ってるんですか?

641 :名無しさん@お腹いっぱい。:04/04/29 02:16
>>640
しーっ。

642 :名無しさん@お腹いっぱい。:04/04/29 08:21
kerio使いだが全員そうだと思わないでくれ

643 :名無しさん@お腹いっぱい。:04/04/29 15:10
Kerio2+Proxomitron GOOD JOB !!
(AA略)

644 :名無しさん@お腹いっぱい。:04/04/29 15:15
Conflictの表を見てもよく解らないので教えてください。
spoolsv.exeからのexplorer.exeをブロックしたい時、spoolsv.exeのアドバンスから
子のexplorerをブロックを指定するのか、explorer.exeのアドバンスから親の指定を
するのか。
同時に設定して矛盾する場合は、どちらの設定が優先するのか。
それも、片方がブロックでもう一つが許可の場合と、ブロックとポップアップの
組合わせは? Conflictの表はその場合の挙動を纏めてあるのですよね。



645 :名無しさん@お腹いっぱい。:04/04/30 16:11
結局 アプリの規則の右下のチェックボックスは、自動的に付くの?

646 :名無しさん@お腹いっぱい。:04/05/01 23:47
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

647 :名無しさん@お腹いっぱい。:04/05/02 02:16
SSM導入してみたんだが一通り説明ページにある設定をしたあと何も音沙汰がないので不安でしょうがない
何か動作状況を手軽にはかれる方法はないだろうか?

648 :名無しさん@お腹いっぱい。:04/05/02 02:31
>>647
設定画面のアプリケーションのところにあるアプリ実行監視にチェックを入れるとよい。
ぶったまげるぞー(^_^)

649 :名無しさん@お腹いっぱい。:04/05/02 02:38
>>648
じゃ明日早速試してみます。何かすれのちょっと前を見ると恐そうなので…

650 :名無しさん@お腹いっぱい。:04/05/02 02:38
さっきトロイを実行させられそうになった
SSMのおかげで防げたが、心臓に悪いので修正パッチはちゃん当てた方がいいと思った


651 :647:04/05/02 03:54
>>648
眠れないのでインストールしてチェック入れました
びっくらこいてますw
同時に守られているんだなと実感できてちょっと安心

652 :名無しさん@お腹いっぱい。:04/05/02 10:51
>646
Norton Internet Security 2004の
スクリプト遮断機能は中身を確認してるのか?
ちょこっと 文字サイズ
http://crocro.com/pc/soft/c_mojisize/index.html
をインストールしようとすると警告してくるのだが。


653 :名無しさん@お腹いっぱい。:04/05/03 16:43
>>652
ノートンはその辺が馬鹿だからなぁ・・・。

654 :名無しさん@お腹いっぱい。:04/05/03 21:43
ノートン先生は熱血だから

655 :名無しさん@お腹いっぱい。:04/05/04 00:35
SSMを導入してからシャットダウンがおかしくなった。
シャットダウンするときにSSMの警告が出て直後にHDDがアンマウントするような感じで
電源が落ちたり、なぜか再起動が始まったりするんだよ…
もうちょっと様子見してみるが、あまりこれが続くようだと別の要因で危険そうなので外そうかなあと。

656 :名無しさん@お腹いっぱい。:04/05/04 15:33
漏れの場合、常駐しているアプリの6割ぐらいはシャットダウンと相性が悪い。
SSMもそうなんだが、シャットダウンする前にセコセコと手動で落としている。
これが普通だと思っていたんだが、見解が違う人がいたのでビックリした。

657 :名無しさん@お腹いっぱい。:04/05/04 16:39
>>656
俺もSSMは手動で終了させてからシャットダウンしてるね。

658 :名無しさん@お腹いっぱい。:04/05/04 18:00
ただ、終了時とスタートアップ時に何回か常駐させないと依存の一部が
何時までもチェックされないんだよね。

659 :名無しさん@お腹いっぱい。:04/05/04 21:30
SSMってここぞというときに「露西亜の先生、見張りよろしくおねげーします」
って呼んできて怪しい縄張り荒しとか消えたら、「へっへっへ、少ねーですが
これでウォトカでもやっておくんなせー」って酒手握らせて帰す、というような
使い方でいいと思いまふ。

660 :名無しさん@お腹いっぱい。:04/05/04 22:00
キモ

661 :名無しさん@お腹いっぱい。:04/05/05 03:35
>>659
はぁ?

662 :名無しさん@お腹いっぱい。:04/05/05 19:36
常駐させとけって

663 :名無しさん@お腹いっぱい。:04/05/05 20:56
漏れは、「OS起動時にSSMを起動する」にチェックを入れてた時に慌てたことがある。
設定でミスったらしく、完全にフリーズ状態に陥りセーフモードでも立ち上がった
ところがフリーズ状態。
幸い、startstopと言うツールを入れていたので、OSが起動した直後にstartstopで
常駐アプリを一時的に全ブロックしておいてSSMのルールを削除し難を逃れた。
それ以来、SSMは手動起動にしている。

664 :名無しさん@お腹いっぱい。:04/05/06 09:46
どこの設定をミスってたかはわからなかったの?

665 :名無しさん@お腹いっぱい。:04/05/06 09:50
うん^^;

666 :名無しさん@お腹いっぱい。:04/05/06 16:03
Live2chを起動させるとMD5値が違うアラートが出るように
成ってしまった。Live2ch入れ替えたりSSMのルール消しても・・・

設定のミスだとは思うのだが・・SSMをアンインスコして再インスコ後
3,4日は無問題なんだけど・・・これってルール大杉って事なんだろうか?

667 :名無しさん@お腹いっぱい。:04/05/06 17:54
Diskeeper Liteにひっきりなしに「違うプログラム」警告が出る。
Diskeeperのルール削除して入れなおしてみたが直らない。

668 :名無しさん@お腹いっぱい。:04/05/06 22:25
必ずしもじゃないが、ホルダに日本語があるとトラブルの原因になることがある。

669 :名無しさん@お腹いっぱい。:04/05/06 23:10
>>668
「 フ ォ ル ダ 」な
間違えるなよ

670 :名無しさん@お腹いっぱい。:04/05/07 11:24
oui.

671 :名無しさん@お腹いっぱい。:04/05/07 13:04
>>666
live2chをverうpした?

672 :名無しさん@お腹いっぱい。:04/05/07 18:20
上から全部日本語化調べたけど、404ばっかり。
割れでもないのになんでこんなに消えてるんでしょうか。
1.93の日本語化は見つかっても本体がないし。
英語苦手でも何とか使ってるけど、文字化けうざい。

673 :名無しさん@お腹いっぱい。:04/05/07 20:05
>>672
日本語化は>>626の下のがOKだと思うよ。

674 :名無しさん@お腹いっぱい。:04/05/08 10:37
ssm1.9.4 b1.zipを解凍するとformat.helpってファイルがあるんだけど
これって何かに使うの?

675 : ◆5p0YaLtyLM :04/05/08 21:24
>674

手元にないんで不確かなのですが、
確かそれは、言語ファイルに関してのドキュメントだったはずです 多分
中身はテキストファイルなので、適当なので開いて見てください


不明なファイルはTEXTかバイナリエディタで開くと吉な事が多いです。
Bフレッツ申し込む>土日以外は仕事が夜まである>NTTは土日は工事しない>NETが手に入らない....

676 :名無しさん@お腹いっぱい。:04/05/10 09:04
ってかアプリケーション起動したときに出る設定画面が重過ぎるんだが

677 :名無しさん@お腹いっぱい。:04/05/15 14:38
保守

678 :名無しさん@お腹いっぱい。:04/05/20 11:29
定期age

679 :名無しさん@お腹いっぱい。:04/05/20 13:40
>>676
重いというか固まるね。
応答なしでもなくCPUを占拠してるわけでもない状態になる


680 :名無しさん@お腹いっぱい。:04/05/21 07:20
例えば、テキストファイルをメモ帳で開いた時に、
実行許可の設定画面が出るけど、その裏でメモ帳でテキスト開いてたりするのは、
ちゃんと防御できてるのか不安にならない?
開いてはいるけど動作してない状態なのかな。
ウイルスとかトロイ実行しちゃったとしたら、この状態で感染しそうでちょっと不安なんだよね。


681 :名無しさん@お腹いっぱい。:04/05/22 04:31
口を開けてエサが落ちてくるのを待ってる雛のようだな
自分で実験しろよそのくらい



682 :名無しさん@お腹いっぱい。:04/05/22 05:43
>>681
仕組みというかどういう風に動いてるかがわからないんだよね。
最初はアプリケーションを呼び出す命令を
横から乗っ取って起動ブロックしてるのかと思ったけど、
裏で起動してるのがみえるからそうでないらしいのは確認。
と言うことは起動はしてるけど他への干渉を行えないようにしてるのかね。

>>681はその程度はわかってるようだし、哀れな小鳥にその辺の仕組み教えてクリ。
どんな動作してるのかわかれば何かと応用効くんだよね。

683 :名無しさん@お腹いっぱい。:04/05/22 09:33
どういう時に警告をだすのか調べてみた(Win2000)
プロセスにmshooknt.dllが読み込まれているかどうかで、警告を出すみたい
mshooknt.dllが読み込まれているプロセスは許可したプロセスだと判断

SSMで強制終了できないexeを発見したけど、これは穴になるのかな

684 :名無しさん@お腹いっぱい。:04/05/22 15:27
1.8.9は頻繁になってたな。
1.9.4にしてからはアプリ起動後にポップアップでaskということは殆どない。
あとユーザーモード中にアドオンリーのアプリや未知のアプリが起動してしま
ったことは、いまのところ一度もない。

685 :名無しさん@お腹いっぱい。:04/05/22 16:09
で、結局、初心者には無理なのか?

686 :名無しさん@お腹いっぱい。:04/05/23 11:40
頭の回転いいやつなら初心者でもいける。


687 :名無しさん@お腹いっぱい。:04/05/24 05:09
俺はいいから大丈夫ってことか。

688 :名無しさん@お腹いっぱい。:04/05/25 22:56
テスト

689 :名無しさん@お腹いっぱい。:04/05/27 15:28
起動時にuser-mode保持にしないほうがいいね。
過去ログにもあるが、時々設定がぶっ飛ぶ事がある。
昨夜起動したらservices.exeが落ちてどうにもならなくなりえらい目にあった。

690 : :04/06/01 04:45
98seムリポ

691 :名無しさん@お腹いっぱい。:04/06/03 11:44
http://www.firewallleaktester.com/
ここで COPYCAT 拾って実行してしまったんだが、これって無害?

