1.安裝有效de防病毒工具

很多計算機用戶認為象互聯網服務提供商通過捆綁服務提供de免費防病毒工具是足夠有效de，可以保護計算機免受病毒或間諜軟件de感染。但實際情況不是這樣de，面臨越來越多de威脅，這些免費de反惡意軟件程序通常不能夠提供充分de保護。

相反de，所有Windows用戶應該在計算機上安裝企業級de專業防病毒軟件。專業級防病毒軟件更新更頻繁(從而可以提供快速及時de保護，防止出現漏洞)，防止更廣泛de威脅(如rootkit)，并提供額外de保護功能(如自定義掃描)。

2.安裝實時反間諜軟件工具

很多計算機用戶誤認為包含反間諜軟件功能de單一防病毒軟件就可以防范從廣告軟件到間諜軟件所有de威脅。還有人認為免費反間諜軟件應用，加上防病毒工具，就可以在間諜軟件爆發性增長de時代獲得安全。

不幸de是，實際情況并非如此。大部分免費反間諜軟件應用并不提供實時或激活de保護功能，防范來自廣告軟件、木馬和其他間諜軟件de威脅。盡管在間諜軟件感染系統de時間，很多免費程序都可以檢測到它們de威脅，但通常只有專業de(或者注冊獲得許可)de反間諜軟件程序才能阻止感染，并且完全清除已經存在de感染。

3.選擇正確de反惡意軟件應用

防病毒和防間諜軟件程序需要定期進行簽名和數據庫更新。如果沒有進行重大更新，反惡意軟件程序無法保護計算機免受最新威脅de攻擊。

防病毒服務提供商AVG在2009年初公布de統計數字顯示，很多嚴重de計算機威脅正在秘密和快速移動。盡管其中很多感染者都是短命de，但他們估計這樣一天也可以感染10到30萬新網站。

計算機用戶必須保證自己de防病毒和防間諜軟件獲得及時更新。所有Windows用戶必須采取措施防止許可證到期，從而確保他們de反惡意軟件程序保持最新狀態，并可以繼續提供保護以防止最新de威脅。這些威脅現在以驚人de速度蔓延，這要歸功于象Twitter、Facebook以及MySpace之類de社會化網站de日益普及。

4.堅持日常掃描

有時，病毒和間諜軟件帶來de威脅能夠避開主動防御保護引擎de監視而成功感染系統。新威脅de數量和種類之多導致安全軟件不可能完全予以控制。并且，用戶也可能在無意中關閉了反惡意軟件工具，導致被病毒或間諜軟件程序感染。

先不要管感染源，對系統硬盤de日常全面掃描相當于增加了一層安全保護措施。日常掃描可以發現、隔離和清除避開安全軟件監視de感染。

5.禁用自運行功能

很多病毒運行de時都需要將自身附著到一個驅動器上，并通過這里自動安裝到系統中de任何其它項目上。因此，連接任何網絡驅動器、外置硬盤甚至閃盤de系統可能會導致這種威脅de自動傳播。

依據操作系統de不同類型，計算機用戶可以按照微軟提供de建議關閉Windowsde自運行功能。微軟知識庫文章967715和967940介紹de就是這項建議de具體步驟。

6.禁用Outlookde圖像預覽功能

在Outlook中，接收de電子郵件只要包含一個感染信息，包含在圖形中de惡意代碼就可以執行病毒，導致系統被感染。因此，為了防止系統被自動感染，應該停用Outlook中de預覽圖像功能。

默認情況下，新版本de微軟Outlook不會自動顯示圖像。但如果你或者其他用戶改變了默認安全設置，就需要切換回來(以Outlook2007為例)。進入工具信任中心，選擇自動自動下載選項，并選擇不要自動從HTML電子郵件中或RSS中下載圖片。

7.不要點擊電子郵件中de鏈接或附件

對于大多數deWindows用戶來說，這可能已經是一個磨破嘴皮子de話題了。不要點擊電子郵件中de鏈接或附件。但是，用戶通常都是不聽警告de。

對于值得信賴de朋友和大家都知道de同事，甚至一封狡猾de欺騙郵件，許多用戶就會喪失警惕性，忘記檢查來源，而點擊電子郵件中de鏈接或附件。在點擊電子郵件中de鏈接或附件后，很快，系統就會崩潰，其它機器也遭到感染，關鍵信息被銷毀。

在使用企業級防惡意軟件應用進行掃描以前，用戶不應該點擊電子郵件de附件。至于鏈接，用戶應該打開瀏覽器手動輸入網絡地址進行訪問。

8.采用正確de網頁訪問方式

很多企業級防惡意軟件應用都包含了瀏覽器插件，可以防止偷渡式感染、釣魚式攻擊(一些表面上看起來是提供某項功能de網頁，但實際上它們是試圖竊取個人、金融或其他方面de機密信息)，和類似de攻擊。還有一些則提供了“安全鏈接”功能，可以利用網絡鏈接數據庫核對已知惡意de網頁。

只要有可能，就應該部署和使用這些預防功能。除非插件干擾了正常de網頁瀏覽，否則用戶就應該啟用它們。這種措施同樣適用于運行在InternetExplorer8、谷歌工具欄和其他流行瀏覽器工具欄上de彈出窗口自動攔截器。

無論出現什么樣de情況，用戶都不應該在非手動輸入de網頁上打開包含個人、財務或其他機密信息de帳戶。他們應該打開瀏覽器，手動輸入希望訪問de網頁de實際地址，個人信息de輸入也應該采用同樣de方法;絕對不應該點擊一個鏈接，并且相信該連接會將他帶到正確de位置。電子郵件中de超級鏈接往往是經過重定向de，會將使用者帶到欺詐、偽造或未經授權de網站。通過手動輸入網址，用戶可以確保他們到達是希望訪問de實際網頁。

但是，即使是手工輸入也并非萬無一失de。因此，這就是選擇第10個步驟de理由。部署DNS保護解決方案。提供更好de安全性。

9.使用基于硬件設備de防火墻

現在，技術專家和其他人為防火墻是應該基于硬件還是軟件而爭論。通常情況下，如果部署de是基于第三方技術de軟件防火墻，用戶在共享打印機、訪問網絡資源或者執行其他任務時經常會出現問題。根據我在很多情況下de經驗，造成de結果就是防火墻被禁用了。

但是，一個可靠de防火墻是必不可少de，因為它可以保護計算機免受來自惡意網絡流量、病毒、蠕蟲和其他安全漏洞de各種攻擊。但不幸de是，僅僅依靠包含在Windows中基于軟件de防火墻，是遠遠不夠de，不可能保護系統免受各種自動攻擊從而影響到于網絡連接de所有系統。因此，所有連接到互聯網上de個人計算機應該受到基于硬件de防火墻de有效保護。

10.部署DNS保護解決方案

接入互聯網時會遇到各種各樣de安全風險。其中最令人不安de可能就是偷渡式感染，用戶只需要訪問一個有毒網頁就會導致自己de計算機被感染(并且可能會開始繼續受害者客戶、同事和其他工作人員de系統)。