遇到安全性未知但又想使用的程序，用户心里没底。
Tiny提供了一个“跟踪程序运行”功能（track'nreverse）。如果tacking程序运行后，发现该程序是病毒，可以吃“后悔药”----在Tiny的Tralogan中执行Revert Changes，即可将系统恢复到该病毒程序运行前的状态。
但是，被tacking的程序若是一个感染%program files%目录下的.exe文件的病毒（比如：快车图标病毒），则trologan.exe本身也可能会被病毒感染。

遇到这种情形，tacking程序完成后，用户不可直接执行Revert Changes。而应先在Tiny 的C:\Program Files\Tiny Firewall Pro\RevertCache\目录下找回正常的tralogan.exe，运行之。然后再执行Revert Changes，才能达到回滚（将系统恢复到运行病毒程序前的状态）目的。


以下是tralogan.exe被病毒感染前后以及在Tiny 的C:\Program Files\Tiny Firewall Pro\RevertCache\目录下找回正常的tralogan.exe后该程序MD5值的对比（本帖的客观证据）








以此方法处理这个病毒（下图所示）：结果满意（该毒感染的程序被杀软认为“只能删除”；但Rever Changes将全部受感染程序恢复正常！）





用户系统信息：Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

不错，学习了！

已注意

P.S:CA HIPS的备份是C:\Program Files\CA\SharedComponents\HIPSEngine\RevertCache

所以我还是一直建议个人电脑的最重要的安全软件，需要尽量安装在系统Windows文件夹内，以避免主程序被感染。

至少我一直习惯将SSM等类软件安装在系统Windows文件夹的。