692 :名無しさん@お腹いっぱい。:04/06/03 12:37
>>691
CopyCatはテスト用トロイだから完全無害。
使いこなせばある種のトロイの振る舞いがどんなものか分かるよ。
ただ、ノートンのAVはトロイだと誤認識して勝手に処分してしまう┐('〜`;)┌

693 :名無しさん@お腹いっぱい。:04/06/03 13:29
>>692
そっか無害ですか。
ちょと心配だったが安心しますた。ありがとう。

exe起動でask後F4でconime.exeが起動したとこでF2でブロックしてしまった。
あとで色々試してみよう。

694 :名無しさん@お腹いっぱい。:04/06/10 06:53
漏れの老婆心的なSSMの使い方としてと言うか、体験的にみて
多少の不安があるアプリの実行は、先に「アプリの規則」で手動登録した上「指定された
プログラムに対応する規則がない時」のところを上下とも尋ねるにしておいた上で実行す
るやり方が無難だと思う。

695 :名無しさん@お腹いっぱい。:04/06/12 21:19
もまえらはAsk me,when Explorer.EXE will try to itにしてますか?

696 :名無しさん@お腹いっぱい。:04/06/16 11:41
(18:45:38) Caller: E:\ブラウザ\2chmanazira\openjane-0.1.11.0\Jane2ch.exe
(18:45:38) C:\WINDOWS\System32\MSCTF.dll converted to: [C:\WINDOWS\System32\MSCTF.dll] and []
(18:45:38) ProcessHookRequest: reason<>6
(18:45:38) ProcessApp: AdvCheck = 0
(18:45:38) ProcessApp: x(1) = 8
(18:45:38) ProcessHookRequest: specialrule = 3
(18:45:38) Result 0
(18:45:38) REASON: 7
(18:45:38) Caller: E:\ブラウザ\2chmanazira\openjane-0.1.11.0\Jane2ch.exe

↑こういうtxtのlogがいつのまにか15Mになってた。


697 :名無しさん@お腹いっぱい。:04/06/21 19:44
>696
とりあえず2バイト文字をパスに入れるのヤメレ 話はそれからだ
”ブラウザ”のところね

698 :名無しさん@お腹いっぱい。:04/06/28 22:43
なるほど

699 :名無しさん@お腹いっぱい。:04/07/03 20:36
hosyu

700 :名無しさん@お腹いっぱい。:04/07/08 07:14
>>690の言う通りWin98SEでは使えないですか?
さっき入れてみたらplug-inの設定画面で固まってしまいました。

701 :名無しさん@お腹いっぱい。:04/07/08 18:55
>>700
pluginsフォルダ内のservices.dllを削除すればok。

702 :名無しさん@お腹いっぱい。:04/07/08 19:12
    ,-ー─‐‐-、
   ,! ||     |
   !‐-------‐
  .|:::i ./ ̄ ̄ヽi
  ,|:::i | (,,゚д゚)||  < ソース出せ。ゴルァ!!
  |::::(ノ 中濃 ||)
  |::::i |..ソ ー ス||
  \i `-----'/
     ̄U"U ̄

703 :名無しさん@お腹いっぱい。:04/07/08 19:13
>>701
そうなんだ!どうもありがとう。

704 :703:04/07/08 19:15
>>702
エッ!?釣られた?

705 :名無しさん@お腹いっぱい。:04/07/11 02:00
更新ないから話題も無いんだけど、
それは言い換えるとそれだけ完成度高いって事なんだよな。
(バグだらけなのに怠けてる訳じゃないという前提なら)
実際特に不満ないしいいツールだ。

706 :名無しさん@そうだ選挙に行こう:04/07/11 16:57
で、日本語化パッチは何処でつか??

707 :名無しさん@そうだ選挙に行こう:04/07/11 18:45
>>706
>>626の下のが日本語化

708 :名無しさん@お腹いっぱい。:04/07/11 22:37
>>707
すいませんが404じゃないでっか?

709 :名無しさん@お腹いっぱい。:04/07/11 22:59
今試したが、ちゃんとあるよ

710 :名無しさん@お腹いっぱい。:04/07/11 23:01
>>626のアドレスは生きてるよ
.rarまで入れること

711 :名無しさん@お腹いっぱい。:04/07/11 23:37
えろい人達まりがとう、ファイルありました
なんだかゾヌだとアドレスが、思いっきり文字化けしてました
IEからダウソ出来ました

712 :名無しさん@お腹いっぱい。:04/07/12 00:38
昨日(正確には一昨日)から>>626から落としたパッチで日本語化しようとしているのですが、
落して解凍はできたのですが、
日本語化パッチを適用できなくて日本語になってくれません。
色々やってみても駄目です。
ssm1.9.4beta1でOSはXP Homeです。
このスレ他を検索してみてもやり方がわかりません。
お手数ですが、日本語化できている方、そのやり方をお教えください。
よろしくお願いします。

713 :名無しさん@お腹いっぱい。:04/07/12 01:21
>>712
本体がssm1.9.4beta1なら、>>626のURLのパッチの下の方(拡張子*.rar)を落として、
その中に入ってるテキストファイルを参考に、SSMで配布されている言語ファイルを落としてきて、
日本語ファイルをプロンプトで作成しないと駄目じゃなかったかなぁ。
最近、SSM落として日本語化したばかりなんで日本語化パッチは使えると思うけど。

714 :712:04/07/12 02:51
>>713
レス有り難うございます。下記方法で日本語化に成功しました。
(ssm日本語ファイル作成.txtの要約及び加筆)

版が更新された時は、置換\*.REPを書き換えて2.の方法で日本語化して下さい。
1.Locales\Current\*.*か
2.ssm日本語ファイル作成.BATで日本語化できます。
1.Locales\Current\*.*
 LocalesフォルダをSysSafe.exeがあるフォルダに置くだけです。
2.ssm日本語ファイル作成.BAT
2-1.事前準備
 [参考URL]からREPS.EXEを入手して
 PATHを通したフォルダか、置換フォルダに置く。
 locales_ssm.zip内のEnglishフォルダ( ttp://maxcomputing.narod.ru/locales_ssm.zip より入手)を
 ssm日本語ファイル作成.BATと同じフォルダに置く。
2-2.日本語化
 ssm日本語ファイル作成.BATがあるフォルダをカレントディレクトリとして
 ssm日本語ファイル作成.BATを実行する。
2-3
 Options→Language / Look→Select language (appearance scheme)
 で作成した日本語\日本語.ssm.lngを選択し、SysSafe.exeを再起動して下さい
 以上で日本語表示になります
[必要ファイル]
  English\*.* (locales_ssm.zip)
  REPS.EXE (REPS Version 1.31)
[参考URL]
System Safety Monitor
Max Computing Software
ttp://maxcomputing.narod.ru/ssme.html
REPS
REPS(MS-DOS/ユーティリティ)
ttp://www.vector.co.jp/soft/dos/util/se004853.html

715 :名無しさん@お腹いっぱい。:04/07/13 00:17
>>706
1.9.4 (beta 1)用を作ってみた
http://www56.tok2.com/home/t/日本語化/BAT+FILE/ssm 1.9.4 (beta 1) 日本語化.zip

716 :名無しさん@お腹いっぱい。:04/07/13 02:47
何も表示されないのだが・・・

717 :名無しさん@お腹いっぱい。:04/07/13 11:19
>>716
スペース -> %20 に代替すればおk
http://www56.tok2.com/home/t/日本語化/BAT+FILE/ssm%201.9.4%20(beta%201)%20日本語化.zip

マルチバイト使うのもどうかと思うが...ともあれ乙ですた。>>715

718 :名無しさん@お腹いっぱい。:04/07/13 20:27
>>717
トクトク様がFILE NOT FOUND!!!!!と、おっしゃってまつ



719 :名無しさん@お腹いっぱい。:04/07/13 20:43
神様お願いします。
日本語ファイル名と半角スペース無しのURLをおながいします。

720 :名無しさん@お腹いっぱい。:04/07/13 20:51
厨房流入防ぐためにマルチバイトにしたんだろうが。


出来ない奴は英語でやってろ。

721 :名無しさん@お腹いっぱい。:04/07/13 20:55
ちぇっくをはずせ〜〜

722 :名無しさん@お腹いっぱい。:04/07/13 20:55
そうだな。英語もできない、urlデコもできない奴は放っておこう

723 :名無しさん@お腹いっぱい。:04/07/13 21:04
>>718,719
>>717

http://www56.tok2.com/home/t/日本語化/BAT+FILE/ssm%201.9.4%20(beta%201)%20日本語化.zip

これを最初(のh)から最後(のp)までコピーしてブラウザで開けばダウンロードできる。
今やったらダウンロードできた。
私はもう日本語化済みだったでこれは使ってないが。

724 :名無しさん@お腹いっぱい。:04/07/13 23:32
既にじゅうぶん厨くさい

725 :名無しさん@お腹いっぱい。:04/07/22 23:29
ただのDQNだったのか

726 :名無しさん@お腹いっぱい。:04/07/27 14:48
今更ながらb1.9.4を日本語化できたよ 
どうもありがとう

727 :名無しさん@お腹いっぱい。:04/07/29 22:54
ぬるぽ

728 :名無しさん@お腹いっぱい。:04/07/29 23:10
>>727
ガッ
って、こんな過疎スレでそんな事やるなよ。

729 :名無しさん@お腹いっぱい。:04/07/29 23:15
暇だったからさ SSMって俺も入れてるけど
完成度高くて話題がなくってさ ガッ
してくれてありがとさん

730 :名無しさん@お腹いっぱい。:04/08/01 07:56
ブラックリストにnullpoを追加しますた。

731 :名無しさん@お腹いっぱい。:04/08/04 00:37
もしかしてdumprep.exeやspoolsv.exeはDenyにしたら駄目なのか?
稀にservices.exeやlsass.exeが落ちるようになった。

732 :名無しさん@お腹いっぱい。:04/08/04 02:11
>>731
修正パッチ当ててる?普通に使っていればサービスが落ちることなんて無いんだが
サービスをDenyするくらいなら、最初から無効にしておけ

733 :名無しさん@お腹いっぱい。:04/08/04 13:56
修正パッチは全てあてている。
動画を再生しようとした時にエラーが発生してservicesが落ちたことがある。
他にもブラウザ起動したら落ちたとか。
頻繁に起こるわけではないので今まで放置してた。
ウイルス検索はノートンバスター共にokだった。

734 :名無しさん@お腹いっぱい。:04/08/04 14:17
ていうかおれの設定のやり方間違えてるのか?
アプリルールは全て親子askにし、聞かれた時にF1で通す。
例えば2chのリンクから飛ぶ場合は、まずexplorer.exeがopen jane.exeを
呼び出すのでF1、その後jane.exeがOpera.exeを呼び出すのをF1で通す。
というようにしている。
だから使わないとこは全てaskのまま。普段userなので自然とdeny。
MSCTF.DLLだけはallowにしてある。止めたら凄いうるさいことになった。

