選擇無線AP時主要應當從以下幾個方面考慮：

• 性能優良：當局域網用戶數量較多，多媒體應用較為豐富時，要求無線AP有較高的吞吐能力，否則，將導致無線網絡接入擁塞。性能較好無線AP的時延可以近似忽略，并且可以同時處理30個以上的并發用戶訪問。

• 運行穩定：無線AP與其他網絡設備類似，往往是7×24小時不間斷運行。所以，對無線AP的穩定性要求非常高。同時，不是所有的場所都能提供恒溫、恒濕的環境，因此，要求無線AP能夠在各種惡劣的環境中正常工作。最后，無線AP一旦完成安裝和配置，后續的維護工作將比較困難，因此，要求產品質量非常可靠。

• 可管理性：對于擁有大量無線AP的網絡而言，為了實現統一管理和監控，要求無線AP必須支持SNMP協議和MIB，能夠被第三方網管工具軟件發現和管理，可以借助TELNET、TFTP或其他方式進行快速配置、遠程管理與維護，并能夠升級固件以滿足安全和功能的新需求。

• 功能豐富：支持多無線AP的負載均衡，能夠將用戶連接分布到多個可用接入點上，提高總吞吐量為智能網絡服務提供端到端解決方案支持，并支持無線漫游和QoS服務質量。

• 接入安全：能預防主動和被動安全攻擊，支持WEP、WPA和WAPI，借助用戶訪問列表實現IEEE 802.1x和EAP認證，以及MAC地址過濾。支持RADIUS服務器認證，支持用戶登錄注冊。

• 便于安裝：無線AP應當能夠方便地固定到天花板、墻壁或其他位置，以適應各種場所中無線AP的安裝，并且能夠根據需求的變化，在工作區內隨意移動。

• 遠程供電：在某些無線應用場合，如果直接向無線AP提供市電，一是不安全，二是不方便，此時，能否支持PoE供電就顯得尤其重要。當然，不是所有的無線AP都需要采用PoE供電方式，作為一種昂貴的供電方式（必須借助遠程供電模塊或PoE交換機才能實現），遠程供電只被少量應用于一些特殊的場所。

Linux系統的主要特點如下。

• 完全免費：Linux系統是全免費軟件。用戶不僅可以免費得到其源代碼，而且可以任意修改，這是其他商業軟件無法做到的。正是由于Linux系統的這一特征，吸引了廣大的計算機愛好者對其進行不斷的修改、完善和補充，使Linux系統得到了不斷的發展。

• 良好的操作界面：Linux系統的操作既有字符界面也有圖形界面。其圖形界面類似于Windows系統界面，方便熟悉Windows系統的用戶進行操作。

• 強大的網絡功能：由于Linux系統源于UNIX系統，而UNIX系統具有強大的網絡功能，因此，Linux系統也具有強大的網絡功能。

• 設備獨立性：操作系統把所有外部設備統一當作成文件來看待，只要安裝它們的驅動程序，任何用戶都可以像使用文件一樣，操縱、使用這些設備，而不必知道它們的具體存在形式。Linux是具有設備獨立性的操作系統，它的內核具有高度適應能力。

• 可靠的安全系統：Linux采取了許多安全技術措施，包括對讀、寫控制、帶保護的子系統、審計跟蹤、核心授權等，這為網絡多用戶環境中的用戶提供了必要的安全保障。

• 良好的可移植性：將操作系統從一個平臺轉移到另一個平臺使它仍然能按其自身的方式運行的能力。Linux是一種可移植的操作系統，能夠在從微型計算機到大型計算機的任何環境中和任何平臺上運行。

UNIX信任攻擊的原理是攻擊者會利用UINIX系統本身的多用戶多任務的特點，在兩個互不相干的賬戶上建立相互信任的關系，這種關系的建立是基于IP地址的，在建立了相互信任的關系之后，就可以進行攻擊。這種攻擊因為是基于IP地址建立的，所以屬于IP欺騙攻擊的一種，其本質也是主要通過使用其他計算機的IP地址來獲取信息或者取得特權，在其表現手法上會有些許差別但本質都是相同的。

