网络病毒，特别是Web木马现在已经是过街老鼠，人人喊打。可见Web木马给网民带来了多么大的损害。有些甚至已经到了谈虎色变的地步。其实Web木马并没有大家想象中的那么可怕。只要选择一款合适自己的防木马工具，就可以将Web木马挡在门外。在这篇文章中，笔者就给大家介绍一下如何选择Web木马防护工具。

　　标准一：对Zip压缩包的扫描能力

　　在Web木马传播中，ZIP压缩包是木马比较喜欢藏匿的地方。当用户通过Web邮件客户端下载一个ZIP附件并打开时，有可能木马已经在用户不知觉的情况下在本地运行。并伺机取感染其他用户。为此笔者认为，在选择Web木马防护工具的时候，首先需要去确认一下，这个防护工具对于Zip压缩包的扫描能力。

　　通常情况下，大部分Web木马防护工具已经具有了这个ZIP压缩包扫描工具，但是其只能够扫描单层的Zip压缩包。其实用户可能都有过这方面的经验。当选中ZIP压缩包，按右键进行解压后，发现解押出来的文件还是一个压缩包。然后再对这个压缩包进行解压，得到的仍然是一个压缩包。如此循环几次后，最后得到的才是文件的本身。这就涉及到多层ZIP压缩文件。当接受到这个文件的时候，需要特别当心。因为这很可能就是Web木马的伎俩。因为现在很多Web防木马工具，只具有单层ZIP压缩包扫描工具。当对以上这种情况，具有两层或者两层以上的压缩时，就对隐藏在其中的木马无能为力了。不少木马就是利用防护工具的这个缺陷，故意将一个文件进行多次打包，以躲过防护工具的监测。

　　为此在选择木马防护工具时，要选择那些可以扫描ZIP压缩包，特别是能够支持多层扫描的防护工具，效果会比较好。

　　标准二：防护工具是否能够进行内存扫描

　　当用户打开某个网页，如果对方网页有木马，首先这个木马会进入到用户主机的内存中。然后在内存中寻找可以利用的进程(如操作系统某个进程的缺陷等等)。这是一种比较传统的，也是危害性比较大的木马侵入手段。

　　这也就要求木马防护工具还必须具有内存扫描的能力。通过内存扫描来发现插入其他进程地址空间运行的最新木马。另外需要注意的是，从内存中查杀木马是一项比较危险的工作。因为其如果误杀了其他系统可用的进程(即使这个进程真的被木马感染了)，此时就会导致主机或者所使用的系统死机。这也就要求我们在选择防木马工具的时候，要兼顾其稳定性。特别是在涉及到内存中的木马自动查杀的时候，如果有可能导致用户系统死机的关键进程，在清除之前最好能够像用户发出提醒。当用户保存了相关数据之后再进行清除。虽然木马可恨，但是数据同样重要。