735 :名無しさん@お腹いっぱい。:04/08/04 16:58
>>733
まずは原因を突き止めろ
どの動画を再生したらservicesが落ちたのか
Adminにした時と、SSMを起動していない時にその動画を再生するとどうなるのか
そうすれば、XPが不安定なのか、サービスをDenyしたせいなのか、SSM自体のせいなのかが分る

736 :名無しさん@お腹いっぱい。:04/08/05 14:36
動画ファイルはたぶん問題ない。
同じものを何度再生しても落ちない。
OSインストールしてから一年経っていて、アンチウイルスやFWや動画プレイヤー
等のソフトをインスコしてアンインスコしてを繰り返しているので、システム自体
が不安定になってきているのかも。
しばらくSSM無しで運用してみて同じことが起こるかやってみます。

737 :名無しさん@お腹いっぱい。:04/08/12 18:50
     \\   ゆけゆけ  胸をゆらーし♪   //
      \\ 今夜も 駄スレ行くーよ♪   //
      + \\      彡         //  +
   *.          「 ̄ノ ̄|           * 
  ♪   へヘ      」_。_L. @ /⌒ヽι⌒ヽ   +
 +    /〃⌒⌒ヽ  `ー−-ー一 ‖ , ´⌒ ` ヽ
  ニハハッ〈〈 .ノノノハ))  |  ノノハ))).‖ l ゞノノ))ソ)   puga puga
      |ヽ|| ´∀`||  リリ ´∀`)∩  ル(l ´ 0 nm<l) ♪〜
      !⊃一†/⊂}  く ~ ∞ ~,イ@ ´ム.ヽ-//7
 デンドン /匚_]ヽ  ヽつ ∞ ヽ    / ーー´ヽ
      `!ーtー、´   ソーtー、´    ` !ーtー´
       !_ノ と)    し´ Lつ      l_ノ Lつ

738 :名無しさん@お腹いっぱい。:04/08/13 23:18
SP2で動作確認した猛者はいないかえ?

739 :名無しさん@お腹いっぱい。:04/08/14 09:01
はーい

740 :名無しさん@お腹いっぱい。:04/08/17 11:15
日本語化あったんだ…orz
ずーと英語で我慢してたよ…

トクーが「そんなもんねーよ」って言ってるよ…
神さまどうかSSMに1.9.4の日本語化ファイルをもう一度…

741 :名無しさん@お腹いっぱい。:04/08/17 11:37
System Safety Monitor 1.9.5 closed beta (testers needed)
http://www.wilderssecurity.com/showthread.php?t=43951

742 :名無しさん@お腹いっぱい。:04/08/17 16:55
キタ━━━━━━(゚∀゚)━━━━━━!!!

743 :名無しさん@お腹いっぱい。:04/08/17 19:02
キタ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!

744 :名無しさん@お腹いっぱい。:04/08/17 19:14
>>740
http://www.tagindex.com/tool/url.html
URLエンコードしろ。

>>741
だれかー、人柱になって!

745 :名無しさん@お腹いっぱい。:04/08/18 05:00
>>741
まだまだ危険がいっぱい。


746 :名無しさん@お腹いっぱい。:04/08/18 09:32
ああ入れたい 入れたい衝動が
でも昨日OS入れなおしたばっかだから駄目

747 :名無しさん@お腹いっぱい。:04/08/18 10:02
もうキタ━━━━(゚∀゚)━━━━!!!!の・・・
つい最近1.9.4を日本語化したのになぁ

748 :名無しさん@お腹いっぱい。:04/08/19 07:50
このソフト糞だな。使ってるやつも傲慢だしな。
ファイルアクセスがすごすぎ。

749 :名無しさん@お腹いっぱい。:04/08/19 08:21
何気なく1.9.5bataを入れてみたが、Pluginのサービス監視を有効に
していたら(多分コレが原因)PCが完全にハングアップした。
強制終了もできず、やむを得ずPCの電源リセット。
こういうことが一番避けたい。今後とてもじゃないが怖くて使えない。
SSMは単なるモニタとして使おう。

750 :名無しさん@お腹いっぱい。:04/08/19 10:47
(((( ;゜Д゜)))ガクガクブルブル

751 :名無しさん@お腹いっぱい。:04/08/20 00:18
アーカイブが差し替えられてるけど、まだ駄目かな?


752 :名無しさん@お腹いっぱい。:04/08/20 00:31
ベータの動作報告ってどこにある?

753 :名無しさん@お腹いっぱい。:04/08/20 01:10
まだまだ駄目だった。
一通り常用するアプリを起動した上で監視を有効にしてルールを作成。
ところが未登録のアプリを起動しようとしたところでシステムごとハングアップ。
強制終了できず電源を落とすしかなかった。


754 :名無しさん@お腹いっぱい。:04/08/21 16:42
でも面白そうな事してるな。
ちょっと今後が楽しみ。

755 :名無しさん@お腹いっぱい。:04/08/25 00:00
http://49uper.com:8082/img/6084.avi


631 名前:萌える名無し画像 :04/08/24 23:52 ID:zzg6DGsp
>>621再UP。お早めに
http://rupan.zive.net/~kain/cgi-bin/upload/src/up9354.avi.html

756 :名無しさん@お腹いっぱい。:04/08/28 23:56
outpost入れて、loopbackを遮断してればいいんじゃないか。
こんなモノイラネ!

757 :名無しさん@お腹いっぱい。:04/08/29 00:39
久しぶりにかわいいスレをみた。
君はあと一年ぐらいは幸せだね。

758 :名無しさん@お腹いっぱい。:04/08/29 00:55
>>757

スレを君って呼ぶのは・・・・・・・・・・・・・・キモイ。

759 :名無しさん@お腹いっぱい。:04/08/29 08:12
スレを君?

760 :名無しさん@お腹いっぱい。:04/08/29 08:13
よく見てなかった。757がスレと言ってるのか。

761 :名無しさん@お腹いっぱい。:04/08/29 10:36
ATTENTION: This version will expire in December, 2004!

762 : ◆l6hJ.jnbP2 :04/08/29 12:28
おお 最新版!


763 : ◆n4Uk0Mq1z6 :04/08/29 12:29
test


764 :名無しさん@お腹いっぱい。:04/08/31 03:50
バグとか直ってるのかな。
今のバックアップとってないから今は挑戦できないや・・・

765 :名無しさん@お腹いっぱい。:04/09/01 07:52
ブルースクリーン
キタ━━━━━━(゚∀゚)━━━━━━!!!!

766 :名無しさん@お腹いっぱい。:04/09/01 09:06
おめ

767 :名無しさん@お腹いっぱい。:04/09/04 16:53
いままで未登録だったwmiprvse.exeをsvchost.exeが突然起動させようとした。
ググってみたがよくわからなかったのでとりあえずブロックした。
これってなんだろ。

768 :名無しさん@お腹いっぱい。:04/09/04 16:57
あ、パスはC:\WINDOWS\System32\wbem\wmiprvse.exe

769 :名無しさん@お腹いっぱい。:04/09/04 17:00
SP2いれたらこちらも
c:\WINDOWS\system32\wbem\wmiadap.exe

770 :名無しさん@お腹いっぱい。:04/09/04 18:01
そっかSP2入れてインスコされたのかな

771 :名無しさん@お腹いっぱい。:04/09/04 18:18
>>767
バックアップ関連みたい
ブロックしてても問題ないらしい
>>769
これはわからん

772 :名無しさん@お腹いっぱい。:04/09/04 18:49
バックアップ関連ですか。ならallowでも大丈夫ぽいね。
情報ありがとう。

773 :名無しさん@お腹いっぱい。:04/09/04 18:53
迂闊だった。。
SP2にしてからエラーを警戒して
1.9.5 closed beta起動を控えてたんだが、
おまいらの話聞いて起動させた瞬間にブルースクリーンになった…。
気が動転してエラー内容控えるのも忘れた。orz

774 :名無しさん@お腹いっぱい。:04/09/05 12:06
Windows Management Instrumentation
オペレーティング システム、デバイス、アプリケーション、サービスなどに関する管理情報に
アクセスするための共通インターフェイスとオブジェクト モデルを提供します。
このサービスが停止していると、Windows ベースのソフトウェアのほとんどが正しく機能しません。
このサービスが無効になっている場合は、このサービスに明示的に依存するサービスは何も開始できなくなります。

775 :名無しさん@お腹いっぱい。:04/09/05 14:44
まじで?
とめても特に問題起きなかったけどなあ。
でも止めないほうがよさげだね。

776 :名無しさん@お腹いっぱい。:04/09/11 16:16:30
hosyu

777 :名無しさん@お腹いっぱい。:04/09/12 18:12:46
FW+SSM1.9.4b1でリークテストをやってみないか。

778 :名無しさん@お腹いっぱい。:04/09/13 21:43:08
>>777 是非やってみてくれ

779 :名無しさん@お腹いっぱい。:04/09/14 12:57:49
>>777
リークテストはFWによるかもしれないが、FW+SSMで全ブロックするのはかなり前から
常識になっているよ。
トロイに感染したあとの処理うんぬんよりも、SSMのおかげでやばいとこを切り抜け
たよ〜ん、なんて報告がないかなー。

780 :名無しさん@お腹いっぱい。:04/09/14 13:58:22
ねーよばか。誰の常識だ?プ

781 :名無しさん@お腹いっぱい。:04/09/14 15:24:57
>>780
大半の人は、LeakTestはさんざんやり尽くして今更って感じだろうが、
新しい人が、今からでもLeakTestで盛り上がるのも悪くはないので
↓みたいに楽しんでくれ。

91 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/10/02(木) 02:05
じゃ俺も
copycat.exe は MozillaFirebird.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は DonutP.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は iexplore.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は Proxomitron.exe (0) にコードを注入しようとしましたが防御されました

782 :名無しさん@お腹いっぱい。:04/09/16 17:54:31
jpgに埋め込まれたコードも止めてくれたら神なのにな

783 :名無しさん@お腹いっぱい。:04/09/17 15:40:56
>>782
XPSP2は神

784 :名無しさん@お腹いっぱい。:04/09/17 21:05:42
ワラタ

785 :名無しさん@お腹いっぱい。:04/09/17 23:05:04
>>782
それはオミトロンで。

786 :名無しさん@お腹いっぱい。:04/09/18 11:09:42
突然起動するwuauclt.exeは何をきっかけにして動いているんだろ。
いつの間にか終了してたりするし気味が悪い。
おそらくwinのupdate関係なんだろうが、自動updateは週一に設定しているのに毎日起動しているようだ。

787 :名無しさん@お腹いっぱい。:04/09/18 19:19:08
ちと質問。
まず環境は、SSM-1.9.4beta1+Win2000で
MP3の関連付けをMediaPlayerClassicにして、信頼は「はい」になっている。
そしてexplorerの高度な設定で、explorer.exeから子アプリの起動を
質問するように設定してる。

以上の状態で、explorerからMPCと関連付けたMP3のファイルを起動すると、
The rules for the applications above already exists,
but SSM asks you because of the option selected in
Advanced Application Rules (see Application Rules | More...)
コマンドライン パラメーターは "" でした
って出て、起動するかのダイアログがでる。
ここまではいい。
いいんだけど、裏でMPCが既に起動してしまってMP3も再生されてしまうんだよね。

これじゃ質問するだけで全く意味をなさないと思うんだけど、みんなこんな状況になる?
うちだけの問題なら何とかやってみるんだけど・・・。

ちなみに、MPCをルールに登録してない状態だと、
最初にルールに登録するかが優先されてでて、この時は裏では起動しない。
ここでルールに登録すると、次に起動した時に高度な設定のほうのダイアログがでて、
こちらでは裏で勝手に起動してしまう。
最初に信頼でYESにしてるから問題ないっていえばないんだけど、
この状態ってどうなんだろうか。


788 :名無しさん@お腹いっぱい。:04/09/19 21:57:04

キタ━━━━━━(゚∀゚)━━━━━━!!!! SSM195b2 キタ━━━━━━(゚∀゚)━━━━━━!!!!

