1. 木马程序，也称为特洛伊木马，是一种特殊的计算机病毒。与传统病毒不同，木马不会自动繁殖或广泛传播，而是通过伪装成可下载的文件或软件吸引用户下载执行。一旦运行，它会在用户的计算机上打开一个“后门”，允许黑客远程访问并控制用户的电脑，从而窃取信息或进行其他恶意行为。

2. 木马通常由两部分组成：服务器端和客户端。服务器端植入用户的电脑，而黑客则利用客户端远程控制。运行木马的服务器端后，用户的电脑会打开一个或多个端口，黑客可以利用这些端口进入电脑系统。

3. 木马的隐蔽性是其关键特性之一。它们会隐藏在任务栏、任务管理器、启动组、注册表和系统配置文件中，使它们不易被发现。用户应该定期检查这些位置，以确保没有未知的程序在运行。

4. 木马可以通过多种方式自动加载，例如在win.ini和system.ini文件中设置自动运行，或者在注册表中设置自动启动项。用户应该定期检查这些文件，以确保没有未知的自动启动项。

5. 木马的端口也是其运行的关键。它们通常会打开特定的端口，黑客可以通过这些端口与木马进行通信。用户可以使用netstat命令查看当前打开的端口，以确定是否有未知的端口在监听。

6. 为了防止木马，用户应该避免下载和运行来历不明的软件或文件，不要随意打开邮件附件，将资源管理器配置为始终显示扩展名，尽量少使用共享文件夹，运行反木马实时监控程序，并定期更新系统。

7. 用户可以使用各种反木马软件来检测和清除木马，例如瑞星杀毒软件、天网防火墙、木马克星和绿鹰PC万能精灵。这些软件可以提供实时的保护，帮助用户避免木马的威胁。

8. 尽管使用杀毒软件和防火墙可以提供一定程度的保护，但用户仍然需要保持警惕，避免打开来历不明的邮件附件和下载不安全的软件。只有通过综合的防护措施，才能有效防止木马的威胁。