從這個(gè)角度講，我們可以知道，木馬防火墻與瀏覽器補(bǔ)丁升級(jí)的重要性。另外，安全管理人員也可以加強(qiáng)日常的監(jiān)控。如果發(fā)明有可疑的網(wǎng)站，而沒有對(duì)應(yīng)的補(bǔ)丁，此時(shí)還可以手工的將這個(gè)網(wǎng)站參加到黑名單。以防止企業(yè)的用戶中招。

不足四：網(wǎng)頁木馬針對(duì)的重要是普通用戶的客戶端

通常情況下，網(wǎng)頁木馬重要針對(duì)的是普通用戶的客戶端。這重要是因?yàn)閷?duì)于企業(yè)的服務(wù)器等重要主機(jī)來說，往往會(huì)采用比較嚴(yán)格的保護(hù)措施。如用戶一般不會(huì)在這些重要的主機(jī)上上網(wǎng)，同時(shí)也會(huì)安排比較強(qiáng)的安全策略。而網(wǎng)頁木馬往往無力顧及木馬被下載后的暗藏。這跟病毒或者其他木馬有本質(zhì)上的差別。為此木馬很難沾染一些重要的服務(wù)器或者主機(jī)而不被其他人發(fā)明。

相對(duì)來說，普通用戶的客戶端管理器來比較艱苦一點(diǎn)，也很難監(jiān)督員工的行動(dòng)。為此普通用戶的客戶端是網(wǎng)頁木馬比較高發(fā)的處所。那么普通用戶的客戶端有哪些內(nèi)容是網(wǎng)頁木馬所關(guān)心的呢？重要就是帳戶名與密碼。如游戲的帳戶名密碼、網(wǎng)上銀行的帳戶名與密碼等等。如果能夠?qū)⑦@些信息保護(hù)好，那么即使客戶端中了木馬，也沒有任何用處。

這里比較好的防治手段重要有兩種。一是采用安全的HTTPS安全。如現(xiàn)在某些網(wǎng)站登陸郵箱時(shí)，采用的是HTTPS的連接。此時(shí)傳輸?shù)挠脩裘�與密碼都是被加密過的。即使木馬竊取了相干的信息，但是由于沒有對(duì)應(yīng)的解密手段，也是一無用處。

二是采用U盾等幫助身份認(rèn)證工具。如現(xiàn)在訪問網(wǎng)上銀行，為了安全起見，會(huì)有一個(gè)U盤作為幫助認(rèn)證工具。在應(yīng)用網(wǎng)上銀行的同時(shí)，除了用戶名與密碼之外，還不行。還需要有一個(gè)U盤。U盤里面重要存儲(chǔ)著用戶的身份信息。如此的話，即使木馬竊取了用戶名與密碼之外，也毫無用處。

另外，現(xiàn)在還有一種動(dòng)態(tài)的手機(jī)口令。當(dāng)用戶登錄某個(gè)網(wǎng)站的時(shí)候，除了需要用戶名與密碼之外，需要一個(gè)動(dòng)態(tài)的驗(yàn)證碼。當(dāng)用戶輸入用戶名與正確的密碼之后，系統(tǒng)馬上會(huì)給用戶注冊(cè)的手機(jī)發(fā)送一個(gè)驗(yàn)證碼。只有輸入正確的驗(yàn)證碼之后，用戶才可以正確的登陸到網(wǎng)站中。對(duì)于比較重要的利用，采用這種方法，也可以有效的放置因?yàn)槟抉R竊取用戶名與密碼之后所造成的喪失。

當(dāng)我們將網(wǎng)頁木馬所盼望竊取的內(nèi)容屏蔽掉，或者即使木馬竊取了這些信息也沒有任何用處。那么木馬生存的價(jià)值就會(huì)大幅度的減少。所以說，木馬并不可怕。我們只要采用積極的態(tài)度與措施，還是可以很好的避免由于網(wǎng)頁木馬所帶來的喪失。