安裝最新windows10系統，及時更新，選擇帶有URL過濾的功能的路由器，防止瀏覽釣魚網站，不對外對映不必要的埠，定時檢查安全日誌

防止木馬最有效果的辦法 (完整篇)

教大家防木馬的辦法，只針對網頁木馬，有效率90%以上，可以防止90%以上木馬在你的機器上被執行，甚至防毒軟體發現不了的木馬都可以禁止執行。先說一下原理。

現在網頁木馬無非有以下幾種方式中到你的機器裡

1：把木馬檔案改成BMP檔案，然後配合你機器裡的DEBUG來還原成EXE，網上存在該木馬20%

2：下載一個TXT檔案到你機器，然後裡面有具體的FTP^-^作，FTP連上他們有木馬的機器下載木馬，網上存在該木馬20%

3：也是最常用的方式，下載一個HTA檔案，然後用網頁控制元件直譯器來還原木馬。該木馬在網上存在50%以上

4：採用JS指令碼，用VBS指令碼來執行木馬檔案，該型木馬偷QQ的比較多，偷傳奇的少，大概佔10%左右

5：其他方式未知。。。。。。。。。。。。。

現在我們來說防範的方法。。。。。。。。。不要丟金磚

那就是把 windows\system\mshta.exe檔案改名，

改成什麼自己隨便 (s個屁和瘟2000是在system32下)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下為Active Setup controls建立一個基於CLSID的新鍵值 {6E449683_C509_11CF_AAFA_00AA00 B6015C} ，然後在新鍵值下建立一個REG_DWORD 型別的鍵Compatibility，並設定鍵值為0x00000400即可。

一些最新流行的木馬 最有效果的防禦~~

比如網路上流行 的木馬 smss.exe 這個是其中一種木馬的主體 潛伏在 98/winme/xp c:\windows目錄下 2000 c:\winnt .....

假如你中了這個木馬

首先我們用程序管理器結束 正在執行的木馬smss.exe

然後在C:\windows 或 c:\winnt\目錄下 建立一個 鍵的 smss.exe 並設定為只讀屬性~ （2000/XP NTFS的磁碟格式 的話那就更好 可以用“安全設定” 設定為讀取）

這樣木馬沒了~ 以後也不會在感染了 這個辦法測試過對很多木馬

都很有效果的

經過這樣的修改後，曾專門找別人發的木馬網址去測試，實驗結果是上了大概20個木馬網站，有大概15個瑞星會報警，另外5個瑞星沒有反映，而機器沒有添加出來新的EXE檔案，也沒有新的程序出現，只不過有些木馬的殘骸留在了IE的臨時資料夾裡，他們沒有被執行起來，沒有危險性，所以建議大家經常清理 臨時資料夾和IE。