789 :名無しさん@お腹いっぱい。:04/09/19 23:36:53
で、大丈夫なの?


790 :名無しさん@お腹いっぱい。:04/09/20 00:38:09
全然駄目でした。closed beta と変わらない。Win2k SP4 です。


791 :名無しさん@お腹いっぱい。:04/09/20 07:36:44
('A`)

792 :名無しさん@お腹いっぱい。:04/09/24 06:55:18
hosyu

793 :787:04/09/24 20:47:56
いい加減、質問に答えろや。
もうすぐ一週間経つぞ。いつまで待たせるつもりなんだよ。

ていうか、回答する能力のない低脳ばかりなのか、このスレは。
なんつうか使えないスレだな。

794 :名無しさん@お腹いっぱい。:04/09/24 21:10:29
>>793
それじゃあ却って誰も答えないような気もするけど、正しい状態ではないと思う。
一般的な答えしかできないけど、ダイアログに答える前に背景で起動してしまうことは、
うちでも調子が悪くなった時にたまに起きる。

とりあえず、該当するルールをいったん削除してみるとか、
それでも駄目なら、*.cfg をバックアップして、設定を一から作り直してみるとか。


795 :名無しさん@お腹いっぱい。:04/09/24 21:33:55
>>793
回答する能力のない低脳をあてにする生ゴミ

>>794
生ゴミは指定された曜日以外は放置で
下手に答えると同じ手口を繰り返すから

796 :名無しさん@お腹いっぱい。:04/09/24 21:43:02
騙りに釣られる単細胞

797 :名無しさん@お腹いっぱい。:04/09/24 21:54:16
>>796
君が話し相手を探してるからさ。今日は何の話をする?

798 :名無しさん@お腹いっぱい。:04/09/24 22:05:57
そうだな、対岸の苺祭りを鑑賞しながら酒でも飲むか。

799 :796:04/09/24 22:31:59
>>797
必死だなw

800 :名無しさん@お腹いっぱい。:04/09/24 22:37:31
このくらいのことで過剰反応するから、793 みたいなのに馬鹿にされる。


801 :名無しさん@お腹いっぱい。:04/09/24 22:44:28
>800=793
乙です。

802 :名無しさん@お腹いっぱい。:04/09/24 22:46:02
馬鹿が集結するスレはここでつか?

803 :名無しさん@お腹いっぱい。:04/09/24 22:48:35
>このくらいのことで過剰反応するから、793 みたいなのに馬鹿にされる。
こいつも同類項。みな兄弟仲良くしようぜw

804 :名無しさん@お腹いっぱい。:04/09/25 04:05:29
ツマラン話で盛り上がれるなんて何て幸せなんだ

805 :名無しさん@お腹いっぱい。:04/09/25 15:16:08

    (笑)

806 :名無しさん@お腹いっぱい。:04/09/26 00:38:23
本物の787だけど>>793は騙りだよ。
ちなみに、スルーされてるのは多分こっちの認識が
あってるんだろうなって思ってたので特に気にしてなかったりする。

>>794
回答THX。

うちもそれたまになるよ。
そういう時は設定を移動して最初からやり直すんだけど、
あまり違いが出てないきがする。
しばらく起動しっぱなしだとメモリ20〜30メガ使ってるときあるし、
マメに起動しなおしとかも心がけてる感じ。
いざという時効果なかったら意味無いしね。

だけど>>787のはそれとはちょっと違ってて、
高度な設定での方の話で、うちの環境だと100%裏で立ち上がってるんだよね。
>>794の話してるのはおそらくバグの類で、
>>787のは誤動作?というか作者が気づいてない挙動なだけかもしれないと思ったので、
他の人もこうなるのか質問した感じ。

807 :名無しさん@お腹いっぱい。:04/09/26 00:47:59
>>806
気にするな。禿げるぞ?

808 :名無しさん@お腹いっぱい。:04/09/26 02:04:02
>>806
MPC は使ってないけど、高度な設定を利用しても、
常に背景で起動するようなことはないな。
メモリの使用量もそれほどまめにチェックしたことはないけど、
時間がたっても極端に増えていた記憶はない。

環境は同じ Win2K + SSM 1.94b1 だけど、ちなみにルールの数は?


809 :名無しさん@お腹いっぱい。:04/09/26 05:52:04
>>808
気にするな。禿げるぞ?

810 :名無しさん@お腹いっぱい。:04/09/26 08:38:17
>>806
おれはSSMを再起動すると裏で起動してしまうアプリがあるので、極力SSMの再起動はしないことにしている。

811 :名無しさん@お腹いっぱい。:04/09/26 15:33:09
>>807>>809
うるせーハゲ

812 :名無しさん@お腹いっぱい。:04/09/26 15:37:46
今回は、これ使ってて苺タマキソにうpされたマヌケはいないの?

813 :名無しさん@お腹いっぱい。:04/09/26 16:05:10
>812
つーか、苺に引っかかった奴の大半はもろ初心者ばっかだったしな
中級者はあんまり引っかからなかったし、SSM使おうかって奴ぐらいの奴が引っかからんでしょ・・・・多分

814 :名無しさん@お腹いっぱい。:04/09/26 17:12:49
>>813
以前、キンタマに引っかかった馬鹿はいたけどね

815 :名無しさん@お腹いっぱい。:04/09/26 21:17:39
nyキンタマの時の、タスクバー2段でSSMとKerioとFirefoxつかってて
北朝鮮の暗号の奴なら俺がわざと作って流したやつだぞ…

816 :名無しさん@お腹いっぱい。:04/09/26 21:26:26
うん、そういうことにしておいてあげるよ。

817 :名無しさん@お腹いっぱい。:04/09/26 21:57:50
まさかあの北チョンのデタラメ暗号表を見て
本気で信じる奴がいたとは…。

818 :名無しさん@お腹いっぱい。:04/09/26 22:05:03
あんた被害妄想つよいね。

819 :806:04/09/27 00:07:22
>>808
おかしいなぁ。
うちだとルールは30ちょっとぐらい。
環境も大きな差は無さそうだし何か原因あるのかな。
ちなみにルール作り直して最小限の状態でもなってしまうっぽい。
メモリ使用量は数日とかつけっぱなしの場合とかなのでその辺の差なのかな。

>>810
それは初耳だ。
ちょっと次から気をつけてみてみる。
情報提供THX。


820 :名無しさん@お腹いっぱい。:04/09/27 00:52:37
>>819
ルールが30なら数は無関係だね。うちではその三倍以上あるから。


821 :名無しさん@お腹いっぱい。:04/09/28 15:15:45
1.8.9しか見当たらないし、それすら403で落とせない…

822 :名無しさん@お腹いっぱい。:04/09/28 15:30:21
>>821
馬鹿は逝ってよし。

823 :名無しさん@お腹いっぱい。:04/09/28 16:02:33
ダウンロードできませんな。フフフ

824 :あぼーん:あぼーん
あぼーん

825 :名無しさん@お腹いっぱい。:04/09/28 16:03:42

                         ,、 '";ィ'
________              /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、    __,,,,......,,,,_/:::::::::/: !|    またまたご冗談を
  . : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l|
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!                 ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙:::     rー-:'、                /   }¬、
. \::゙、: : : :./::::::::::::::;、-''"::::::::::   ,...,:::,::., :::':、            _,,/,,  ,、.,/   }
   ヽ:ヽ、 /:::::::::::::::::::::::::     _  `゙''‐''"  __,,',,,,___       /~   ヾ::::ツ,、-/
     `ヽ、:::::::::;;;、、--‐‐'''''',,iニ-    _|  、-l、,},,   ̄""'''¬-, '  ''‐-、 .,ノ'゙,i';;;;ツ
   _,,,、-‐l'''"´:::::::'  ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、,    ,.'      j゙,,, ´ 7
,、-''"    .l:::::::::::;、-''"  ,.-'  ゙、""ヾ'r-;;:l  冫、     ヽ、 /    __,,.ノ:::::ヽ. /
       l;、-'゙:   ,/      ゞ=‐'"~゙゙') ./. \    /  '''"/::::;:::;r-''‐ヽ
     ,、‐゙ ヽ:::::..,.r'゙         ,,. ,r/ ./    ヽ.   ,'     '、ノ''"   ノ
   ,、‐'゙     ン;"::::::.       "´ '゙ ´ /      ゙、 ,'            /
  '     //:::::::::            {.        V           /
        / ./:::::::::::::            ',       /         /
.    /  /:::::::::::::::::.            ',.      /

826 :名無しさん@お腹いっぱい。:04/09/28 16:06:01
苺きんたま対応状況 (9/28 10:00 現在)

【原種亜種ともに対応】
ewido
Norton (自動更新は未対応)
Kaspersky
NOD32

【原種のみ対応】
eTrust
McAfee (自動更新は未対応)
バスター
BitDefender

【一部亜種のみ対応】
AVG (二重拡張子に反応)

827 :名無しさん@お腹いっぱい。:04/09/28 16:10:55
>>821
http://www.firewallleaktester.com/software.htm

828 :名無しさん@お腹いっぱい。:04/09/28 16:44:22
>>827
アリガd。195b2+っていうのを落せました。

さっき思い出して、昔落してた194-1っていうのをHDDから見つけられたんで
そっちを先に入れてみて試してみようと思います。

829 :名無しさん@お腹いっぱい。:04/09/30 04:14:03
195(゚∀゚)イイ!
CPU使用率がぐっと減ってる。

830 :名無しさん@お腹いっぱい。:04/09/30 09:21:24
誰かXP Home の explorer.exe のMD5を教えてもらえませんか?
起動した時にver.うpしたか?みたいなことを聞かれてok出したらallowに設定してあるexplorer.exeがaskになった。
うちのexplorer.exeのMD5値 B73547CDD8C9B79074E64DC268CBC0CD

