在Windows中無論文件是否有數字簽名若發現在Temp文件夾中試圖運行那麼就會被windows攔截警報
攔截界面可以說是相當的土但是也相當簡明易懂 例如經常有一些WinRAR自解壓程序試圖在臨時文件夾下釋放一些文件並運行這個時候windows就會彈出如下提示
如果該文件有數字簽名還會顯示該文件的簽名信息並可點擊文字查看其證書信息
以後在Temp文件夾下運行的木馬可就不是那麼容易無聲無息了