加強服務器安全預防信任攻擊的措施有以下這些：

• 制定內部數據安全風險管理制度：制定公司內部數據泄露和其他類型的安全風險協議，包括分配不同部門以及人員管理賬號、密碼等權限，定期更新密碼避免被黑客盜取，以及其他可行措施。

• 及時更新軟件版本：及時更新軟件版本，以避免你的服務器安全處于危險之中，使其漏洞被黑客利用并入侵。使用專業的安全漏洞掃描程序是一種保持軟件實時更新的方式之一。

• 定期對服務器進行備份：為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同服務器上，如果原始數據不幸損壞、丟失等情況發生時，你可以利用備份數據保證業務正常運行。

• 定期安全檢測：定期進行安全檢測，確保服務器安全，在非默認端口上設置標準和關鍵服務、保證防火墻處于最佳設置等，定期進行安全掃描，防止病毒入侵。

• 關閉不需要的服務和端口：服務器操作系統在安裝時，會啟動一些不需要的服務，這樣會占用系統的資源，而且也會增加系統的安全隱患。對于一段時間內完全不會用到的服務器，可以完全關閉。

• 安裝和設置防火墻：現在有許多基于硬件或軟件的防火墻，很多安全廠商也都推出了相關的產品。對服務器安全而言，安裝防火墻非常必要。這樣進入服務器中的流量都是經常防火墻過濾之后的流量，防火墻內其他的流量直接被隔離出來，防火墻中一定要安裝入侵檢測和入侵防御系統，這樣才能發揮防火墻的最大作用。在安裝防火墻之后，你需要根據自身的網絡環境，對防火墻進行適當的配置以達到最好的防護效果。

• 安裝網絡殺毒軟件：現在網絡上的病毒非常猖獗，這就需要安裝商業級反惡意軟件和反病毒引擎，對服務器進行實時保護。同時，在網絡殺毒軟件的使用中，必須要定期或及時升級殺毒軟件，并且每天自動更新病毒庫。

• 監測系統日志：通過運行系統日志程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現象。

• 接入專業的高防服務：目前DDOS還沒有什么徹底解決的方法，只能通過專業的網絡高防服務進行防御。

網絡互連的類型主要有以下四種形式：

• 局域網與局域網的互連：局域網之間的互連可分為同構網的互連和異構網的互連兩種類型。同構網的互連是指具有相同的體系結構，使用相同通信協議的局域網之間的互連，采用的設備有中繼器、集線器和交換機等。異構網的互連是指采用不同傳輸介質和體系結構，使用不同通信協議的網絡之間的互連，互連設備有網橋和路由器等。

• 局域網與廣域網的互連：LAN-WAN是目前常見的網絡互連方式之一，通常使用路由器和網關通過ADSL、FR和X.25等廣域網接入技術接入Internet。

• 局域網、廣域網、局域網的互連：LAN-WAN-LAN是指把兩個局域網通過廣域網實現互連。例如，使用路由器和網關通過廣域網X.25等實現互連。

• 廣域網與廣域網的互連：WAN-WAN是指通過路由器和網關實現廣域網之間的互連，以便讓連入各個廣域網的主機實現資源共享。

堡壘機的價值即為堡壘機的作用：

• 集中管理
• 集中權限分配
• 統一認證
• 集中審計
• 數據安全
• 運維高效
• 運維合規
• 風險管控

如何選擇一款好的堡壘機產品

對于信息系統的管理者來說除了工作原理以外可能更關心如何選擇一款好的運維審計堡壘機產品。一個好的運維審計堡壘機產品應實現對服務器、網絡設備、安全設備等核心資產的運維管理賬號的集中賬號管理、集中認證和授權，通過單點登錄，提供對操作行為的精細化管理和審計，達到運維管理簡單、方便、可靠的目的。