831 :名無しさん@お腹いっぱい。:04/09/30 09:27:54
うちのSP1のXPだと
5195ac3657e3fa8966e0444f0315692d

832 :名無しさん@お腹いっぱい。:04/09/30 09:35:57
>>830
XP SP2 Pro
MD5:B73547CDD8C9B79074E64DC268CBC0CD

833 :名無しさん@お腹いっぱい。:04/09/30 09:49:15
おおさっそくレスありがとう。>>831>>832
SP2だというのを書きわすれてた・・・
>>832と同じなのでMD5は変更されてないっぽいですな。
なんでダイアログで警告されたんだろか。
SP2あててからいままで何の警告もなかったのになあ。

834 :名無しさん@お腹いっぱい。:04/09/30 16:26:43
ビープ音が怖くて常駐させれないよ。
「通知」の項目は全部外してるんだけど。

835 :名無しさん@お腹いっぱい。:04/09/30 17:07:42
コンパネ サウンド音声 サウンド設定

836 :名無しさん@お腹いっぱい。:04/09/30 18:33:37
接続を切るとその接続ソフトから自動的にssmを終了させるようにしてて
194ではそれができたんだけど195では固まってどうにもならなくなる。
そこがちょっと困るな。まぁきわめて個人的な問題だが。W

837 :836:04/10/02 02:09:48
がばっと終了を間に挟んだら終了させられた。
自己報告。

838 :名無しさん@お腹いっぱい。:04/10/03 01:45:37
194は常駐させるとかなり発熱するんで常駐はさせなかったが
195はファンの音も静かで軽くていいね。
ただ新しいソフトを起動したとき出るダイアログがなんとも反応遅いときがあるな。

839 :名無しさん@お腹いっぱい。:04/10/03 13:16:55
マジ軽くなったな

840 :名無しさん@お腹いっぱい。:04/10/03 14:33:54
194だとeTrustのアップデートができないからいまだに189使ってるんだけど、
195はどうだろう? eTrust使いの人いる?

841 :名無しさん@お腹いっぱい。:04/10/03 14:50:17
>>840
195でも出来るよ。195になってだいぶ安定してるみたい。

842 :名無しさん@お腹いっぱい。:04/10/03 15:40:44
うちは未登録のアプリを起動すると簡単に固まって使えない。
Win2K で使えてる人いる?


843 :840:04/10/03 18:25:28
>>841
ありがとう。今度試してみる。

844 :名無しさん@お腹いっぱい。 :04/10/03 18:47:49
>>842
漏れは195 9/13版を2Kで使ってるけど
サービスで起動させるとOS起動後に変になることが多い。
(スタートボタン押すと凍ったり未登録アプリで凍ったりいろいろ)

レジストリのRUNに入れるかサービスから手動で起動すると大丈夫っぽいので
騙し騙し使ってる感じ。

845 :842:04/10/03 18:55:29
>>844
やっぱりそうか。残念。
194bは安定してるからとりあえずそれを使い続けてるけど、
9/20版を最後に更新されてないからもう無理かな。


846 :名無しさん@お腹いっぱい。:04/10/04 09:24:54
作者見てるから出来る奴は英語が吉
直るかもよ

847 :名無しさん@お腹いっぱい。:04/10/07 21:49:40
age

848 :名無しさん@お腹いっぱい。:04/10/09 11:41:09
194bは期限限定版だからなぁ。それまでに195の不具合が改善されればよいが、
もし駄目だとすればTinyにでも避難するか。

849 :名無しさん@お腹いっぱい。:04/10/09 17:42:05
>>848
数日前に差し替えられてるよ。試してみれば。
うちでは相変わらず駄目だったけど。


850 :名無しさん@お腹いっぱい。:04/10/13 05:46:46
Current version 1.9.5 beta 3 October 12, 2004

851 :名無しさん@お腹いっぱい。:04/10/13 12:48:39
god job

852 :名無しさん@お腹いっぱい。:04/10/14 18:23:41
細かく設定できて、面白いけど、
アラートでるとレスポンスがにぶくなって、ストレスたまるね...
すべてのアプリ起動させて設定が固まってしまえば、なんとかなりそうだけど

853 :名無しさん@お腹いっぱい。:04/10/16 02:18:25
また差し替えられてる。


854 :名無しさん@お腹いっぱい。:04/10/19 01:18:49
>>844

うちもスタートボタンもしくはツールバーから起動させたりすると凍ります。
一度exe直接起動すれば、以降ツールバーから起動しても大丈夫みたいですけどね。

それ以外は入れて二日目だけど、設定もらくちんだし結構良いですね。
しばらく使ってみます。

855 :名無しさん@お腹いっぱい。:04/10/19 12:47:48
195の最新版どこで落とせますか?
>>827のサイトがメジャーアップデートしてるみたいで、最新版探したのですが
見つかりませんでした。

856 :名無しさん@お腹いっぱい。:04/10/19 14:20:34
http://maxcomputing.narod.ru/ssme.html?lang=en

1.9.5β3ならベンダサイトからふつうに落とせるけど、これじゃダメなの?

857 :名無しさん@お腹いっぱい。:04/10/20 01:02:23
854です。

スタートボタンから始めると固まるのは、internat.exeの仕業の様でした。
internat.exeがa2でTrojanSpy.Win32.Srdl.14とみなされて(a2のサイトではこのトロイの説明に
「We are sorry, but we don't have a description available now for the Malware item you are
searching for.」とか書いてありますけど)、試しに削除してみたらスタートから開いても
SSMのプログラムの許可・不許可のセッションが起因となると思われるフリーズはなくなりました。

ただ、実際には他のAntivirusソフト(自分はAntidote、avast!)ではトロイと判断されないので、
誤検出の様な気もします。トロイスレの前スレ(グーグルにキャッシュあります)あたりでも、
a2以外では検出されなかったと言う例が書いてあるようです。

internat.exeは多言語サポート機能を特に利用していなければ、起動しない環境でも
特に不便が無いらしいのですが、削除してからIMEがちょい不便(ツールバーやプロパティの
表示がタスクトレイから出来なくなる)になりました。

ちなみにOSは98SEです。

858 :名無しさん@お腹いっぱい。:04/10/20 01:36:52
書き忘れ。Spybot S&Dでも反応ナシでした。

またしばらく使いつづけて、不具合無いようなら常駐させてみようと思います。


859 :名無しさん@お腹いっぱい。:04/10/20 11:03:04
俺もWin98SEでssm(1.9.4b1)もa2も使ってるがinternat.exe絡みでエラー出たことないな。
internat.exeは、キーボードのプロパティ>タスクバーに状態を表示
のチェックボックスで使用・不使用を切り替えられるから、チェック外して様子を見る、
あるいはexeをアーカイブで圧縮するなりして別に保存するなど、他に方法があったのでは?

時すでに遅しの感もあるが、バックアップもせず不具合のあるものを削除対象にしていくのはどうかと思われ。

860 :854~:04/10/20 23:27:49
レスどうも。

全くおっしゃる通りです。で、98SEで問題ないということなので、
ちょい古いんですが一月前のバックアップからinternat.exeを拾ってきて
試してみました。

結果、スタートボタン押しても問題なし。その他の動作も極めて安定してます。
再発してくれないので原因を切り分けきれなくなってしまいました。。

あと、スレ違いですがinternat.exeに関しては、やはり誤検出のようです。
ウィンドウズ98SEのinternat.exeはバージョン4.10.2222なのですが、
空きHDDに98SEインスト後フロッピーにコピーしてa2で調べてみたところ、
TrojanSpy.Win32.Srdl.14と判定されますので。
ちなみにMEのinternat.exeは4.90.1000.0で、こちらは反応ナシでした。

結局どうして挙動不審だったのか突き止められなくて申し訳ありませんが、
一応報告に上がりました。

861 :名無しさん@お腹いっぱい。:04/10/21 23:23:43
(21:29:07) csrss.exe was about to inject code into E:\game\epsxe160\ePSXe.exe (0) but was blocked
起動してすぐフル画面になるのでいままで気づかなかったorz

862 : :04/10/26 14:21:42
てすと

863 :名無しさん@お腹いっぱい。:04/11/01 05:10:24
195b2でSSM will expire in a monthって警告が出たよ。
あと一ヶ月か。
195b3はほかのソフトから終了させられないからいまいちなんだよね。
自分で終了させるのめんどい。
俺モバイラーだから接続したときだけ自動起動して
接続終了したら自動終了してほしい。

864 :名無しさん@お腹いっぱい。:04/11/01 08:11:49
>>863
サービスで監視できそうな気も

865 :名無しさん@お腹いっぱい。:04/11/09 17:33:21
hosyu

866 :名無しさん@お腹いっぱい。:04/11/10 01:46:29
もうすぐシェアになるらしい。
ttp://www.dslreports.com/forum/remark,11340742~mode=flat

867 :名無しさん@お腹いっぱい。:04/11/10 02:50:38
書いてないな

868 :名無しさん@お腹いっぱい。:04/11/10 17:15:26
>Single-user license price will run likely between 20 USD or higher.
これ、20ドル以上ってことだろうか?

869 :名無しさん@お腹いっぱい。:04/11/11 01:56:55
残念だな、有料版とフリー版で
わけてくれないかな 機能制限とか

870 :名無しさん@お腹いっぱい。:04/11/12 17:09:13
究極のセキュリティツールと言われている砂箱の認知度がまだまだかなり低い中で、
SSMがフリーで使えることが砂箱の認知度を上げることに大きな功績があった。
が、そのSSMがシェアになるってことは実に残念だね。

871 :名無しさん@お腹いっぱい。:04/11/12 18:08:55
結局、フリーの一番最後のところをウマーは無しってことだなw

今後は↓の内どれかだね。アナタはどれ?

1.SSMっていうか、砂箱の使用をあきらめる人。
2.シェア料払うなど、何らかの形でSSMを引き続き使用する人。
3.他の砂箱に乗り換える人。

872 :名無しさん@お腹いっぱい。:04/11/12 20:41:54
砂箱ってなんなん?

873 :名無しさん@お腹いっぱい。:04/11/12 20:54:24
ぬこのトイレ

874 :名無しさん@お腹いっぱい。:04/11/13 01:40:21
SSMが有料化したらTinyに変えるかなぁ。
たしかTinyは有料だが普通に使えたはず・・・
SSM+Kerio2.1.5の組み合わせが気に入ってるのでかなり残念だよ。

あとほかに類似機能の無料製品ってあるっけ?



