ASP木马和其他asp程序没有本质区别，只要是能运行asp的空间就能运行它，这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间，并帮助入侵者控制目标空间的asp程序。严重的从而获取服务器管理员的权限，要想禁止asp木马运行就等于禁止asp的运行，显然这是行不通的，这也是为什么asp木马猖獗的原因！有人要问了，是不是就没有办法了呢，不，有办法的：

　　为此我总结了ASP木马防范的十大原则供大家参考：
　　1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。
　　2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序，只要可以上传文件的asp都要进行身份认证！
　　3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。
　　4、到正规网站下载asp程序，程序发布有官方网站的，强烈建议去官网下载，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。mdb的后缀名强烈建议修改为asp，asa之类的后缀名，防下载。
　　5、要尽量保持程序是最新版本。
　　6、不要在网页上加注后台管理程序登陆页面的链接。
　　7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。
　　8、要时常备份数据库等重要文件。
　　9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全！
　　10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
　　做好以上防范措施，您的网站只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入侵是一场长期的拉锯战。