木马能不能感染, 也和木马的意图有关. 简单说, 凡是user用户不具备的权限, 木马也不具备. 但木马无须"安装", 所以做做记录键盘以偷窃密码, 删除用户本人文件等等的动作, 还是很方便的
平时用无特权用户登陆是一个好习惯, 这样在系统是ntfs的前提下, 恶意代码的的影响可以降到最低
顺便说一下相关的实用技巧. 如果系统运行runas服务(win2k)或者secondary logon服务(xp and above), 那么在普通用户环境下也可以方便使用需要admin权限的程序. 举个例子来说, 一般安装软件都需要admin权限, 只要在windows explorer中按住shift, 同时右键单击需要执行的程序, 就可以在弹出菜单里多出一项run using different credential选项, 点击, 提供相应的用户名和密码后可以让用户使用不同身份运行该程序. 对于需要经常使用不同身份来运行的程序--比如关闭杀毒软件的实时监控后, 往往需要手动更新病毒库, 也可以为该程序建立快捷方式, 然后在选项中选择"使用不同身份运行", 这样每次运行该快捷方式系统都会提示用户名和密码 | 