Bootkit攻擊是一種由Bookit病毒引起的一種針對主辦的BIOS芯片的攻擊手段，Bootkit病毒是一款惡意軟件，它可以竊取敏感數據，以及流行操作系統使用的PGP密鑰。包括華碩、惠普、宏基、技嘉以及微星等在內的各大供應商的主板都受到該病毒影響。BIOSbootkits病毒的利用方式可以禁用bios的防御機制，這可以防止固件重新flash，然后就可以注入并執行惡意代碼。

預防該類型攻擊的措施有以下這些：

• 安裝和維護防病毒軟件：防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站，而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼，因此保持我們使用的防病毒軟件保持最新非常重要。

• 謹慎使用鏈接和附件：在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件，并在單擊電子郵件鏈接時小心謹慎，即使它們貌似來自我們認識的人。

• 阻止彈出廣告：彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能，可以啟用它來阻止彈出廣告。

• 使用權限有限的帳戶：瀏覽網頁時，使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染，受限權限可防止惡意代碼傳播并升級到管理賬戶。

• 禁用外部媒體自動運行和自動播放功能：禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。

• 更改密碼：如果我們認為我們的計算機受到感染，應該及時更改我們的密碼(口令)。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼，使攻擊者難以猜測。

• 保持軟件更新：在我們的計算機上安裝軟件補丁，這樣攻擊者就不會利用已知漏洞。如果可用，請考慮啟用自動更新。

• 資料備份：定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染，我們的信息不會丟失。

• 安裝或啟用防火墻：防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻;如果我們使用的操作系統包含一個防火墻，請啟用它。

• 使用反間諜軟件工具：間諜軟件是一種常見的病毒源，但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項，確保啟用。

• 監控賬戶：尋找任何未經授權的使用或異常活動，尤其是銀行賬戶。如果我們發現未經授權或異常的活動，請立即聯系我們的賬戶提供商。

• 避免使用公共Wi-Fi：不安全的公共Wi-Fi可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。

網絡入侵檢測系統的檢測點位于內網和外網的交界處和防火墻位置相同，因為入侵檢測主要彌補了防火墻不能主動檢測入侵攻擊的缺點所以會將檢測點放置在和防火墻同一位置，他幫助防火墻加強對網絡攻擊的防御能力，從計算機網絡系統的若干關鍵點收集信息并分析這些信息在比對自己的規則庫來主動發現攻擊，這樣可以幫助防火墻發現一些防火墻沒有發現的攻擊進一步提高防火墻的防護力度和網絡安全強度。

入侵檢測系統的主要任務：

• 監視、分析用戶及系統活動；

• 對異常行為模式進行統計分析，發行入侵行為規律；

• 檢查系統配置的正確性和安全漏洞，并提示管理員修補漏洞；

• 能夠實時對檢測到的入侵行為進行響應；

• 評估系統關鍵資源和數據文件的完整性；

• 操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。

堡壘機配置CRT方法步驟如下：

1. 控件安裝之后，進入到控件安裝路徑下（默認安裝路徑為：C:\sso_client）。

2. 打開 SecureCRT。

3. 單擊選項 > 全局選項。

4. 單擊終端 > 網頁瀏覽器，進入網頁瀏覽器設置頁面。

5. 將 SSH2，SSH1 和 Telnet 選項，設置為 “設置SecureCRT為你的默認xxx工具”。

6. ecureCRT 設置完畢后，在運維界面登錄 Linux 資源時，選擇連接工具 SecureCRT 即可。

短信驗證碼面臨的風險如下：

• 明文傳輸：有部分驗證碼代發軟件會使用明文發送驗證碼，如果有人知道了你的手機號碼，而且盜取到了驗證碼短信，那他也能登錄你的賬戶了。

• 無法保證接收端能接收到：因為影響短信驗證碼到達率的因素并不僅僅在于服務商的質量，還與用戶手機本身及用戶所在區域信號等因素有關。

• 手機號復用：這種情況大多出現在運營商，有部分用戶使用手機號注冊完后，過一段時間手機號可能注銷后運營商會將手機號二次出售，但出售時并沒有對軟件進行解綁，導致短信認證方式不安全；

