從這個角度講，我們可以知道，木馬防火墻與瀏覽器補丁升級的重要性。另外，安全管理人員也可以加強日常的監(jiān)控。如果發(fā)明有可疑的網(wǎng)站，而沒有對應(yīng)的補丁，此時還可以手工的將這個網(wǎng)站參加到黑名單。以防止企業(yè)的用戶中招。

不足四：網(wǎng)頁木馬針對的重要是普通用戶的客戶端

通常情況下，網(wǎng)頁木馬重要針對的是普通用戶的客戶端。這重要是因為對于企業(yè)的服務(wù)器等重要主機來說，往往會采用比較嚴格的保護措施。如用戶一般不會在這些重要的主機上上網(wǎng)，同時也會安排比較強的安全策略。而網(wǎng)頁木馬往往無力顧及木馬被下載后的暗藏。這跟病毒或者其他木馬有本質(zhì)上的差別。為此木馬很難沾染一些重要的服務(wù)器或者主機而不被其他人發(fā)明。

相對來說，普通用戶的客戶端管理器來比較艱苦一點，也很難監(jiān)督員工的行動。為此普通用戶的客戶端是網(wǎng)頁木馬比較高發(fā)的處所。那么普通用戶的客戶端有哪些內(nèi)容是網(wǎng)頁木馬所關(guān)心的呢？重要就是帳戶名與密碼。如游戲的帳戶名密碼、網(wǎng)上銀行的帳戶名與密碼等等。如果能夠?qū)⑦@些信息保護好，那么即使客戶端中了木馬，也沒有任何用處。

這里比較好的防治手段重要有兩種。一是采用安全的HTTPS安全。如現(xiàn)在某些網(wǎng)站登陸郵箱時，采用的是HTTPS的連接。此時傳輸?shù)挠脩裘�與密碼都是被加密過的。即使木馬竊取了相干的信息，但是由于沒有對應(yīng)的解密手段，也是一無用處。

二是采用U盾等幫助身份認證工具。如現(xiàn)在訪問網(wǎng)上銀行，為了安全起見，會有一個U盤作為幫助認證工具。在應(yīng)用網(wǎng)上銀行的同時，除了用戶名與密碼之外，還不行。還需要有一個U盤。U盤里面重要存儲著用戶的身份信息。如此的話，即使木馬竊取了用戶名與密碼之外，也毫無用處。

另外，現(xiàn)在還有一種動態(tài)的手機口令。當(dāng)用戶登錄某個網(wǎng)站的時候，除了需要用戶名與密碼之外，需要一個動態(tài)的驗證碼。當(dāng)用戶輸入用戶名與正確的密碼之后，系統(tǒng)馬上會給用戶注冊的手機發(fā)送一個驗證碼。只有輸入正確的驗證碼之后，用戶才可以正確的登陸到網(wǎng)站中。對于比較重要的利用，采用這種方法，也可以有效的放置因為木馬竊取用戶名與密碼之后所造成的喪失。

當(dāng)我們將網(wǎng)頁木馬所盼望竊取的內(nèi)容屏蔽掉，或者即使木馬竊取了這些信息也沒有任何用處。那么木馬生存的價值就會大幅度的減少。所以說，木馬并不可怕。我們只要采用積極的態(tài)度與措施，還是可以很好的避免由于網(wǎng)頁木馬所帶來的喪失。