一般木马病毒是用注册表来启动服务的，因此注册表对于系统防御病毒有着比较重大的意义。根据理论上来讲，咱们能够通过更改注册表的属性来预防病毒与木马，事实上也可行，详细的实施办法如下： 

　　Windows2000/XP/2003的注册表是能够设置权限的，只不过咱们比较少用到。设置如下注册表键的权限：
　　第一、设置注册表自启动项为everyone只读(Run、RunOnce、RunService)，避免木马、病毒用自启动项目启动
　　第二、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读，避免木马、病毒用文件关联启动
　　第三、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读，避免木马、病毒用"服务"方式启动
　　注册表键的权限设置能够用如下方式实现：
　　第一、若在域环境中，或许用活动目录的组策略实现的
　　第二、本地计算机的组策略来(命令行用gpedit.msc)
　　第三、手工操作能够用regedt32(Windows2000系统，在菜单“安全”下的“权限”)或者regedit(Windows2003/XP，在“编辑”菜单下的“权限”)
　　若仅有users组权限，上述键值默认是只读的，便无需如此费事了。
　　国产有名木马：冰河（国人之骄傲，中国首款木马），灰鸽子，上兴,PCshare，网络神偷，FLUX流光，广外女生木马。一个完整的“木马”程序包括了2部分：“服务器”与“控制器”。植入被种者计算机的是“服务器”部分，而所说的“黑客”正是通过“控制器”进入运行了“服务器”的计算机。运行了木马程序的“服务器”之后，被种者的计算机便会有一个或者几个端口被打开，让黑客能够通过这些打开的端口进至计算机系统，安全与个人隐私也便都没保障了。