1.主动下载一些包含木马或病毒的可执行文件或脚本文件.
解决:
1.内容控制 ,不允许私自下载可执行文件...(缺点:内网自由度太小)
2.防病毒网关.(缺点:大多数防病毒网关仍是基于文件方式来检查,对于一些dlexecuteinmemory的病 毒没效果,而且价格昂贵)

2.用户端程序的缺陷引起被动下载或执行.(例如:IE的强制执行漏洞,GDI+的漏洞,FLash文件漏洞)
解决:
1.建立定期系统安全评估和强制补丁机制.(第三方补丁比较难从同一渠道快速获得,有时利用程序比补丁还先出现)
2.防病毒网关.
3.对外开放的服务存在缺陷被利用.(例如wins溢出漏洞,RealServer漏洞,Serv-u ftp溢出,Imail溢出漏洞)
解决:
1.建立定期系统安全评估和强制补丁机制.
2.IDS系统.