网页木马能够在用户不知觉的情况下改变用户配置或者下载运行非法程序以实现某种不可告人的目的。当用户访问某个网站时，如果这个网站中有木马文件，则会在没有任何安全提示的情况下，自动下载远程CHM文件中的程序并运行，或者在后台运行网页上的恶意代码。网页木马虽然比较可怕，但是向非典一样，仍然是可防可控的。笔者下面列举了网页木马的常见防范措施，供各位读者参考。

　　防范措施一：更改系统的环境变量

　　木马本质上是一种程序，一段恶意代码。其需要运行的话，必须要借助于一定的平台。如VBS、JS平台等等。如果我们能够将这些平台禁用掉，那么即使用户访问的网页中有这些代码，其也不会对用户造成损害。因为其根本不能够在用户的电脑上运行。众所周知，在操作系统中有一个环节变量，在这里可以定义常见应用程序的路径。如果我们在这里将一些比较危险的应用程序的路径去掉，那么木马就会因为找不到可以运行的平台而无疾而终。

　　如上图所示，我们可以在操作系统的环境变量中，找到PATHEXT变量名，将这里面的一些经常容易被网页木马利用的变量值删除。如可以将VBS、JS等等内容删掉。这些变量是木马经常使用的。不过在更改这个环境变量的值的时候，需要注意最好能够事先对其进行必要的备份。特别是不能够确认哪些是操作系统或者其他应用程序运行必须的变量的时候，对这个变量值进行备份。这可以防止因为误操作而带来的损失。

　　防范措施二：要养成看网页源代码的习惯

　　一个网络安全人员，如何才能够提高网页木马的识别能力呢?俗话说，知己知彼，百战百胜。笔者认为，要提高管理员的木马识别能力，最好的途径就是要学会看网页的源代码。最高明的木马，也需要通过一定的代码来实现。只是有些木马的代码有一定的隐蔽性与欺骗性而已。为此安全人员需要多查看网页源代码。通常情况下，无论多高明的网页木马，都会在源代码中看出一点端倪。通过代码，可以了解木马的工作原理、变现形式、欺骗的手段以及未来的发展趋势等等。只要了解这些内容，在防护木马的时候，才能够对症下药。当然，要能够看懂这些木马，具有一定的难度。不过当能够看懂网页代码的时候，对于安全人员来说，可能是受益无穷。

　　当我们发现可疑网页，可以点击工具栏上的“查看”按钮，然后选择源文件，就可以看到这个网页的源代码。如上图所示。然后分析其可以的代码。一般来说，网页木马代码虽然有一定的隐蔽性与欺骗性，但是安全人员只要多花点心思，就可以找到相关的规律。其实跟木马制作者勾心斗角的斗争，也是很有趣的一件事情。当发现对方的恶意企图时，你或许会很有成就感。从此一发不可收拾。

　　防范措施三：禁用危险的端口与服务

　　在默认情况下，IE浏览器启用的端口数量会比较多，这主要是为了方便用户的使用。但是其也带来了很多的安全隐患。很多木马就喜欢使用这些途径来发起攻击。如像FTP、TFTP这些服务，对于普通用户来说，基本上用不着。而这些服务以及对应的端口就可能成为木马发动攻击的漏洞。为此在必要的情况下，需要禁用FTP等服务于端口，防止网页木马利用这些途径来发起攻击。当用户有需要使用的时候，管理员可以再替用户打开。虽然这会在一定程度上影响用户的工作效率，但是相比安全来说，这还是可以接受的。特别是在一些比较重要的场合，更需要这么做。如企业的财务部门，现在很多公司都直接使用网上银行来进行付款等操作。如此的话，就不用老是跑银行。对于这些比较敏感的主机，更加需要禁用不需要使用的服务与端口，让木马没有可乘之机。