IceSword是一款超強的HIPS助手

功能
程序管理器,功能強大,能終止任何系統程序 包含了EQSecure 等工作管理員結束不掉的程序
埠監控器 監控UDP,TCP等連接埠
核心監控 監控了系統所載入的所有核心
自動啟動監控
服務管理器
SPI監控
BHO監控
SSDT(System Service Descriptor Table)
Hook監控
Log功能
登錄檔編輯器 可以刪除修改系統保護的
檔案管理器 可以查看所有隱藏檔
等等

它強大的地方在於,可以對付各種病毒,不怕刪除不了或結束不掉
而且自我防護非常強,不怕被病毒阻擋

加上HIPS可說是所向無敵

官網http://pjf.blogcn.com/index.shtml

下載http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip

[ 本帖最後由 asusp4b533 於 2007-9-4 18:22 編輯 ]

只要加載驅動，就能砍HIPS的進程！

另一款，Wsyscheck也是類似軟體！

[ 本帖最後由 Roger 於 2007-9-4 18:23 編輯 ]

可惜有些功能只是能 refresh

請教一下，卡巴報Icesword建立的driver：IsDrv122是keylogger，它有紀錄鍵盤的行為嗎？
而且IsDrv122本來是在system32目錄下的drivers子目錄，後來又不見了，這樣有問題嗎？
謝謝

沒問題，請把ICESWORD加入信任區！

非常謝謝閣下的說明

icesword 啟動之後，會釋放驅動到drivers子目錄，這是正常現象。