Aycox

不是高手也非专业出生，只说说个人所知所解：
TW的安全浏览着重浏览安全，作为一种保障系统安全的辅助而非替代品，我想很多人误解的地方在于，安全浏览不可能去检查下载回的东东带不带毒（否则就需病毒库变杀软了），也不会去做HIPS软件所做的事，但假如所浏览的网页要执行程序那么安全浏览将发生作用。

因此，象楼主所说的瑞星报写注册表自动运行而安全浏览未报显然更应该是监控软件的范畴，那个网页具体原理如何不懂，但脚本也可写注册表不一定是恶意程序运行之后写的，至于脚本写注册表专业软件也只是针对写的目标作出监控判断而非写这个动作（除非屏蔽）。

至于那个测试程序，如果它是一个网页可能更有说服力，具体实现原理不知道，有高人可以执教一下，不过本人认为这个并非是通过网页来实现的，我想它与浏览器劫持应该差不多，如上面所说也就不在安全浏览的作用区。