不訪問互聯網就能避免木馬感染嗎

不訪問互聯網并不能完全避免木馬感染，因為木馬的傳播途徑不只是通過互聯網也會通過局域網進行傳播，有的木馬也會通過U盤等移動傳輸介質來進行傳播。有少部分木馬會偽裝成一些媒體文件或者系統文件，并通過操作系統的漏洞或者弱口令直接遠程入侵所以不接入互聯網也是會收到木馬的入侵的。

這里介紹一些通過局域網傳播的木馬：

• 遠程控制木馬——>在局域網內往往會中這一類的木馬，因為局域網內的網段是同一網段。攻擊者可以用軟件來查看端口（135，139，3389等都對攻擊者有幫助），找到開通過這些端口的機子進行攻擊（機率非常大）；

• 鍵盤記錄木馬——>它只做一件事情，就是記錄受害者的鍵盤敲擊并且在LOG文件里查找密碼，這種特洛伊木馬隨著Windows的啟動而啟動；

• 密碼發送木馬——>這類木馬大多使用25號端口發送E-mail，這種特洛伊木馬的目的是找到所有的隱藏密碼并且在受害者不知道的情況下把它們發送到指定的信箱；

• 破壞性質的木馬——>這種木馬惟一的功能就是破壞被感染計算機的文件系統，使其遭受系統崩潰或者重要數據丟失的巨大損失。從這一點上來說，它和病毒很相像。不過，一般來說，這種木馬的激活是由攻擊者控制的，并且傳播能力也比病毒遜色很多；

• FTP木馬——>FTP是文件傳輸協議，在局域網內非常方便且容易使用，這種木馬可能是最簡單和古老的木馬了，它的惟一功能就是打開21端口，等待用戶連接。現在新FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進人對方計算機，但是針對FTP默認的密碼訪問還是具有很大的漏洞；

• DoS攻擊木馬——>這種木馬的危害不是體現在被感染計算機上，而是體現在攻擊者可以利用它來攻擊一臺又一臺計算機，給網絡造成很大的傷害和帶來損失。太多的這一類的攻擊了，木馬在局域網里非常常見，類型也非常多，如果網絡安全人員可以在權限限制、加密、端口限制等進行配置，就可以有利于減少被攻擊的機率。

回答所涉及的環境：聯想天逸510S、Windows 10。