1.阻止對惡意軟件服務器的訪問

當臺式機用戶從未知的惡意軟件服務器請求HTTP和HTTPS網頁時，立即阻止此請求，節(jié)約帶寬并掃描資源。

2.把移動代碼限制到值得信任的網站

腳本和活躍代碼等移動代碼可以讓網絡更加豐富有趣，但也黑客滲透桌面計算機和運行可執(zhí)行代碼或應用來執(zhí)行文件中嵌入的腳本。

3.在Web網關處掃描

不要認為您的所有桌面都是最新的，運行反病毒程序（AVP）或訪問計算機管理完善。在惡意軟件嘗試進入您的網絡而不是已經進入桌面之前就要進行集中掃描，從而輕松地控制所有進入的Web通信（HTTP、HTTPS和FTP）。

4.使用不同廠商的產品進行桌面和Web網關掃描

現(xiàn)在的攻擊在發(fā)布之前都針對流行的AVP進行測試。通過惡意軟件掃描的多樣化增加阻止威脅的機會。

5.定期更新桌面和服務器補丁

多數攻擊和威脅都利用應用和系統(tǒng)漏洞散播。降低已知漏洞給您的計算機帶來的風險。

6.安裝反病毒軟件并保持更新

自引導區(qū)病毒出現(xiàn)之日起，安裝反病毒軟件已經成為標準的程序，用來檢查進入的文件、掃描內存和當前文件。任何運行Windows的計算機都應當安裝最新的反病毒軟件。如果“壞東西”已經突破所有其他網絡保護，這就是最后的防線。此外，反病毒軟件可以很好地抵御通過非網絡方法傳播的惡意軟件，例如光盤或USB閃存。

7.只訪問通過所有瀏覽器檢查的HTTPS網站

多數用戶不了解三種SSL瀏覽器檢查的重要性，或者不理解不要訪問未通過所有三項檢查的網站。SSL檢查是過期證書；不值得信任的發(fā)布者；以及證書與所請求URL之間的主機名不匹配。

8.只從值得信任的網站下載可執(zhí)行程序

社會工程在互聯(lián)網上非?；钴S！一種發(fā)布惡意軟件的有效方式是把其捆綁到看似有用的程序中。執(zhí)行以后，惡意軟件就會為所欲為。這種攻擊類型也稱作特洛伊木馬攻擊。

9.不要訪問把IP地址用作服務器的網站

最近的攻擊越來越多地利用安裝有簡單Web服務器的家用計算機。受害者的機器通常通過IP地址而不是DNS主機名被導向新的家庭計算機服務器。合法網站的URL會使用主機名。

10.仔細地輸入網址避免錯誤

用戶永遠不要試圖訪問惡意軟件網站，但意外總是有可能發(fā)生。錯誤地輸入網址通常會登錄某些坐等您上門的網站。如果您的瀏覽器未安裝所有補丁，您很可能在下載過程中下載到惡意軟件。