|
|
我们知道,很多木马病毒,执行前一般都会在系统的temp(暂时 文件夹)目录生成并试图启动,再做其他动作。在win7中,无论文件是否有数字签名,若发现在Temp文件夹中试图运行,那么就会拦截界面可以说是相当的土,但是也相当简明易懂。 例如经常有一些WinRAR自解压程序,试图在暂时 文件夹下释放一些文件并运行,这个时候,windows7就会弹出如下提示:
假如 该文件有数字签名,还会显示该文件的签名信息,并可点击文字查看其证书信息。
以后在Temp文件夹下运行的木马,可就不是那么容易“大名鼎鼎 ”了。
|
|
|
|
|
|
|
|
|
|
