Windows7 RC中的安全策略

　　我们知道，很多木马病毒，执行前一般都会在系统的temp(临时文件夹)目录生成自己 并试图启动，再做其他动作。

　　在Windows7中，无论文件是否有数字签名，若发现在Temp文件夹中试图运行，那么就会被windows7拦截警报。

　　拦截界面可以说是相当的土，但是也相当简明易懂。 例如经常有一些WinRAR自解压程序，试图在临时文件夹下释放一些文件并运行，这个时候，windows7就会弹出如下提示：

news.newhua.com__20090604101430950.jpg (66.87 KB)
2009-6-4 16:24

　　如果该文件有数字签名，还会显示该文件的签名信息，并可点击文字查看其证书信息。

news.newhua.com__20090604101432118.jpg (67.14 KB)
2009-6-4 16:24

　　以后在Temp文件夹下运行的木马，可就不是那么容易“无声无息”了。