木马病毒(trojan)是这几年占据绝对优势地位的病毒。你去看各大厂商发布的病毒报告，基本都能占90%以上。木马和下载器、木马和网页脚本、木马和APT的结合，成为当下病毒入侵的金牌小组合。

从一例简单入侵说起

最简单的例子：黑客攻击某个流量不大的网站(比如清华某个学院的网站服务器)，在网页中植入木马，当带有漏洞的用户访问这个网站时，木马自动执行，入侵到用户电脑里。至此，你的电脑对黑客就敞开了，你电脑上有什么，黑客就可以偷什么。

看这个例子，会发现整个攻击流程成立的话，需要两个条件：

1、 你的电脑中必须有漏洞，无论这个漏洞是浏览器漏洞(IE、Chrome)，还是office漏洞，还是系统漏洞，这个木马才能通过漏洞进入。

2、 你访问了被黑客攻击过的、带木马的网站。

请问大牛，即使你对所有的不良网站倒背如流，那你能知道每天有多少个学校网站被放入了木马，并且如有神助的避免访问这些网站么?

我估计你不能。被黑的网站太多，而且很多是大牌的。清华、北大、中科院被黑的网站一大把，我不觉得那些“IT爱好者”的防护能力比这些网站的网管还牛。

如果你装了杀毒软件，杀软会对这两个条件都会进行弥补，比如通过恶意网址防护(每天升级一个网址库，当你访问这个网站时跳出来警告你)，通过网页木马防护(在病毒库中已知的木马，企图入侵的时候做实时拦截)，通过主动防御(当木马企图进行敏感动作，写注册表、写内存、写系统敏感区的时候进行阻止)。虽然不能完全避免这类网马入侵，但至少可以大大提高你的电脑面对网页木马时的防御能力。

为什么你觉得没病毒了?

在写这篇文章之前，有不少朋友向我表示：我裸奔好久了!从来没中毒!!!其欢呼雀跃的态度，甚至隔着电脑屏幕我都感同身受。对此，我必须得摇摇头：no zuo no die。你觉得没毒就没毒了?

(责任编辑：)