875 :名無しさん@お腹いっぱい。:04/11/13 01:43:34
とりあえず1.9.4Beta1は日付を2010年にしても普通に使えてるっぽいから
これ使いつづけるかもしれない。


876 :名無しさん@お腹いっぱい。:04/11/13 08:27:44
1.9.4は微妙に重いからなぁ

877 :名無しさん@お腹いっぱい。:04/11/13 09:51:32
SSMやTinyなどをsandboxと言うらしいが、
↓の辞書ではどうにもぴんとこないよな。

sand・box
【1】?}米?(子供がその中で遊ぶ)砂箱.
【2】(機関車の滑り止め用)砂箱.
【3】(インキ吸い取り用の砂を入れた)砂入れ,砂箱.
【4】砂などを入れたネコ用トイレ.
【5】!金工¢(砂型鋳造用の)砂型(sand mold).
【6】=sandbox tree.
【7】!ゴルフ¢サンドボックス:ティーアップ用の砂を入れた容器.

※誰か、なぜsandboxと呼ぶのかしらないかな・・・

878 :名無しさん@お腹いっぱい。:04/11/13 10:01:09
>>876
http://www.itmedia.co.jp/dict/programming/language/kind/java/02971.html

879 :名無しさん@お腹いっぱい。:04/11/14 04:10:52
ちと質問。

SSMって例えばバッファオーバーフローみたいな感じで
バグついてウイルス起動させようとしたのも確実に防げるものなのかな。
多分出来るとは思うんだけど、その辺に例外的な場合もあるなら、
それなりに用心した方が更にいいと思うし。

880 :名無しさん@お腹いっぱい。:04/11/14 05:46:46
バッファオーバーフローはWebコンポーネントやシステムコア
にも潜んでるんだが、それらまで砂箱で管理するってことか?
それだと起動すらままならないよ。

SSMは安全だと確認の取れていないソフトの起動を防ぐもの。
脆弱性があるとわかっているソフトも停められるかもしれない
けど、システムに深く関わっているものをどうこうするのは以
下同文。

881 :名無しさん@お腹いっぱい。:04/11/14 19:29:00
なるほど。

-システムに深く関わってるもの<これは砂箱管理無理
-通常のアプリ<これは管理可能
って感じで
-システムに深く関わってるものにおいてのバッファオーバーフロー>SSMの管轄外?
-通常のアプリにおいてのバッファオーバーフロー>SSMの管轄内?
って事なのかな。

いまいちイメージつかみきれてないのでもうちょっと勉強してくるよ。

882 :名無しさん@お腹いっぱい。:04/11/14 20:17:32
例えるなら「普段はケチだけど限度を超えて飲むと気が大きくなる
やつに、がんがん飲ませてうやむやのうちの奢らせる」みたいな感
じかな?

ttp://e-words.jp/w/E38390E38383E38395E382A1E382AAE383BCE38390E383BCE38395E383ADE383BC.html
ttp://www.atmarkit.co.jp/icd/root/47/40741647.html

883 :名無しさん@お腹いっぱい。:04/11/14 23:38:42
最新版の日本語化パッチは無いの?

884 :名無しさん@お腹いっぱい。:04/11/16 12:47:31
げ、いつの間にシュアなんていう話が・・・
どうすっかな・・・

885 :名無しさん@お腹いっぱい。:04/11/16 12:58:46
マジか。これから入れてみようと思ったらシュアじゃな。。。
フリーで他の砂箱でいいのないのかな。。

886 :名無しさん@お腹いっぱい。:04/11/16 13:04:18
sure

887 :名無しさん@お腹いっぱい。:04/11/16 13:06:59
砂箱とは,ペッ
トが排泄するときに使う砂を入れた箱のこと.しつけの悪いペットに粗相
をされても外には影響が出ないように,しつけの悪いプログラムが悪さを
しても影響が出ないという意味

888 :名無しさん@お腹いっぱい。:04/11/16 13:15:58
これでいいやん
ttp://support.microsoft.com/default.aspx?scid=kb;ja;JP310791

889 :名無しさん@お腹いっぱい。:04/11/16 13:20:09
>>887
すばらしい解説どうも。

890 :名無しさん@お腹いっぱい。:04/11/16 19:59:33
1.94b1をずっと使い続けるか・・・。日本語化パッチもあるし。

891 :名無しさん@お腹いっぱい。:04/11/16 21:03:34
どこに?

892 :名無しさん@お腹いっぱい。:04/11/17 00:10:36
>>891
俺のHDDにどっちもあるよ。

とりあえずネット上にあるのは、日本語化パッチ
設定 日本語化
http://reg.s41.xrea.com/%93%FA%96%7B%8C%EA%89%BB/%93%FA%96%7B%8C%EA%89%BB.htm

本体のSSM v1.9.4b1はネット上で見つからないなあ。

893 :名無しさん@お腹いっぱい。:04/11/17 00:32:38
1.93からその後の全バージョンとも最初に起動した時に時限付表示が出たと記憶しているが?

894 :名無しさん@お腹いっぱい。:04/11/17 01:16:54
>>892
ъ(゜д゜)グッジョブ!!

895 :名無しさん@お腹いっぱい。:04/11/17 02:00:44
>>893
でも、実際に日付進めて使えなくなったりする?
それが問題なんだけど。

896 :名無しさん@お腹いっぱい。:04/11/17 06:34:03
>>893
>>875のことが本当なら、1.9.4b1以前はかなり期限が長いのかもよ。


897 :名無しさん@お腹いっぱい。:04/11/17 06:45:19
>>892

本体支援 つ[ttp://perso.wanadoo.fr/jugesoftware/ssm.zip ]

898 :名無しさん@お腹いっぱい。:04/11/17 09:03:22
>>892
そこFile Not Foundで落とせない

899 :名無しさん@お腹いっぱい。:04/11/17 09:26:49
>>898
http://reg.s41.xrea.com/
>IEで閲覧するには、
>「インターネットのプロパティ」-「詳細設定」の
>「いつもUTF-8として URLを送信する」の印を外す必要があります。

設定変えればダウンロードできるよ。それかURLの日本語の部分を
URLエンコードしてダウンロード。

>>897
あとの人のためによくやりました。乙ですよ。

900 :名無しさん@お腹いっぱい。:04/11/17 10:12:55
1.9.4b1以後は、みんな時限が短いのかな。
2010年まで使えるのなら1.9.4b1を使うしかないか。
その間にフリーでいいの出てくれないかな。。。

後は、1.9.4b1本体をどこで手に入れるかか。。

901 :名無しさん@お腹いっぱい。:04/11/17 10:15:28
>>900
>>897がそうみたいだが。それか持ってる人にうpをたのむとか。

ところで
WinsonarってSSMの代わりになるかな?
http://www.altech-ads.com/product/10000278.htm

902 :名無しさん@お腹いっぱい。:04/11/17 10:18:31
>>901
ありがとうございます。
>>897は1.9.4b1だったんですか。
これで何とか2010年ぐらいまでは使えるか。。
致命的なバグないといいんだけど。

903 :名無しさん@お腹いっぱい。:04/11/17 10:27:32
シュアになったということで、このスレもいよいよ終わりかな・・・・。

904 :名無しさん@お腹いっぱい。:04/11/17 10:42:01
Abtrusion Protectorってどう?

905 :名無しさん@お腹いっぱい。:04/11/17 10:59:41
>>231だと2004/12となっているが

906 :名無しさん@お腹いっぱい。:04/11/17 11:41:17
>>866のリンクには、

> Visions of the future:
> SSM most likely will become shareware soon.
> Single-user license price will run likely between 20 USD or higher.
> A free version (with limited functionality) will be still available.

とあるから、機能が制限されたバージョンはフリーで使えるようにするって
事なんじゃないの?
漏れはそれを見極めてから、どうするか決めるよ。

907 :名無しさん@お腹いっぱい。:04/11/17 11:51:16
>>906
機能制限が「登録アプリ上限20個まで」だったりしたら悲しいな。

908 :名無しさん@お腹いっぱい。:04/11/17 11:55:54
>>906
なるほど機能制限つきか。
Kerio4のようになんとか使えるような機能制限つきならいいが >>907 だったら
目も当てられず・・・・

909 :名無しさん@お腹いっぱい。:04/11/17 12:09:28
>>907
もはや使い物にならない!

910 :名無しさん@お腹いっぱい。:04/11/17 12:23:17
シュアは確定かな
せつねぇー
いくらぐらいかな

911 :名無しさん@お腹いっぱい。:04/11/17 12:25:42
久しぶりに来てみたが、まさか作者が
日本語サイトを見に来ていたとはスゲー!

912 :名無しさん@お腹いっぱい。:04/11/17 12:32:35
このソフトのサポートは物凄い勢いで大変そうだな。

913 :名無しさん@お腹いっぱい。:04/11/17 12:59:21
StartStop

914 :名無しさん@お腹いっぱい。:04/11/18 03:14:22
Winsonar使ってみたけどいまいち何がしたいかよくわからないなぁ。
それに対してAbtrusionProtectorはなかなか良さそうだった。
ただ、SSMみたいに気軽に使える感じではなく、もっとガチガチって印象。
ユーズがユーズだからしょうがないんだろうな。

他のを使ってみて改めて思うSSMの使い勝手の良さ。
お金払うなりフリー版使うなりしたほうがいいのかもしれない。
もし乗り換えるならAbtrusionProtectorかTinyかなぁ。

とりあえずWinsonarは再起動必要ないのでインストだけしてみるのもいいかも。
AbtrusionProtectorはインスト後に再起動要求されるよ。

915 :名無しさん@お腹いっぱい。:04/11/18 03:20:25
これって1.95と1.94って互換性ないんだな。
cfgファイル上書きすればOKと思ってたが甘かった・・・。

916 :名無しさん@お腹いっぱい。:04/11/18 03:20:41
せっかくSSMに慣れてきたんで
乗り換えるの面倒だな・・・
いちいち操作方法や設定方法を覚えるのって大変なんだよなあ
フリー版が駄目だったら金払うしかないのか・・・

917 :名無しさん@お腹いっぱい。:04/11/18 03:26:21
English.ssm.lngってどこにあるのかな。。。見つけられない。。

918 :名無しさん@お腹いっぱい。:04/11/18 11:36:19
>>917
ディスクの中にあったんで本体(194b1)ごと投下します。
ttp://www8.axfc.net/uploader/1/so/No_0049.zip.html

919 :名無しさん@お腹いっぱい。:04/11/18 12:35:34
>>918
どうもありがとうございます。助かりました。

920 :名無しさん@お腹いっぱい。:04/11/18 12:53:36
今更ながら、SSMに使用期限があるとは
知らなかった…

入れてるのが1.9.4b1+日本語化だから
どうなるやら

作者まだ見てるかな?
フリー版でもあんまり機能制限
しないでほしいよ

921 :名無しさん@お腹いっぱい。:04/11/18 13:24:17
お金持ってる人は寄付してやってよ

922 :名無しさん@お腹いっぱい。:04/11/19 04:07:46
SSM Service Guard を使っている人いる?

