我们知道
很多木马病毒
执行前一般都会在系统的temp(临时文件夹)目录生成自己 并试图启动
再做其他动作
在Windows中无论文件是否有数字签名若发现在Temp文件夹中试图运行那么就会被windows拦截警报
拦截界面可以说是相当的土但是也相当简明易懂 例如经常有一些WinRAR自解压程序试图在临时文件夹下释放一些文件并运行这个时候windows就会弹出如下提示
如果该文件有数字签名还会显示该文件的签名信息并可点击文字查看其证书信息
以后在Temp文件夹下运行的木马可就不是那么容易无声无息了
