1.桌面縫隙

　　Internet Explorer、Firefox和Windows操作系統中包括許多可以被黑客運用的縫隙，特別是在用戶常常不及時裝置補丁的情況下。黑客會運用這些縫隙在不經用戶贊同的情況下主動下載歹意軟件代碼——也稱作隱藏式下載。

　　2.效勞器縫隙

　　由于存在縫隙和效勞器辦理裝備過錯，Internet Information Server(IIS)和Apache網絡效勞器常常被黑客用來進犯。

　　3.Web效勞器虛擬保管

　　一起保管幾個乃至數千個網站的效勞器也是歹意進犯的方針。

　　4.顯性/敞開式署理

　　被黑客操控的核算機可以被設置為署理效勞器，逃避URL過濾對通訊的操控，進行匿名上彀或許充任不合法網站數據流的中間人。

　　5.HTML可以從網頁內徹底不一樣的效勞器嵌入目標

　　用戶可以從特定網站懇求閱讀網頁，只主動地從Google剖析效勞器等合法網站下載目標;廣告效勞器;歹意軟件下載網站;或許被從頭導向至歹意軟件網站。

　　6.普通用戶對安全情況不知道

　　大都用戶不知道三種SSL閱讀器查看的緣由;不知道怎么驗證所下載順序的合法性;不知道核算機能否不正常;在家庭網絡內不運用防火墻;也不知道怎么 區別垂釣網頁和合法網頁。

　　7.挪動代碼在網站上被廣泛運用

　　在閱讀器中禁用JavaScript、Java applets、.NET運用、Flash或ActiveX似乎是個好主意，由于它們都會在您的核算機上主動履行腳本或代碼，可是若是禁用這些功用，許多網站能夠無法閱讀。這為編碼蹩腳的Web運用敞開了大門，它們承受用戶輸入并運用Cookies，就像在跨站點腳本(XSS)中一樣。在這種情況下，某些需求拜訪與其他敞開頁面的數據(Cookies)Web運用會呈現紊亂。任何承受用戶輸入的Web運用(博客、Wikis、談論有些)能夠會在無意中承受歹意代碼，而這些歹意代碼可以被回來給其他用戶，除非用戶的輸入被查看承以為歹意代碼。

　　8.全天候高速寬帶互聯網接入的廣泛選用

　　大都公司網絡都受防火墻的保護，而無網絡地址變換(NAT)防火墻的家庭用戶很簡略遭到進犯而丟掉個人信息;充任分布式回絕拜訪效勞(DDOS)的僵尸核算機;裝置保管歹意代碼的Web效勞器——家庭用戶能夠不會對這些情況有任何置疑。

　　9.對HTTP和HTTPS的遍及拜訪

　　拜訪互聯網有必要運用Web，一切核算機都可以經過防火墻拜訪HTTP和HTTPS(TCP端口80和443)。可以假定一切核算機都能夠拜訪外部網絡。許多順序都經過HTTP拜訪互聯網，例如IM和P2P軟件。此外，這些被劫持的軟件打開了發送僵尸網絡指令的通道。

　　10.在郵件中選用嵌入式HTML

　　由于SMTP電子郵件網關會在必定程度上約束可以郵件的發送，黑客現已不常常在電子郵件中發送歹意代碼。相反，電子郵件中的HTML被用于從Web上獲取歹意軟件代碼，而用戶能夠底子不知道現已向可以網站發送了懇求。

　　抵擋Web要挾的十大辦法

　　1.阻礙對歹意軟件效勞器的拜訪

　　當臺式機用戶從不知道的歹意軟件效勞器懇求HTTP和HTTPS網頁時，當即阻礙此懇求，節省帶寬并掃描資源。

　　2.把挪動代碼約束到值得信賴的網站

　　腳本和活潑代碼等挪動代碼可以讓網絡愈加豐厚風趣，但也黑客浸透桌面核算機和運轉可履行代碼或運用來履行文件中嵌入的腳本。

　　3.在Web網關處掃描

　　不要以為您的一切桌面都是最新的，運轉反病毒順序(AVP)或拜訪核算機辦理完善。在歹意軟件測驗進入您的網絡而不是現已進入桌面之前就要進行會集掃描，然后輕松地操控一切進入的Web通訊(HTTP、HTTPS和FTP)。

　　4.運用不一樣廠商的產物進行桌面和Web網關掃描

　　如今的進犯在發布之前都對準盛行的AVP進行測驗。經過歹意軟件掃描的多樣化添加阻礙

　　要挾的時機。

　　5.定時更新桌面和效勞器補丁

　　大都進犯和要挾都運用運用和系統縫隙散播。下降已知縫隙給您的核算機帶來的危險。

　　6.裝置反病毒軟件并堅持更新

　　自引導區病毒呈現之日起，裝置反病毒軟件現已成為規范的順序，用來查看進入的文件、掃描內存和當時文件。任何運轉Windows的核算機都應當裝置最新的反病毒軟件。若是“壞東西”現已打破一切其他網絡保護，這就是最終的防地。此外，反病毒軟件可以很好地抵擋經過非網絡辦法傳達的歹意軟件，例如光盤或 USB閃存。

　　7.只拜訪經過一切閱讀器查看的HTTPS網站

　　大都用戶不知道三種SSL閱讀器查看的重要性，或許不理解不要拜訪未經過一切三項查看的網站。SSL查看是過期證書;不值得信賴的發布者;以及證書與所懇求URL之間的主機名不匹配。

　　8.只從值得信賴的網站下載可履行順序