从编写动机和传播手段下手防范木马病毒

    对于木马病毒的防范，也应从其编写动机和传播手段两个方面入手。根据上文所述，本人提出以下几点建议：

    1. 网银交易系统的安全性还有提高的空间

    最典型的例子是“网银大盗Ⅱ”病毒，它实际上是一个键盘记录程序，通过查询浏览器窗口的标题来判断用户是否在访问网上银行的页面，一旦确定，立即开始记录用户的所有键盘操作。病毒原理虽看似简单，但模拟测试显示，绝大多数网上银行系统都无法有效的保护用户信息，只有少数网银系统提供的虚拟键盘成功的避开了“网银大盗Ⅱ”病毒。用户对更为安全的数字证书等措施的了解程度和使用情况显然不够乐观。关于网上交易安全知识的普及和网银系统自身的安全系数是有效防范网银木马的重点。

    2. 网络游戏产业的秩序还需规范

    网游文化带来的一个很重要的概念就是虚拟财富。目前，大量证据表明，玩家在游戏中拥有的虚拟财产、等级、物品等可以直接用现实货币兑换。如何界定虚拟财富和现实财富之间的关系，是直接影响到病毒作者编写网游木马动机的问题。

    3. 及时安装Windows安全更新

    Windows操作系统，特别是IE浏览器的安全漏洞频出，无疑给木马传播打开方便之门。IE的OBJECT标签漏洞、HTA类型判断漏洞、ms-its跨越安全区漏洞、mhtml漏洞、URI:Location跨越安全区漏洞、Adodb.Stream对象文件安装漏洞、Shell.Application对象文件安装漏洞等，都是恶意网页代码把木马悄无声息的下载到用户硬盘上的利器。更有众多的地址欺骗漏洞，可以用来麻痹用户的警惕性。多安装一个微软的安全更新程序，就能有效免疫相当一部分网页木马。因此，如果广大用户都养成打补丁的习惯，对切断木马病毒的传播途径将具有极好的效果。

    4. 网站管理也需更加严格

    今年6月，国外出现了利用IE漏洞可以攻击IIS服务器的木马病毒“斯科比”（Trojan/Scob.a）。所有可提供该病毒程序下载的网站在1天之内被全部封杀，非常有效的制止了该病毒的蔓延。相比之下，国内有些网站在长达几个月甚至更长的时间内传播了多种病毒，却依然运行。针对目前大量网站携带木马病毒，甚至公开贩卖病毒的现象，加大网站管理力度，力争从源头阻击木马病毒，使之没有扩散的机会，是防范网页木马的根本。

    5. 反病毒厂商和信息安全机构加强对本土病毒的防范力度

    由于本土病毒通常会对国内用户造成更加直接的危害，所以国内反病毒厂商和信息安全机构都应加强对本土病毒的关注、防范和宣传力度。这样才能更好的保护国内用户的信息安全。

    6. 增强全民防范意识

    我国计算机用户的数量增长迅猛，但很多用户对信息保护的意识还不够强。有很多用户的系统没有安装任何反病毒软件或防火墙。通过各种有效方法，向用户普及信息安全知识，提高全民的防范意识，是反病毒工作中一项重要而且长期的任务。