实现在很多人说到挂马，还是比较担心自己的安全，毕竟现在太多的牛人来打造免杀木马，但是我却不把这些木马放在眼里，为什么？听我细细道来，一个木马下载到本地，运行并且关联到注册表中，前提还是一个权限问题，其实很多木马本身就不具备权限这个概念，完全是依赖你系统用户的权限来运行，调用木马的用户具备什么权限那么木马本身就具备什么权限，这个道理我想大家都明白吧。

这里牵扯到一个权限依赖的问题，举个简单的例子，一个恶意网页，用一个具有管理员权限的用户去访问马上就中，但是用一个游客用户去访问却什么事都没有，这就是所谓的权限依赖问题。

大家现在应该清楚我不怕网站挂马的原因了吧，就是利用权限来防御，我在这里建议大家上网时最好不要用具有管理员权限的用户，但是你硬要使用也可以，但是你要设置一番，设置两个具有管理员权限的用户，一个用来安装程序，一个用来上网，安装程序的那个用户不用设置什么权限，但是上网的这个用户却要好好设置一番了，Windows目录（只是windows本身的目录不包括子目录）及system和system32目录设置上网的那个用户只具备读取权限，这个用意我想大家都清楚吧，然后是注册表的权限，设置注册表权限也是一个重点，

注意：2000的注册表权限设置和XP/2003不一样。另外还有一些键值。

HKEY_CLASSES_ROOT\exefile\shell\open\command

HKEY_CLASSES_ROOT\txtfile\shell\open\command

HKEY_CLASSES_ROOT\inffile\shell\open\command

HKEY_CLASSES_ROOT\inifile\shell\open\command

以上4个键值是一些常用文件的关联。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
\Folder\Hidden\SHOWALL

这个键值是关于系统隐藏属性的。

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

热门推荐：

Windows集群网络配置最佳做法

局域网的共享与网上邻居安全

【责任编辑 徐洋】