1.安装有效de防病毒工具

很多计算机用户认为象互联网服务提供商通过捆绑服务提供de免费防病毒工具是足够有效de，可以保护计算机免受病毒或间谍软件de感染。但实际情况不是这样de，面临越来越多de威胁，这些免费de反恶意软件程序通常不能够提供充分de保护。

相反de，所有Windows用户应该在计算机上安装企业级de专业防病毒软件。专业级防病毒软件更新更频繁(从而可以提供快速及时de保护，防止出现漏洞)，防止更广泛de威胁(如rootkit)，并提供额外de保护功能(如自定义扫描)。

2.安装实时反间谍软件工具

很多计算机用户误认为包含反间谍软件功能de单一防病毒软件就可以防范从广告软件到间谍软件所有de威胁。还有人认为免费反间谍软件应用，加上防病毒工具，就可以在间谍软件爆发性增长de时代获得安全。

不幸de是，实际情况并非如此。大部分免费反间谍软件应用并不提供实时或激活de保护功能，防范来自广告软件、木马和其他间谍软件de威胁。尽管在间谍软件感染系统de时间，很多免费程序都可以检测到它们de威胁，但通常只有专业de(或者注册获得许可)de反间谍软件程序才能阻止感染，并且完全清除已经存在de感染。

3.选择正确de反恶意软件应用

防病毒和防间谍软件程序需要定期进行签名和数据库更新。如果没有进行重大更新，反恶意软件程序无法保护计算机免受最新威胁de攻击。

防病毒服务提供商AVG在2009年初公布de统计数字显示，很多严重de计算机威胁正在秘密和快速移动。尽管其中很多感染者都是短命de，但他们估计这样一天也可以感染10到30万新网站。

计算机用户必须保证自己de防病毒和防间谍软件获得及时更新。所有Windows用户必须采取措施防止许可证到期，从而确保他们de反恶意软件程序保持最新状态，并可以继续提供保护以防止最新de威胁。这些威胁现在以惊人de速度蔓延，这要归功于象Twitter、Facebook以及MySpace之类de社会化网站de日益普及。

4.坚持日常扫描

有时，病毒和间谍软件带来de威胁能够避开主动防御保护引擎de监视而成功感染系统。新威胁de数量和种类之多导致安全软件不可能完全予以控制。并且，用户也可能在无意中关闭了反恶意软件工具，导致被病毒或间谍软件程序感染。

先不要管感染源，对系统硬盘de日常全面扫描相当于增加了一层安全保护措施。日常扫描可以发现、隔离和清除避开安全软件监视de感染。

5.禁用自运行功能

很多病毒运行de时都需要将自身附着到一个驱动器上，并通过这里自动安装到系统中de任何其它项目上。因此，连接任何网络驱动器、外置硬盘甚至闪盘de系统可能会导致这种威胁de自动传播。

依据操作系统de不同类型，计算机用户可以按照微软提供de建议关闭Windowsde自运行功能。微软知识库文章967715和967940介绍de就是这项建议de具体步骤。

6.禁用Outlookde图像预览功能

在Outlook中，接收de电子邮件只要包含一个感染信息，包含在图形中de恶意代码就可以执行病毒，导致系统被感染。因此，为了防止系统被自动感染，应该停用Outlook中de预览图像功能。

默认情况下，新版本de微软Outlook不会自动显示图像。但如果你或者其他用户改变了默认安全设置，就需要切换回来(以Outlook2007为例)。进入工具信任中心，选择自动自动下载选项，并选择不要自动从HTML电子邮件中或RSS中下载图片。

7.不要点击电子邮件中de链接或附件

对于大多数deWindows用户来说，这可能已经是一个磨破嘴皮子de话题了。不要点击电子邮件中de链接或附件。但是，用户通常都是不听警告de。

对于值得信赖de朋友和大家都知道de同事，甚至一封狡猾de欺骗邮件，许多用户就会丧失警惕性，忘记检查来源，而点击电子邮件中de链接或附件。在点击电子邮件中de链接或附件后，很快，系统就会崩溃，其它机器也遭到感染，关键信息被销毁。

在使用企业级防恶意软件应用进行扫描以前，用户不应该点击电子邮件de附件。至于链接，用户应该打开浏览器手动输入网络地址进行访问。

8.采用正确de网页访问方式

很多企业级防恶意软件应用都包含了浏览器插件，可以防止偷渡式感染、钓鱼式攻击(一些表面上看起来是提供某项功能de网页，但实际上它们是试图窃取个人、金融或其他方面de机密信息)，和类似de攻击。还有一些则提供了“安全链接”功能，可以利用网络链接数据库核对已知恶意de网页。

只要有可能，就应该部署和使用这些预防功能。除非插件干扰了正常de网页浏览，否则用户就应该启用它们。这种措施同样适用于运行在InternetExplorer8、谷歌工具栏和其他流行浏览器工具栏上de弹出窗口自动拦截器。

无论出现什么样de情况，用户都不应该在非手动输入de网页上打开包含个人、财务或其他机密信息de帐户。他们应该打开浏览器，手动输入希望访问de网页de实际地址，个人信息de输入也应该采用同样de方法;绝对不应该点击一个链接，并且相信该连接会将他带到正确de位置。电子邮件中de超级链接往往是经过重定向de，会将使用者带到欺诈、伪造或未经授权de网站。通过手动输入网址，用户可以确保他们到达是希望访问de实际网页。

但是，即使是手工输入也并非万无一失de。因此，这就是选择第10个步骤de理由。部署DNS保护解决方案。提供更好de安全性。

9.使用基于硬件设备de防火墙

现在，技术专家和其他人为防火墙是应该基于硬件还是软件而争论。通常情况下，如果部署de是基于第三方技术de软件防火墙，用户在共享打印机、访问网络资源或者执行其他任务时经常会出现问题。根据我在很多情况下de经验，造成de结果就是防火墙被禁用了。

但是，一个可靠de防火墙是必不可少de，因为它可以保护计算机免受来自恶意网络流量、病毒、蠕虫和其他安全漏洞de各种攻击。但不幸de是，仅仅依靠包含在Windows中基于软件de防火墙，是远远不够de，不可能保护系统免受各种自动攻击从而影响到于网络连接de所有系统。因此，所有连接到互联网上de个人计算机应该受到基于硬件de防火墙de有效保护。

10.部署DNS保护解决方案

接入互联网时会遇到各种各样de安全风险。其中最令人不安de可能就是偷渡式感染，用户只需要访问一个有毒网页就会导致自己de计算机被感染(并且可能会开始继续受害者客户、同事和其他工作人员de系统)。