• 短信驗證碼時效性：目前所收到的驗證碼大多有時間限制，超過設定時間后驗證碼失效，但還有很多沒有時效性檢驗，一個驗證碼長期有效導致驗證碼形同虛設；

• 驗證碼容易被破解：目前市面上的驗證碼都是數學，這樣一但設置位數較少并不限制輸入次數的情況下，驗證碼容易沒枚舉，導致驗證碼被繞過。

開展網絡安全等級保護測評的原因如下：

• 通過等級保護工作發現單位信息系統存在的安全隱患和不足，進行安全整改之后，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險，維護單位良好的形象。

• 等級保護是我國關于信息安全的基本政策，國家法律法規、相關政策制度要求單位開展等級保護工作。如《信息安全等級保護管理辦法》和《中華人民共和國網絡安全法》。

• 落實個人及單位的網絡安全保護義務，合理規避風險。

• 很多行業主管單位要求行業客戶開展等級保護工作，目前已經下發行業要求文件的有:金融、電力、廣電、醫療、教育等行業，還有一些主管單位發過相關文件或通知要求去做。

華為防火墻有以下但不止以下這些接口：

1. 12個GE（RJ45）接口或者12個GE接口；

2. 8個GE（SFP）接口或者8個GE Combo；

3. 4個10GE（SFP+）接口或者2個10GE (SFP+) HA接口。

• 深信服防火墻

深信服防火墻可以徹底解決所有dos/ddos攻擊(synflood、ackflood、udpflood、icmpflood、igmpflood、arpflood、全連接等)，針對CC攻擊，已推出DosNipe V8.0版本，此核心極其高效安全，在以往抵御一切拒絕服務攻擊的基礎上，新增加了抵擋CC攻擊，新算法可以高效的抵御所有CC攻擊及其變種，識別準確率為100%，沒有任何誤判的可能性。

• 瑞星個人防火墻

瑞星個人防火墻2012版以瑞星最新研發的變頻殺毒引擎為核心，通過變頻技術使電腦得到安全保證的同時，又大大降低資源占用，讓電腦更加輕便。

• 華為防火墻

USG2000、USG5000、USG6000和USG9500構成了華為防火墻的四大部分，分別適合于不同環境的網絡需求，其中，USG2000和USG5000系列定位于UTM（統一威脅管理）產品，USG6000系列屬于下一代防火墻產品，USG9500系列屬于高端防火墻產品。

• 綠盟黑洞抗DDoS防火墻

綠盟黑洞抗DDoS防火墻是國內高防服務器機房中應用比較廣泛的一款抗DoS、DDoS攻擊產品，其技術比較成熟，而且防護效果顯著，已經得到各大IDC機構的共同認可。

• 天融信工控防火墻系統

天融信工控防火墻系統（TopIFW）是專門針對工業控制系統設計的安全防護類產品，用以提升整體網絡安全防護能力。

• 思科防火墻

Cisco ASA 5500 系列自適應安全設備提供了整合防火墻、入 侵保護系統（IPS）、高級自適應威脅防御服務，其中包括應用安全和簡化網絡安全解決方案的V P N服務。

• 金盾抗DDOS防火墻

金盾抗DDOS防火墻是一款針對ISP接入商、IDC服務商開發的專業性比較強的專業防火墻。測試的效果表明，目前的防御算法對所有已知的拒絕服務攻擊是免疫的，也就是說，是完全可以抵抗已知DoS/DDoS攻擊的。

• 卡巴斯基防火墻

卡巴斯基的防火墻是基于卡巴斯基殺毒軟件的一個功能，它主要提供了木馬查殺、應用程序過濾、網絡信息的過濾等主動防御機制。

• 360網絡防火墻

360木馬防火墻獨立版提取自360安全衛士的功能大全組件，內建入口防御、隔離防御和系統防御三大功能，能夠阻擋所有有木馬行為的軟件向網絡發送信息，保證你電腦的信息安全。

