我的御马术分享！（请大家畅所欲言）

我吃饭了

感染木马的途径大致有以下几种：
1。ICQ/QQ/IRC... 通过文件传输，接收捆绑木马的文件。
2。EMAIL 打开附件和不打开附件都可能感染木马。
3。物理接触 磁盘或自运行光盘等。。。
4。浏览器和EMAIL工具的BUG
5。NETBIOS的文件共享功能。（如果139端口开着，那么就是启用了“文件和打印机共享服务”，黑客可以通过这个服务给你上传一个木马）  设置在：网络属性
6。恶意站点和下载的免费软件。
以上是木马感染的主要途径，我们知道现在木马到处泛滥，防不胜防！为什么呢？因为大多数木马都能免杀，也就是杀毒软件不能侦查到。一个木马做出来后，都要经过很多杀软的检验，如上传到virscan.org等在线检测网站，这些网站都有几乎所有的杀毒软件引擎，如果被检测出，就继续修改，直到不能被发现为止。也就是说厉害的免杀的木马杀软根本检测不出来，那么一遍一遍的换杀软有用吗？杀软在明处，木马在暗处，杀软是透明的，没有所谓的100%检测，从一个木马的诞生开始，已经经受了大多杀软的检验，我们还用换来换去，再去做无用功吗？
由上面的感染途径，我们可以看到，如何去避免感染木马。首先，威胁最大的是利用浏览器和操作系统漏洞感染，我们能做的只有补好已有补丁，这样至少能防绝大多数木马，对于盗版用户更应打好补丁，浏览器尽量用非IE内核的，如火狐，和opera等。对于利用未知浏览器漏洞的木马，应该很难见到，毕竟，新的浏览器漏洞应该只有顶尖高手才能发现吧！木马大多都是利用已公布的浏览器漏洞，遇到利用未知浏览器漏洞木马的概率应该极低。如果真遇到，估计就中了500万了，那只能看你自己了，平常多利用安全软件检测下启动项，看看网络端口连接，进程项 ，这些有没有异常的，高手用下hips管理下program，，靠手工发觉了，如果找到异常程序，那就通过杀软上报吧！打好补丁，上述途径应该能堵住。
对于U盘等外部设备，还是老样子，右键打开。而邮件，qq等附件，陌生人发来的，当然得小心了，很明显要先扫描了，还有要到正规网站下载软件，这些就不多说了。
对于最后，端口问题，vista系统墙就行，更不用说什么毛豆，OP，pct了，装个就行！危险端口都能隐藏。
总之，该注意的注意到就行，不要以为装了什么评论的最牛杀软，就到处乱逛，杀软没有靠得住的，杀软只是工具，是安慰，不停换杀软的换的只是寂寞。杀软搞个差不多的就行了，关键注意堵住以上几个途径，还是要靠自己！！防马没那么难！

以上是自己的心得，如有不足，敬请指教，希望大家畅所欲言，共防木马！

白羊座

我饿了，看完吃饭去了

大漠胡杨

坐板凳慢慢看

lome_hekly

眼都花了……

天帝王朝

安软不是万能的，但没有安软万万不能。。

烟丝泡茶

楼主头像看了不舒服

小麦迪

杀的不是毒啊，是寂寞。。。。

moreo

学习了，支持

绑架卡饭高层

HIPS是王道

lyschill

收藏了。谢谢。