有些文件从网上下载时会被屏蔽,有些文件即使被屏蔽了还是可以打开的...
我可以通过打开文件属性(右键单击 > 属性)并查看常规选项卡 > 安全(属性部分下方)来查看文件是否被阻止。
请参阅:
文件被阻止意味着什么?文件在被阻止状态和非阻止状态下的行为有何不同?
答案1
这是由替代数据流. 如果文件是从互联网区域下载的(例如),Windows 会将文件标记为可能不受信任,并将禁止执行。
附注:Sysinternals 提供了一个名为“流'(通过 Microsoft)允许您从文件/目录中删除(包括递归)所有备用流。
另外,Windows 这样做的原因是,这是构建木马或病毒的一种相当简单的方法。关于这一点的简短讨论这里。
2009 年,名为 FFSearcher 的点击欺诈木马使用了备用数据流。它使用的流名称是“Zone.Identifier”,这是 Microsoft 用来标记 Internet Explorer 下载的可执行文件的流名称。然而,该木马并没有植入简单的区域标识符,而是植入了一个包含木马代码的 DLL 文件。