• 天網個人防火墻

天網防火墻個人版（簡稱為天網防火墻）是由天網安全實驗室研發制作給個人計算機使用的網絡安全工具。它根據系統管理者設定的安全規則（Security Rules）把守網絡，提供強大的訪問控制、應用選通、信息過濾等功能。

• 傲盾(KFW)

本軟件是具有完全知識版權的防火墻，使用了目前最先進的第三代防火墻技術《DataStream Fingerprint Inspection》數據流指紋檢測技術，與企業級防火墻Check Point和Cisco相同，能夠檢測網絡協議中所有層的狀態，有效阻止DoS、DDoS等各種攻擊，保護您的服務器免受來自I nternet上的黑客和入侵者的攻擊、破壞。通過最先進的企業級防火墻的技術，提供各種企業級功能，功能強大、齊全，價格低廉，是目前世界上性能價格比最高的網絡防火墻產品。

• Norman Personal Firewall

這款世界排名前三的防火墻軟件，不僅防御能力十分出色，而且軟件小，占用內存空間少，能夠有效的阻止“Leaktest”、“Firehole”等外部攻擊，界面簡潔經典的左右布局，功能分布邏輯感強，各種實時統計信息實時查看，就算是計算機小白也可以輕松使用。

• Norton Personal Firewall

Norton公司出品的個人防火墻將提供完整的網絡安全，防止重要資料被竊，并有過濾網站的功能，能夠阻隔各種網絡黑客可能的入侵方式：java applets,activex 控制，以防您的私人信息被竊取和損壞。

• System Safety Monitor

SSM是一款對系統進行全方位監測的防火墻工具，它不同于傳統意義上的防火墻，系針對操作系統內部的存取管理，因此與任何網絡/病毒防火墻都是不相沖突 的。該軟件獲得了WebAttack的五星編輯推薦獎，十分優秀！到目前為止，該軟件仍是免費的，最新版本支持Vista SP1 支持Vista下的快速用戶切換。

• ZoneAlarm Free Firewall

ZoneAlarm是一款名叫Check Point公司出品的免費防火墻，ZoneAlarm不僅能夠防止外部的入侵，就連計算機內的想訪問也可以阻止，比如你可以阻止Google chrome或者iTunes訪問。

• BullGuard

BullGuard 是一個國外的不錯的反病毒和木馬的工具!他可以全面保護你的電腦免受病毒的危害!不論病毒是通過Email,瀏覽器,或者是像KaZaA這樣的P2P軟件和聊天工具,他都可以全面攔截！

• Outpost Firewall Pro

Agnitum Outpost Firewall 是一款短小精悍的網絡防火墻軟件，它的功能是同類PC軟件中最強的，甚至包括了廣告和圖片過濾、內容過濾、DNS緩存等功能。它能夠預防來自Cookies、廣告、電子郵件病毒、后門、竊密軟件、解密高手、廣告軟件和其它 Internet 危險的威脅。該軟件不需配置就可使用，這對于許多新手來說，變得很簡單。尤為值得一提的是，這是市場上第一個支持插件的防火墻，這樣它的功能可以很容易地進行擴展。該軟件資源占用也很小。

• 天網防火墻

“天網防火墻”是我國首個達到國際一流水平、首批獲得國家信息安全認證中心、國家公安部、國家安全部認證的軟硬件一體化網絡安全產品，性能指標及技術指標達到世界同類產品先進水平。

• SurfSecret Personal Firewall

一款功能超強的網絡安全工具，提供三個級別保護緊急防護上鎖功能。自訂上鎖條件 - 屏幕保護程序啟動時，或者定時上鎖。過濾器設定精靈 - 可以指定允許哪些 IP 透過哪個 Port 聯機到您的計算機。支持 IP 地址范圍、IP地址屏蔽。可以在封包被阻擋后發出提示，并且自動計次。紀錄最后10個聯機到本機的 IP。

