1.安装有效的防病毒东西

　　良多计较机用户觉得象互联网办事供给商经由过程***办事供给的免费防病毒东西是足够有效的，可以呵护计较机免受病毒或间谍软件的传染。但实际环境不是如许的，面对愈来愈多的威胁，这些免费的反歹意软件法度凡是不克不及够供给充分的呵护。

　　相反的，所有Windows用户应当在计较机上安装企业级的专业防病毒软件。专业级防病毒软件更新更频繁(从而可以供给快速及时的呵护，避免呈现缝隙)，避免更遍及的威胁(如rootkit)，并供给额外的呵护功能(如自定义扫描)。

　　2.安装及时反间谍软件东西

　　良多计较机用户误觉得包含反间谍软件功能的单一防病毒软件便可以防备从告白软件到间谍软件所有的威胁。还有人觉得免费反间谍软件利用，加上防病毒东西，便可以在间谍软件爆发性增加的期间获得安然。

　　不幸的是，实际环境并不是如斯。大年夜部门免费反间谍软件利用其实不供给及时或激活的呵护功能，防备来自告白软件、木马和其他间谍软件的威胁。虽然在间谍软件传染系统的时候，良多免费法度都可以检测到它们的威胁，但凡是只有专业的(或注册获得许可)的反间谍软件法度才能禁止传染，并且完全断根已存在的传染。

　　3.选择准确的反歹意软件利用

　　防病毒和防间谍软件法度需要按期进行签名和数据库更新。假定没有进行重大年夜更新，反歹意软件法度没法呵护计较机免受最新威胁的报复打击。

　　防病毒办事供给商AVG在2009年初发布的统计数字显示，良多严重的计较机威胁正在奥秘和快速移动。虽然此中良多传染者都是短折的，但他们估计如许一天也能够传染10到30万新网站。

　　计较机用户必需包管本身的防病毒和防间谍软件获得及时更新。所有Windows用户必需采纳办法避免许可证到期，从而确保他们的反歹意软件法度保持最新状况，并可以继续供给呵护以避免最新的威胁。这些威胁此刻以惊人的速度舒展，这要回功于象Twitter、Facebook和MySpace之类的社会化网站的日趋普及。

　　4.对峙平常扫描

　　有时，病毒和间谍软件带来的威胁可以或许避开主动防御呵护引擎的监督而成功传染系统。新威胁的数量和种类之多导致安然软件不成能完全予以节制。并且，用户也可能在无意中封锁了反歹意软件东西，导致被病毒或间谍软件法度传染。

　　先不要管传染源，对系统硬盘的平常周全扫描相当于增加了一层安然呵护办法。平常扫描可以发现、隔离和断根避开安然软件监督的传染。

　　5.禁用自运行功能

　　良多病毒运行的时都需要将本身附着到一个驱动器上，并经由过程这里主动安装到系统中的任何其它项目上。是以，毗蝉联何收集驱动器、外置硬盘乃至闪盘的系统可能会导致这类威胁的主动传播。

　　根据把持系统的不合类型，计较机用户可以遵循微软供给的建议封锁Windows的自运行功能。微软常识库文章967715和967940介绍的就是这项建议的具体步调。

　　6.禁用Outlook的图象预览功能

　　在Outlook中，领受的电子邮件只要包含一个传染信息，包含在图形中的歹意代码便可以履行病毒，导致系统被传染。是以，为了不系统被主动传染，应当停用Outlook中的预览图象功能。

　　默许环境下，新版本的微软Outlook不会主动显示图象。但假定你或其他用户改变了默许安然设置，就需要切换回来(以Outlook2007为例)。进进东西信赖中间，选择主动主动下载选项，并选择不要主动从HTML电子邮件中或RSS中下载图片。

　　7.不要点击电子邮件中的链接或附件

　　对大年夜大都的Windows用户来讲，这可能已经是一个磨破嘴皮子的话题了。不要点击电子邮件中的链接或附件。可是，用户凡是都是不听警告的。

　　对值得相信的伴侣和大年夜家都知道的同事，乃至一封奸刁的棍骗邮件，良多用户就会损掉警戒性，健忘查抄来历，而点击电子邮件中的链接或附件。在点击电子邮件中的链接或附件后，很快，系统就会解体，其它机械也遭到传染，关头信息被烧毁。

　　在利用企业级防歹意软件利用进行扫描之前，用户不该该点击电子邮件的附件。至于链接，用户应当打开浏览器手动输进收集地址进行拜候。

　　8.采取准确的网页拜候编制

　　良多企业级防歹意软件利用都包含了浏览器插件，可以避免偷渡式传染、垂钓式报复打击(一些概况上看起来是供给某项功能的网页，但实际上它们是试图盗取小我、金融或其他方面的奥秘信息)，和近似的报复打击。还有一些则供给了“安然链接”功能，可以操纵收集链接数据库查对已知歹意的网页。

　　只要有可能，就应当摆设和利用这些预防功能。除非插件干扰了正常的网页浏览，不然用户就应当启用它们。这类办法一样合用于运行在InternetExplorer8、谷歌东西栏和其他风行浏览器东西栏上的弹出窗口主动反对器。

　　不管呈现甚么样的环境，用户都不该该在非手动输进的网页上打开包含小我、财务或其他奥秘信息的帐户。他们应当打开浏览器，手动输进希看拜候的网页的实际地址，小我信息的输进也应当采取一样的编制;尽对不该该点击一个链接，并且相信该连接会将他带到准确的位置。电子邮件中的超等链接常常是经太重定向的，会将利用者带到讹诈、捏造或未经授权的网站。经由过程手动输进网址，用户可以确保他们达到是希看拜候的实际网页。

　　可是，即便是手工输进也并不是万无一掉的。是以，这就是选择第10个步调的来由。摆设DNS呵护解决方案。供给更好的安然性。

　　9.利用基于硬件设备的防火墙

　　此刻，手艺专家和其他报酬防火墙是应当基于硬件仍是软件而争辩。凡是环境下，假定摆设的是基于第三方手艺的软件防火墙，用户在共享打印机、拜候收集资本或履行其他任务经常常会呈现标题问题。按照我在良多环境下的经验，酿成的成果就是防火墙被禁用了。

　　可是，一个靠得住的防火墙是必不成少的，因为它可以呵护计较机免受来自歹意收集流量、病毒、蠕虫和其他安然缝隙的各类报复打击。但不幸的是，仅仅依托包含在Windows中基于软件的防火墙，是远远不敷的，不成能呵护系统免受各类主动报复打击从而影响到于收集连接的所有系统。是以，所有连接到互联网上的小我计较机应当遭到基于硬件的防火墙的有效呵护。

　　10.摆设DNS呵护解决方案

　　接进互联网时会碰着各类各样的安然风险。此中最令人不安的可能就是偷渡式传染，用户只需要拜候一个有毒网页就会导致本身的计较机被传染(并且可能会开端继续受害者客户、同事和其他工作人员的系统)。