923 :名無しさん@お腹いっぱい。:04/11/19 08:22:27
>>922
詳細を教えて

924 :名無しさん@お腹いっぱい。:04/11/19 08:30:21
基本的にApplication Rules の右下の

WH_* Hook
* API
Notify when this application is terminated by SSM
  ・
  ・
  ・

というところは、みんなどの項目にチェック入れてるの多いですか?
当然アプリによって多少は違うだろうけど。

925 :名無しさん@お腹いっぱい。:04/11/19 10:20:43
>>924
俺は全部チェック外しているよ。

926 :名無しさん@お腹いっぱい。:04/11/19 15:28:44
ログみたら頻繁に
JaneでMSCTF.dllをブロックしているみたいなんですけど
これってどこの設定外せばブロックしなくなるんですかね?

927 :名無しさん@お腹いっぱい。:04/11/19 17:56:45
SSMってスゲー不安定でOS毎固まってばっかいるんだけど。。。
みんな問題なく使えてるのかな。
電源からブツッと切ってばっかいる。。。
怪しいファイルインストールするときだけ立ち上げるようにするしかないのかな。。

928 :名無しさん@お腹いっぱい。:04/11/19 21:27:03
>>927
1.9.4b1だけど全く問題無く動作中

> 怪しいファイルインストールするときだけ立ち上げるようにするしかないのかな。
ワラタ

929 :名無しさん@お腹いっぱい。:04/11/19 23:38:30
>>927
環境とバージョンは幾つ?
うちは1.9.4b1で固まった事なんか全く無いよ。

930 :名無しさん@お腹いっぱい。:04/11/20 00:43:39
>>929
同じく1.9.4b1です。。
今もものすごく重い。。。なんでだろう。

931 :名無しさん@お腹いっぱい。:04/11/20 01:01:39
>>930
ログに山ほど記録出てない?
なにか妙なプロセスが動くのを阻止してるとか。

932 :名無しさん@お腹いっぱい。:04/11/20 02:06:58
>>930
面倒でも再度新規でインストして見た方がいいかも
※設定ファイル等を消して

933 :名無しさん@お腹いっぱい。:04/11/20 02:08:42
>>931-932
どうもありがとうです。
ログ見たら大量に吐いてました。

(2:06:06) Result 1
(2:06:06) REASON: 7
(2:06:06) Caller: C:\WINDOWS\system32\notepad.exe
(2:06:06) C:\WINDOWS\system32\MSCTF.dll converted to: [C:\WINDOWS\system32\MSCTF.dll] and []
(2:06:06) ProcessHook


というのが大量に。どうすればいいんだろうか。。

934 :名無しさん@お腹いっぱい。:04/11/20 02:48:43
うちも195b3→194b1に戻したら、
凄く重くかんじたな。OSごと落ちるほど不安定。
ちなみにXP Pro SP1にて利用。

195b3は軽量安定なんだが、これをベースにシェア化する
予定なのだろうか?だったら金払ってでも使いたいな。
今は1さらに89に戻して使用中・・・。

935 :名無しさん@お腹いっぱい。:04/11/20 02:49:41
>>934
>1さらに89
さらに189 に訂正。

936 :名無しさん@お腹いっぱい。:04/11/20 02:52:06
>>89
>>189

937 :名無しさん@お腹いっぱい。:04/11/20 02:58:17
>>43
下のリンク死んでいるね

938 :名無しさん@お腹いっぱい。:04/11/20 06:38:32
SetWindowsHookEx API

とかPGとかじゃないと
もはや理解不能だな・・

939 :名無しさん@お腹いっぱい。:04/11/20 07:37:13
>>938
確かにApplication Rules の右下のところヘルプにも書いてないから理解不能。
(reserved)ってなんだって感じだ・・・。

SetWindowsHookEx API
CreateRemoteThread API
DebugAcitiveProcess API
Open Thread API
(reserved)
TerminateProcess API

940 :名無しさん@お腹いっぱい。:04/11/20 07:51:22
SetWindowsHookEx フックしてWindowメッセージを奪い取る
CreateRemoteThread スレッドをつくる
DebugAcitiveProcess デバッグする
Open Thread スレッドハンドルを得る(これを使っていろいろできる)
TerminateProcess プロセスを殺す


941 :名無しさん@お腹いっぱい。:04/11/20 07:56:41
>>940
ありがとう。スレッドってこれか。。
ttp://www.remus.dti.ne.jp/~tom3/multi_thread_basic.html

後は、(reserved)だけか。

942 :次スレテンプレ案。スレタイと1:04/11/20 08:23:24
【FWと併用】System Safety Monitor Part2

システム・モニタリング・ツールです。バックグラウンドで動くプロセスを探知して処理する、なかなか興味深いソフト。
プロセスの監視、レジストリの監視、DLLのフック監視 ルールを設定して許可したりブロックしたり
開いたウィンドウのタイトルバーの文字列をモニターし、ブラックリストにあるキーワードを含んでいるなら、自動的にウィンドウを閉じたりと

□公式サイト
ttp://maxcomputing.narod.ru/ssm.html?lang=en

□前スレ
【FWと併用】System Safety Monitor
http://pc5.2ch.net/test/read.cgi/sec/1061788093/

943 :次スレテンプレ案。2の内容:04/11/20 08:23:48
□ダウンロードサイト
ttp://www.webattack.com/get/systemsafety.shtml
□SSM の日本語化パッチ
ttp://s.tn.st/
□SSMヘルプ翻訳テキスト+HTML配布サイト
ttp://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/index.html
□Abtrusion Protector vs. System Safety Monitor
ttp://www.dslreports.com/forum/remark,7884329~root=security,1~mode=flat;start=0
□不明なexeはここでチェック
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

944 :名無しさん@お腹いっぱい。:04/11/20 09:28:05
>>943
ttp://www.webattack.com/get/systemsafety.shtml
からはダウンロードできないんだが。
ttp://www.optimix.be.tf/ssm.htm
最新版しかダウンロードできないけど、こっちはどう?

ちなみに古いバージョン
1.8.9
ttp://www.techtown.it/home/detail.asp?iData=258&iCat=302&iChannel=4&nChannel=Downloads
ttp://www.it-secure-x.de/index.php?option=com_remository&Itemid=27&func=fileinfo&parent=category&filecatid=149
1.9.0b3
ttp://reg.softking.com.tw/freeware/index.asp?fid1=1&fid2=163&fid3=17217
1.9.4b1
ttp://perso.wanadoo.fr/jugesoftware/ssm.zip

□プロセスリスト
Task List Programs
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm
Sysinfo.org
ttp://www.sysinfo.org/
Startups - full list
ttp://tiger.la.asu.edu/startup_full.htm
reger24.de/Processes
ttp://www.reger24.de/prozesse/
Windows Startup Online Repository
ttp://www.windowsstartup.com/wso/search.php

945 :名無しさん@お腹いっぱい。:04/11/20 09:28:28
いらないかもしれないけど

□現在、自分のPC上で動いているプロセスを調べるために
Process Explorer
ttp://www.sysinternals.com/ntw2k/freeware/procexp.shtml
その日本語化
ttp://poe777.hp.infoseek.co.jp/trans/jp.html
参考に
ttp://www.geocities.co.jp/SilkRoad/7507/prog/rec_soft_sysinfo/sysinfo.html
ProcessWalker
ttp://www001.upp.so-net.ne.jp/yamashita/product/pw41.htm

946 :名無しさん@お腹いっぱい。:04/11/20 10:31:36
>>944
サンクス。じゃそれで。

947 :名無しさん@お腹いっぱい。:04/11/20 11:44:52
必要ないかもしれないが、古いバージョン追加

1.9.3b2
ttp://www.sevenblue.com/hertz/ssm.zip


948 :名無しさん@お腹いっぱい。:04/11/20 11:50:26
ついでに最新版

unofficial 1.9.6 beta
ttp://mcom.fatal.ru/ssm196++.exe

949 :名無しさん@お腹いっぱい。:04/11/20 12:58:42
本家から最新版落とせないのは俺だけ?

950 :名無しさん@お腹いっぱい。:04/11/20 13:10:50
>>948
この情報のソースはどこでしょうか?


951 :948:04/11/20 13:45:56
>>950
失礼、詳しく書くべきでしたね
ここの
http://mc.webm.ru/bb/forum.php
Where can I download the latest versions of SSM? です


952 :名無しさん@お腹いっぱい。:04/11/20 13:57:56
>>949
JavaScript は on になってます?

とりあえず、本家からの直リンはこちらになります

1.9.5b3++
ttp://mc.webm.ru/ssm.zip


953 :名無しさん@お腹いっぱい。:04/11/20 13:59:48
>>951
ありがとうございます。フォーラムのことは知らなかった。
正式版も今週末にリリースの予定と書かれてますね。
これが問題なく動けばとりあえず来年の三月までは安心と。


954 :名無しさん@お腹いっぱい。:04/11/20 15:22:45
>>948
これ、試しにいれてみたら、exe実行即ブルースクリーン逝でした。

955 :949:04/11/20 16:06:04
>>952
ちょっとしたFWの設定ミスでした。スマソ

956 :名無しさん@お腹いっぱい。:04/11/20 16:23:54
>>954
大変でしたね、人柱乙です。
こちらの環境では、1.9.5からの既出の不具合ですが
登録外のアプリだとフリーズしますね。<Win2k sp4

1.9.4b1が安定しているようですが、SSMを再起動すると
環境によってはフィルタをすり抜けてアプリが起動してしまう
結構致命的な不具合があるので、注意が必要のようです。
これも >>787 >>794 >>806 >>810 あたりで既出のようですね。
テンプレ入りを希望しますがどうでしょうか?


957 :名無しさん@お腹いっぱい。:04/11/20 20:53:18
なぁなぁ >>948
バージョン情報 1.9.5のままだよな?
1.9.6になってる?

