我們知道，很多木馬病毒，執(zhí)行前一般都會在系統(tǒng)的temp(臨時文件夾)目錄生成自己 并試圖啟動，再做其他動作。

在Windows7中，無論文件是否有數字簽名，若發(fā)現在Temp文件夾中試圖運行，那么就會被windows7攔截警報。

攔截界面可以說是相當的土，但是也相當簡明易懂。 例如經常有一些WinRAR自解壓程序，試圖在臨時文件夾下釋放一些文件并運行，這個時候，windows7就會彈出如下提示：

如果該文件有數字簽名，還會顯示該文件的簽名信息，并可點擊文字查看其證書信息。

以后在Temp文件夾下運行的木馬，可就不是那么容易“無聲無息”了。

【編輯推薦】

1. 專家評論：我喜歡Window 7的幾個原因
2. 提醒:Windows 7 Beta 1將在6月1日失效
3. 盜版Windows 7利用木馬構建僵尸網絡