大家都知道木马和病毒都是要开机后能主动运行的(空话，假如不能主动运行难道还等你傻傻的往履行它吗)，无非就是通过几种方式,，一种是在体系启动项里添加键值，还一种就是捆绑在正常利用程序上，只要用户履行该运用程序，木马或病毒也一起运行了。
对于第二种，技巧含量较高，今天就不说了，今天来说说{dy}种。
我以前一直认为只要查看体系启动项(用香港注册公司表编纂器,瑞典SKFskf，MSCONFIG.EXE或杀毒软件自带的)，只要发现没有可疑的启动项那么就不会有病毒或木马，可是最近我发现即使这样我的QQ还是被盗，那怎么回事?难道木马还有别的什么启动方法吗?
如果只是通过查看注册表启动项就能发明病毒或木马的话,FAG型号，那么现在的病毒编写者那也就太没技巧含量了，由于如果这么简略的话那岂不人人都会手动杀毒了。
让我告知你病毒或木马是怎么做的,，它们确切要通过启动项启动,FAG，那为什么你往查看启动项却没有它们的键值呢?由于它们已被病毒自己删除?Shocked?自己删除自己的启动项?对，假如不删除的话岂不一眼就被人看出来了啊。那怎么实现开机时主动运行啊?很简略，当用户关机的时候，它们能截获关机的新闻，发明用户关机时，马上在注册表里添加项目。
简而言之，这种方式是：自己运行时马上删除自己的启动项，当用户关机时又马上把启动项写进，这样就能实现下次开机时还能启动，并且用户也很难发明它们的踪影。
不过这种方式也有一个缺点，就是如果用户不是正常关机(如忽然断电等等)那么它就失败了，因为它无法截获这种新闻的，那么就不会把启动项写进，当下次开机时就不能运行
道理和路由器登录用户一样，黑客想要把持你的盘算机，必需得到管理员权限的帐号,FAG。通常用户应用电脑时都是用administrator登录，假如将administrator禁用，并树立一个其他名称的治理员帐号，黑客就没那么轻易进侵你的电脑，由于黑客是不能通过普通手腕获取治理员帐号名称的。
4.Guest帐户的入侵
Guest帐户即所谓的来宾帐户，它可以访问盘算机，但受到限制。不幸的是，Guest也为黑客入侵打开了便利之门！网上有很多文章中都先容过如何应用Guest用户得到管理员权限的办法，所以要杜尽基于Guest帐户的体系入侵。
禁用或彻底删除Guest帐户是{zh0}的措施，但在某些必需应用到Guest帐户的情形下，就须要通过其它来做好防御工作了。首先要给Guest设一个强健的密码，然后具体设置Guest帐户对物理路径的拜访权限。举例来说，如果你要防止Guest用户可以拜访tool文件夹，可以右击该文件夹，在弹出菜单中选择""标签，从中可看到可以拜访此文件夹的所有用户。删除治理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比喻说只能"列出文件夹目录"和"读取"等，这样就安全阀多了。