958 :名無しさん@お腹いっぱい。:04/11/20 22:29:21
>>957
こちらでも1.9.5のままですねえ。
unofficial betaなんでこのへんはテキトーなんでしょう。

959 :名無しさん@お腹いっぱい。:04/11/21 18:23:31
>>956
マジですか・・・。再起動しっぱなしだ。
かといって、日数制限とか日本語化の問題が
1.9.5以降はあるんで様子見状態だ・・・。

960 :名無しさん@お腹いっぱい。:04/11/21 18:55:41
ここも誰か翻訳してくれないかな・・・

□不明なexeはここでチェック
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

961 :名無しさん@お腹いっぱい。:04/11/21 19:55:24
SSM1.9.4b使ってるけど
ソフトインストールしようとすると
なぜか途中で固まるな・・・
せっかくチェックしようと思ってるのに駄目だこりゃ

962 :名無しさん@お腹いっぱい。:04/11/21 20:04:42
http://pc5.2ch.net/test/read.cgi/software/1089923155/

963 :名無しさん@お腹いっぱい。:04/11/23 06:44:39
>>960
お前さんが頑張れ。

964 :名無しさん@お腹いっぱい。:04/11/23 07:43:05
1.9.6b1でてました。
本家HPからだと遅いので直リン。
ttp://mc.webm.ru/ssm.zip
Language Modules
ttp://maxcomputing.narod.ru/locales_ssm.zip

965 :名無しさん@お腹いっぱい。:04/11/23 11:53:32
>>964
ちょっと期待したんですが、Win2000 SP4 ではやはり駄目でした。
初期ルールの作成までは進むものの、未登録のアプリを起動したところでハング。


966 :名無しさん@お腹いっぱい。:04/11/23 12:20:43
>>965
うーん。上のほうでは正常に動作されている方もいるようですが、XP なんでしょうか?
こちらの環境も Win2k sp4 ですが、1.9.5以降はうまく動きませんねえ。

967 :名無しさん@お腹いっぱい。:04/11/23 14:48:14
>>966
とりあえずフォーラムに書いてみました。
まだ報告がないということはなさそうな気もするんですが、どうなんだろう。


968 :名無しさん@お腹いっぱい。:04/11/23 15:16:06
わざわざ英語でのご報告乙です。
しかし、1.9.4b1ならWin2kでも問題ないのになぁ・・・。


969 :名無しさん@お腹いっぱい。:04/11/23 16:28:24
しかし、ここまでOSを犠牲にするソフト初めてだ・・・
もう何度も電源から切るしかない状況に陥っている。
みんなは安定しているのかなー・・・。

970 :名無しさん@お腹いっぱい。:04/11/23 16:54:58
wscriptとかPerlって使えるようにしといても大丈夫かな?

971 :名無しさん@お腹いっぱい。:04/11/23 17:09:40
アプリケーションの規則をみんなどんな風に設定しているのか気になる。
俺はほとんど登録して、そのままなんだが・・・
後はアラート出るから常に実行をチェックさせるだけ・・・

972 :名無しさん@お腹いっぱい。:04/11/23 17:41:00
うちはちゃんと動いてる
XPだね

973 :名無しさん@お腹いっぱい。:04/11/23 19:22:55
>>969
バージョンアップする時はとても緊張します。
バージョンによってはOSごと逝ってしまいます。当方XP

974 :名無しさん@お腹いっぱい。:04/11/23 22:10:29
今しがた確認したらフォーラムの書き込みにレスが付いたようですが、
Win2K SP4 でまったく問題がないそうです。
同じ環境で問題のない方がいたら教えてもらえませんか?


975 :名無しさん@お腹いっぱい。:04/11/23 22:21:18
いまだに189使ってます。

976 :972 :04/11/23 23:29:16
考えてみたらちゃんとは動いてなかった
ひとつのアプリで必ずOS固まり食らったな
BSとかじゃなくexplorer死んでる感じだった

livecaptureってソフトのウインドでlogicoolのマウスのセンタークリックすると
必ずOS固まってた

あらかじめ許可しといてやったら大丈夫だったけど
2バイト関連でなんかあるかも ないかも

977 :名無しさん@お腹いっぱい。:04/11/23 23:55:36
Kerioとか安定してたな。。。
落ちてもOS巻き添えにしてなかったもん。。。
OS毎逝ってしまうのはやめてくれ
未だに怖くてスタートアップで起動できない。。。

978 :974:04/11/24 08:25:04
フォーラムの書き込みに作者からレスがありましたが、
Win2k SP3 でも再現しないそうです。
通常のバグリポートでは原因を突き止めるのは困難だということなので、
同じ問題でお困りの方は、次の方法でデバッグしてみてください。

1) Goto SSM's Preferences | Debugging and select "Write log file (c:ssmlog)".
2) shutdown SSM
3) get the DebugView from sysinternals http://www.sysinternals.com/ntw2k/freeware/debugview.shtml
4) start DebugView and select File | Log to file...
5) start SSM and reproduce the problem
6) collect the logs you've got from DebugView and c:ssmlog.log and send them to DivineGlitch@mail.ru
7) delete c:ssmlog.log to disable logging


979 :名無しさん@お腹いっぱい。:04/11/24 20:53:01
1.9.6b1+ 出てました。
本体の SysSafe.exe は変更なし。
mcnahook.sys が24日付けになってました。
ttp://mc.webm.ru/ssm.zip

980 :名無しさん@お腹いっぱい。:04/11/24 21:42:50
現在、Win2k sp4 にて 1.9.6b1+ を試用中ですが今のところ問題ないようです。
>>978 の DebugView を使っての試用ですがフリーズ、ブルーバックはありません。
ほかの環境の方のレポート、よろしくお願いします。

>>967 さんの報告が効いたのかな?

981 :974:04/11/24 22:11:46
>>980
一応、デバッグログは昼前に送っておきましたが、
まだ直接のレスはないので、その結果が反映されたのかどうかはわかりません。
これからテストしてみます。


982 :名無しさん@お腹いっぱい。:04/11/24 22:38:48
次スレ立てました

【FWと併用】System Safety Monitor Part2
http://pc5.2ch.net/test/read.cgi/sec/1101303186/


983 :974:04/11/25 00:41:38
Win2K SP4 ではやはり固まるようですが。
時間の間隔から判断しても、送付したログを見た上での更新ではないでしょう。


984 :名無しさん@お腹いっぱい。:04/11/25 15:41:17
不具合報告は必ず↓を入れるべきだと思う。

・OS
・2バイト文字を対策済みかどうか
・アプリ登録数

過去ログにもあるように、2バイト文字(ホルダに日本語名使用)を対策していないと
不具合が出る。
アプリ登録数も環境によって関係あるようだ。一般的には一応100個以上は要注意。

985 :名無しさん@お腹いっぱい。:04/11/25 21:24:54
> ・2バイト文字を対策済みかどうか

これは普通は利用者が自分で注意すべきことのような気もするけど、
実際にこういう人も案外たくさんいるのかな?


986 :名無しさん@お腹いっぱい。:04/11/25 21:30:25
ssm使い続けてる人に限っては、少なそうな希ガス

987 :名無しさん@お腹いっぱい。:04/11/25 21:35:13
>>985
>実際にこういう人も案外たくさんいるのかな?
不具合の原因をハッキリさせるためにも2バイト文字対策の有る無しについては明記した方
がよいのではと思う。

988 :980:04/11/25 23:43:39
>>983
はい、こちらでも固まりました。しかも、大丈夫だと思って DebugView を外した後に・・・。
ちなみに、今回 1.9.6b1+ は「アプリケーションの追加と削除」で、
前回 1.9.6b1 は「WinRAR 日本語版」でフリーズです。

上で出てますので、こちらの環境を晒してみます。
ついでに、似たような動作をするソフトということで
アンチウイルスとファイアウォールも入れておきます。

・Win2k SP4 + Windows Update(ただし KB835732 は未適用)
・フォルダの2バイト文字は対策済み
・アプリの登録数は74

アンチウイルス&ファイアウォール
・Norton AntiVirus 2004
・Kerio Personal Firewall 2.1.5 + 日本語化

989 :974:04/11/26 01:34:56
>>988
こちらでは大丈夫という様子もありませんね。
インストールして他に何も起動せずに初期ルールを作成し、
未登録のメモ帳と IE を起動しただけで死亡します。
アンチウィルスやファイアウォールを起動しないで実行しても同じでした。

作者からレスがありましたが、検証する場合には、
絶対に必要なサービスなどを除いてすべてのプログラムやサービスを終了して、
それでも再現するかどうか確認するのが最善です。

また、症状の程度に違いがあるような気もするので、
可能であれば、個別にバグリポートを提出した方がいいかもしれません。


990 :名無しさん@お腹いっぱい。:04/11/26 04:11:30
うちじゃ、ダイアログの今回のみ実行を選んでOK押すと3〜4秒反応しなくなる感じ。
あとはなぜかMediaPlayerClassicがダイアログ出ない。
いや、出てるんだけど0.01秒ぐらい何かのウインドウが見えてすぐ消えてる。
そのままアプリケーションが起動するので、効果が出てない事になるな。
環境はWin2000SP2にSSM196+ってやつ。

今のところは1.9.4b1が安定してて一番いいかも。

991 :名無しさん@お腹いっぱい。:04/11/26 09:15:40
watch app activityのチェックを外してapp登録後にオン

992 :974:04/11/26 11:35:14
最初に報告したときにすでに類似の報告がないのが不思議だったんですが、
ひょっとすると日本語の環境の問題かもしれません。
通常は SKKIME を使用していますが、試しに MS IME を既定値に設定してみると、
少なくとも上に書いたようなひどい状態は解消しました。
もっと早く気が付くべきところでしたが、IME にもご注意ください。


993 :名無しさん@お腹いっぱい。:04/11/26 13:38:13
>>991
確かに、いったんルールが出来上がってしまえばかなり安定するようですが、
これでは解決にはならないような。


994 :名無しさん@お腹いっぱい。:04/11/26 20:09:40
え?みんな一からルール作り直し?

995 :名無しさん@お腹いっぱい。:04/11/26 20:22:45
>>994
いや、すべてのアプリをルールに登録するわけにはいかないだろうし、
本当に未知の(有害な)アプリが立ち上がったときにハングしては困るだろうと。


996 :名無しさん@お腹いっぱい。:04/11/27 18:03:12
安定度とかスルーしてしまうバグがあって今ひとつだなあ。
個人での限界なのかな。

997 :名無しさん@お腹いっぱい。:04/11/27 18:07:15
おれルール110個ぐらい既に登録してるよ・・・
まだまだ登録しないと・・・みんなそんなに少ないの?

998 :名無しさん@お腹いっぱい。:04/11/27 18:40:41
うちは50個ぐらい。
これでもかなり増やしすぎたなって思ってるぐらいだよ。
基本的に良く使うもの以外は登録しないで使ってる。

あとはブラウザ関係も登録しないな。


999 :名無しさん@お腹いっぱい。:04/11/27 18:55:43
Cygwin入れてるから、登録死しそうでつ

1000 :名無しさん@お腹いっぱい。:04/11/27 19:01:56
安定している 1.9.4b1 なら140個ぐらい登録してるなあ。

あ、次スレはこっち。

【FWと併用】System Safety Monitor Part2
http://pc5.2ch.net/test/read.cgi/sec/1101303186/

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

245 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)