三、不要讓硬盤(pán)共享

　　使用了遠程撥號接人局域網(wǎng)功能的Windows 98用戶(hù)要慎用硬盤(pán)共享和文件共享功能，因為共享就意味著(zhù)允許別人下載文件。

　　四、謹慎存放Word、Excel文件

　　Word 、Excel默認的文件存放路徑是根目錄下的“My Documents”文件夾，特洛伊木馬把用戶(hù)硬盤(pán)變成共享硬盤(pán)后，人侵者從這個(gè)目錄中的文件名一眼就能看出這個(gè)用戶(hù)是干什么的。所以為安全起見(jiàn)，應把工作路徑改成別的目錄，并且層次越深越好。
一、經(jīng)常修改密碼

　　雖然是老生常談，但卻是最簡(jiǎn)單有效的方法。由于許多黑客利用窮舉法來(lái)破解密碼，像John這一類(lèi)的密碼破解程序可從因特網(wǎng)上免費下載，只要加上一個(gè)足夠大的字典在足夠快的機器上沒(méi)日沒(méi)夜地運行，就可以獲得需要的賬號及密碼。以下四個(gè)原則可提高密碼的抗破解能力。

　　1.請他人安裝后應立即修改密碼

　　這是一個(gè)很容易忽略的細節，許多用戶(hù)*次不懂得如何撥號上網(wǎng)，就請別人來(lái)教，這樣常常把用戶(hù)名和密碼告訴此人，這個(gè)人記住以后就能盜用服務(wù)了。
2.使用“撥號后出現終端窗口”功能

　　選中某一連接，單擊鼠標右鍵，選“屬性/常規/配置/選項/撥號后出現終端窗口”，然后撥號時(shí)，在撥號界面上不要填入用戶(hù)名和密碼(更不要選“保存密碼”項)。在出現撥號終端窗口后再進(jìn)行相應的輸入，這可以避免用戶(hù)名和密碼被記錄在硬盤(pán)的密碼文件中，同時(shí)，也可以避免被某些黑客程序捕獲。

3.刪除.pwl文件

　　在Windows目錄下往往有一些以 .pwl為后綴名的密碼文件， Win95操作系統中，密碼的保存有安全漏洞，黑客利用相應的程序能輕松獲取保存在.pwl文件里的密碼。這一漏洞在Win97中已經(jīng)被修復，因此，應該安裝Win97以后版本的操作系統，并經(jīng)常刪除這些.pwl文件。

　　4.禁止安裝擊鍵記錄程序

　　很多人知道doskey.exe這個(gè)程序，它能通過(guò)恢復以前輸入的命令來(lái)加快輸入命令的速度，在Windows下也有許多類(lèi)似的程序，如keylog，它不但能記錄用戶(hù)的擊鍵動(dòng)作，甚至能以快照的形式記錄到屏幕上發(fā)生的一切;還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來(lái)查看，偷盜者在根目錄下就能一目了然了。

　　二、對付特洛伊木馬

　　特洛伊木馬程序常被定義為當執行一個(gè)任務(wù)時(shí)卻實(shí)際上執行著(zhù)另一任務(wù)的程序，用“瞞天過(guò)?！被颉芭?zhù)羊皮的狼”之類(lèi)的詞來(lái)形容這類(lèi)程序一點(diǎn)也不為過(guò)。典型的例子是:黑客偽造一個(gè)登錄界面，當用戶(hù)在這個(gè)界面上輸入用戶(hù)名和密碼時(shí)，程序將它們轉移到一個(gè)隱蔽的文件中，然后提示錯誤，要求用戶(hù)再輸入一遍，程序這時(shí)再調用真正的登錄界面讓用戶(hù)登錄，于是在用戶(hù)幾乎毫無(wú)察覺(jué)的情況下黑客就得到了記錄有用戶(hù)名和密碼的文件。
對付特洛伊木馬程序有以下幾種辦法。

　　1. 讀懂readme.txt后再安裝

　　許多人出于研究的目的下載了一些特洛伊木馬程序的軟件包，在沒(méi)有弄清軟件包中幾個(gè)程序的具體功能前，就匆匆執行其中的程序，這樣往往就錯誤地執行了服務(wù)器端程序而使用戶(hù)的計算機成為了特洛伊木馬的犧牲品。應先讀懂readme.txt文件中的使用說(shuō)明。

　　2.使用殺毒軟件

　　現在國內的殺毒軟件都有清除某些特洛伊木馬的功能，可以不定期地在脫機的情況下進(jìn)行檢查和清除。另外，有的殺毒軟件還提供網(wǎng)絡(luò )實(shí)時(shí)監控功能，這一功能可以在黑客從遠端執行用戶(hù)機器上的文件時(shí)，提供報警或讓執行失敗。

　　3. 立即斷開(kāi)連接

　　盡管造成上網(wǎng)速度突然變慢的原因有很多，但有理由懷疑這是由特洛伊木馬造成的。當人侵者使用特洛伊用戶(hù)端程序訪(fǎng)問(wèn)你的機器時(shí)，會(huì )與你的正常訪(fǎng)問(wèn)搶占寬帶，雙擊任務(wù)欄右下角的連接圖標，仔細觀(guān)察一下“已發(fā)送字節”，如果數字變化成l～3kbps，幾乎可以確認有人在下載你的硬盤(pán)文件;對TCP/IP端口熟悉的用戶(hù)，在“MS-DOS方式”下鍵“netstat-a”來(lái)觀(guān)察與你機器相連的當前所有通信進(jìn)程，當有人正使用不常見(jiàn)的端口(一般大于1024)與你通信時(shí)，這一端口很可能就是特洛伊木馬的通信端口。當發(fā)現這些可疑跡象后，立即斷開(kāi)連接，然后對硬盤(pán)進(jìn)行認真檢查。

　　4. 觀(guān)察目錄

　　經(jīng)常觀(guān)察位于C:、C:Windows、C:WindowsLsystem這些目錄下的文件。在C:Windows下如果光有文件名沒(méi)有圖標的可執行程序，應該把它們刪除，然后再用殺毒軟件進(jìn)行認真清理。