木马的防范措施：不给"特洛伊"进城的机会

木马的防范措施：不给"特洛伊"进城的机会

特洛伊人如果能提前知道木马肚子里藏着敌人，他们就不会把木马推进城。同样的道理，如果我们知道木马是怎么进来的，就能有针对性地做好防范。

最基础的防范是安装并维护好安全防护软件。杀毒软件、防火墙、入侵检测系统，这些是基础配置。但安装不是终点，病毒库的持续更新和定期的系统扫描才是关键。

第二道防线是系统和软件的补丁管理。很多木马利用系统漏洞来植入，这些漏洞只要打了补丁就能堵住。建议开启操作系统的自动更新功能，同时定期检查常用应用软件是否有安全更新。不要嫌更新麻烦，一次侥幸就可能付出更大的代价。

第三是严格的软件管理。只从官方渠道下载和安装软件，不使用来历不明的破解版。很多破解软件本身就是木马的载体。在单位环境中，软件安装应当由IT部门统一管理，员工不应自行安装未经审批的软件。

第四是对移动存储介质的管控。这是很多单位安全管理的薄弱环节。建议关闭计算机的自动播放功能，防止U盘插入后木马自动运行。涉密单位应当严格限制非授权移动存储介质的使用，对必要的移动介质进行统一注册、加密管理。

第五是邮箱和网络安全。不打开不明邮件、不点击可疑链接、不浏览高风险网站。安装邮件安全网关，在邮件进入用户邮箱之前就过滤掉含有木马的邮件。对于网页浏览，可以通过设置安全策略来限制高风险网站的访问。

第六是权限管理。日常使用计算机时，尽量使用普通用户权限而不是管理员权限。因为木马执行后能干什么取决于它获取的权限，低权限账户运行的木马破坏范围会受到限制。同时，遵循最小权限原则——每个人只拥有完成工作所需的最小权限。

北京企密安信息安全技术有限公司总结多年的安全服务经验后认为，木马防范的本质不是单一技术的比拼，而是安全习惯的养成和安全制度文化的建设。技术手段是必要的，但没有人的配合，技术防线也会形同虚设。

FAQ区

问：虚拟机里运行可疑程序是不是就安全了？

答：虚拟机确实提供了一层隔离保护，但并非绝对安全。有些木马能够检测到自己在虚拟机中运行并改变行为，还有些漏洞能实现"虚拟机逃逸"。对于处理涉密信息的环境，不建议使用这种冒险的做法。