evilcat

1. 2007-06-23 17:04:46        修改其它进程内存
   
2. 操作:允许
   
3. 进程路径:C:\Documents and Settings\Administrator\桌面\IEKavassText\IE卫士效果检验.exe
   
4. 目标进程:D:\Program Files\TheWorld\TheWorld.exe
   
5. 2007-06-23 17:04:48        修改其它进程内存
   
6. 操作:允许
   
7. 进程路径:C:\Documents and Settings\Administrator\桌面\IEKavassText\IE卫士效果检验.exe
   
8. 目标进程:D:\Program Files\TheWorld\TheWorld.exe
   
9. 2007-06-23 17:04:49        修改其它进程内存
   
10. 操作:允许
    
11. 进程路径:C:\Documents and Settings\Administrator\桌面\IEKavassText\IE卫士效果检验.exe
    
12. 目标进程:D:\Program Files\TheWorld\TheWorld.exe
    
13. 2007-06-23 17:04:50        创建远程线程
    
14. 操作:允许
    
15. 进程路径:C:\Documents and Settings\Administrator\桌面\IEKavassText\IE卫士效果检验.exe
    
16. 目标进程:D:\Program Files\TheWorld\TheWorld.exe
    
17. 2007-06-23 17:04:51        运行应用程序
    
18. 操作:允许
    
19. 进程路径:D:\Program Files\TheWorld\TheWorld.exe
    
20. 文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IEKavass32583.exe

复制代码

TW的安全设计是为了对安全做点有益的补充，功能并不算强大，你不能完全指望TW的保护哈。
上面是EQ记录的（哪位有其他的HIPS更详细的AD记录就发上来哈），似乎穿透了TW的保护，不过我总觉得哪里怪怪的，一时还想不出来

[ 本帖最后由 evilcat 于 2007-6-23 17:20 编辑 ]

evilcat

不知道你有没有试过别的浏览器，FX,opera都过不了
我突发奇想测试的记事本，他也说中标了。
自己现在只有EQ，不能准确的知道这测试到底做了什么，不过觉得这测有点问题。
别拿这当真，我个人觉得这测试有点广告的嫌疑。

[ 本帖最后由 evilcat 于 2007-6-23 22:58 编辑 ]