SSM (System Safety Monitor) : SSM (System Safety Monitor) est un logiciel de type HIPS (Host-based intrusion prevention system), installable côté client (machine de l'utilisateur), et bloquant les tentatives de comportements suspicieux.

cr  23.08.2020      r+  23.08.2020      r-  08.05.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

SSM est abandonné depuis 2008.

SSM (System Safety Monitor) est un logiciel de type HIPS (« Host-based Intrusion Prevention System » - « Système de prévention d'intrusion »), installable côté client (le poste de travail - machine de l'utilisateur), et bloquant les tentatives de comportements suspicieux.

Pour imaginer ce type de logiciels, on peut comparer les HIPS à des antivirus / antimalwares qui ne seraient dotés que de leur partie « analyse comportementale » « on access » dans une machine virtuelle (bac à sable - sandbox), sans base de signatures et sans le module d'analyse de fichiers de type « scanner on-demand ».

Un HIPS lance une alerte à l'attention de l'utilisateur chaque fois qu'un comportement est suspect. Certains composants du système d'exploitation et certains logiciels installés peuvent avoir, légitimement, des comportements qui peuvent paraître suspects. L'utilisateur accepte alors, ou rejette, la demande d'autorisation d'exécution qui apparaît dans l'alerte. Des listes blanches permettent d'accepter définitivement le comportement d'un composant. Toutefois, l'utilisateur « normal » a toutes les chances de ne rien comprendre aux alertes d'un HIPS, qui sont des outils « avancés », plus orientés vers des responsables professionnels de la sécurité informatique que vers le particulier lambda.

Tous les logiciels de ce type doivent être installés sur une machine préalablement parfaitement saine (analysée par un à plusieurs scanners de fichiers (antivirus) installés ou monoantivirus gratuits en ligne ou multiantivirusgratuits en ligne). Une analyse préliminaire avec, au moins, l'outil multiantivirus Hitman Pro est indispensable.

SSM a été rendu public en 2002 (plus ancienne trace écrite sur wilderssecurity.com, le forum de Paul Wilders, le 14 avril 2002, où il est classé dans les accessoires aux pare-feu). C'est, à l'époque, un projet personnel, gratuit.

SSM dispose d'un fonctionnement en mode utilisateur dans lequel rien n'est modifiable, et d'un mode administrateur, protégé par un mot de passe, dans lequel il est possible de convenir de comportements et d'enregistrer ces préférences.

En avril 2005, SSM est vendu à syssafety.com qui en fait un produit commercial qui commence à la version 2.0 de SSM, en septembre 2005.

En juin 2006, syssafety.com divise SSM en deux branches : l'une gratuite, la version 2.0, est basée sur l'ancienne version de SSM lors de l'achat de la licence (version 1.9), à laquelle sont ajoutées quelques améliorations, et la version commerciale qui passe en version 2.1.

syssafety.com a disparu (le nom de domaine est toujours à vendre et personne ne semble avoir repris SSM - le principe même des contrôleurs d'intégrité, tels que pensé en tant qu'outils côté utilisateurs (côté clients), est en voie d'extinction car impropre à l'utilisation, même par des utilisateurs très avancés, sans un éclairage, inexistant, sur les alertes émises - l'utilisateur est incapable de décider s'il faut autoriser ou interdire une modification, apportée au système, dont il ne connaît ni les tenants ni les aboutissants).

Les dernières versions portées à ma connaissance dates de 2008 :
Commercial : System Safety Monitor 2.4.0 beta 620 (jamais publiée)
Gratuit : System Safety Monitor v.2.0.8.583 (la 2.0.8.584, bugguée, a été retirée)