• 費爾個人防火墻

費爾個人防火墻專業版是費爾安全實驗室的產品之一，它可以為你的計算機提供全方位的網絡安全保護，授權方式為免費共享。

• comodo firewall

　Comodo Firewall（Comodo防火墻）是有科摩多公司開發的防火墻。Comodo Firewall是個人免費防火墻當中的佼佼者。目前Comodo基于其出色的防火墻技術還開發了新一代的安全互聯網套裝Comodo Internet Security。如果你只需要Comod Firewall防火墻功能，你可以在安裝包中只選擇安裝Firewall部分安裝。

• PC Tools FireWall

PC Tools FireWall是一款個人用戶使用的軟件防火墻，軟件免費，特點是使用簡便、系統資源占用小、功能實用，適用于Windows Vista? 32-bit、XP、2000和2003 server等平臺。

• 天行廣告防火墻

天行廣告防火墻又叫廣告衛士，在功能上采用了分別鍵入的方式取代了以往通用軟件的“一鍵優化”，創新性的加入了不同層次的過濾優化體驗，用戶可以非常便捷的進行逐個功能的使用和一體化的過濾。

計算機病毒就是惡意的計算機程序，凡是信息交換的途徑，都有可能成為計算機病毒的傳播方式。常見的病毒傳播方式有以下幾種：

• 通過移動存儲介質進行傳播：存儲介質包括光盤、U盤、存儲卡、移動硬盤等各種類型。這些存儲介質使用廣泛、在不同計算機之間交叉使用，因此也成了計算機病毒寄生和傳播的最佳途徑。

• 利用下載進行傳播：互聯網的發展，使得網絡下載成為現在獲取應用的主要手段。同樣的，下載也成為病毒傳播的重要途徑。在用戶下載的過程中病毒隱藏自己，被夾帶下載到用戶終端，當下載完畢打開文件時，病毒就被植入到電腦中了。

• 利用郵件傳播：郵件是用戶對外溝通的主要形式，病毒也會利用這種方式傳播。比如在陌生郵件附件里摻雜了病毒代碼，一旦郵件被打開，病毒就會被植入并激活。

• 利用網頁進行傳播：用戶在互聯網上進行瀏覽，如果有意或無意打開了惡意網頁，就會被植入病毒。所謂惡意網頁，就是黑客在提供Web服務的網站中的HTML頁面綁定了惡意的腳本，網頁瀏覽會觸發執行惡意腳本，使得病毒程序下載到用戶的計算機上。

• 利用即時通信軟件進行傳播：即時通信軟件是大家最常使用的網上溝通工具，病毒會利用即時通信軟件向好友列表中的用戶發送惡意鏈接，并通過社會工程學技巧誘騙其點擊，從而進行傳播和感染。

• 利用系統漏洞遠程植入：用戶上網，電腦處于互聯網環境中，理論上是和全世界的上網電腦連接在一起。黑客通過掃描發現電腦系統的漏洞，就可以有針對性地對這些“體弱多病”的電腦發起攻擊，遠程植入病毒。

開展網絡安全等級保護測評的原因如下：

• 通過等級保護工作發現單位信息系統存在的安全隱患和不足，進行安全整改之后，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險，維護單位良好的形象。

• 等級保護是我國關于信息安全的基本政策，國家法律法規、相關政策制度要求單位開展等級保護工作。如《信息安全等級保護管理辦法》和《中華人民共和國網絡安全法》。

• 落實個人及單位的網絡安全保護義務，合理規避風險。

• 很多行業主管單位要求行業客戶開展等級保護工作，目前已經下發行業要求文件的有:金融、電力、廣電、醫療、教育等行業，還有一些主管單位發過相關文件或通知要求去做。

木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。它們一般隱藏在：
1、集成到程序中
2、隱藏在配置文件中
3、潛伏在Win.ini中
4、偽裝在普通文件中
5、內置到注冊表中
6、在System.ini中藏身
7、隱形于啟動組中
8、隱蔽在Winstart.bat中
9、捆綁在啟動文件中
10、設置在超級連接中