随着互联网的发展,Web服务逐渐成为人们日常生活的一个基本部分,人们的生活也因互联网变得更加便利和丰富多彩。Web服务在带给人们便利的同时也带来了新的安全问题。基于Web的恶意软件已经成为互联网上的用户计算机最主要的威胁。基于Web的恶意软件不仅传播速度快,而且增长迅速,怎样快速有效的防范基于Web的恶意软件就成了当今安全研究领域的新课题。本文对互联网和基于Web的恶意软件的特征进行了研究,通过对比Web威胁与传统威胁的区别,利用互联网的独有特性,本文提出了一种实用的新型Web木马防范系统TrojanAntier。TrojanAntier系统的目的是利用互联网上受害计算机提供的证据,结合互联网上其他计算机的数据,通过算法以最快的响应速度推算出木马URL。一旦木马URL被认定,该URL的木马将从此被阻挡在所有用户计算机之外。TrojanAntier被设计成客户端服务器结构的分布式系统,客户端主要完成两个工作：一是用户浏览Web应用时,过滤木马URL,为用户提供保护；二是收集用户计算机数据,发送给服务器。服务器也完成两个工作：一是向用户的验证请求返回结果,二是利用客户端发送的数据进行木马检测。TrojanAntier系统并不能保证所有用户都不被Web木马侵害,但是它可以利用收集的互联网用户计算机数据来检测木马URL,从而最大可能的保护了整个互联网上的计算机的安全。实验结果证明TrojanAntier在Web木马检测的有效性和效率上都达到了设计的目标,并且客户端程序的性能也完全不影响用户的正常上网体验。