摘要：针对目前网络中存在大量病毒木马威胁，本文提供了一些切实可行的原则，只要遵循这些原则，就可以帮助你减少遇到攻击和受到感染的风险。 只有来自最终用户的积极关注和及时行动，才能让我们战胜来自安全方面的大量风险威胁。本文提供了一些切实可行的原则，只要遵循这些原则，就可以帮助你减少遇到攻击和受到感染的风险。

对于网络安全来说，现在的局势和环境已经很不利了。不要以为我们还有时间，实际情况并不是这样的。作为一名技术专家，我整日忙于处理病毒、间谍软件、广告软件、木马和其他恶意软件给办公网络中的工作站和服务器带来的威胁。因此，我可以明确地告诉你，情况已经变得越来越糟糕了。

关于计算机经济学的一份年度报告显示：在最近十年中，在全球范围内和恶意软件相关的开支增加了100亿美元(130亿美元)。谷歌研究显示，十分之一的网站感染了"偷渡式"的恶意软件。在2009年1月，Windows　Secrets网站的电子邮件报告显示包括科德韦尔Banker.com、 Variety.com以及Tennis.com在内貌似安全的网站都被盖博拉病毒所感染，导致使用Internet　Explorer的访问者受到攻击，并进一步传播开来。

IT专家们必须鼓励他们的用户采取了一些安全的做法，尽量减少病毒、间谍软件和恶意软件带来的风险。但大部分计算机业者工作都非常忙，没有时间进行交流，或者编写有效的备忘录或者注意手册。

考虑到这一点，下文总结了几点实用的防范措施，希望能帮助你减少遇到攻击和受到感染的风险。

1：安装有效的防病毒工具

很多计算机用户认为象互联网服务提供商通过捆绑服务提供的免费防病毒工具是足够有效的，可以保护计算机免受病毒或间谍软件的感染。但实际情况不是这样的，面临越来越多的威胁，这些免费的反恶意软件程序通常不能够提供充分的保护。

相反的，所有Windows用户应该在计算机上安装企业级的专业防病毒软件。专业级防病毒软件更新更频繁(从而可以提供快速及时的保护，防止出现漏洞)，防止更广泛的威胁(如rootkit)，并提供额外的保护功能(如自定义扫描)。

2：安装实时反间谍软件工具

很多计算机用户误认为包含反间谍软件功能的单一防病毒软件就可以防范从广告软件到间谍软件所有的威胁。还有人认为免费反间谍软件应用，加上防病毒工具，就可以在间谍软件爆发性增长的时代获得安全。

不幸的是，实际情况并非如此。大部分免费反间谍软件应用并不提供实时或激活的保护功能，防范来自广告软件、木马和其他间谍软件的威胁。尽管在间谍软件感染系统的时间，很多免费程序都可以检测到它们的威胁，但通常只有专业的(或者注册获得许可)的反间谍软件程序才能阻止感染，并且完全清除已经存在的感染。

3：选择正确的反恶意软件应用

防病毒和防间谍软件程序需要定期进行签名和数据库更新。如果没有进行重大更新，反恶意软件程序无法保护计算机免受最新威胁的攻击。

计算机用户必须保证自己的防病毒和防间谍软件获得及时更新。所有Windows用户必须采取措施防止许可证到期，从而确保他们的反恶意软件程序保持最新状态，并可以继续提供保护以防止最新的威胁。这些威胁现在以惊人的速度蔓延，这要归功于象Twitter、Facebook以及My　Space 之类的社会化网站的日益普及。

4：坚持日常扫描

有时，病毒和间谍软件带来的威胁能够避开主动防御保护引擎的监视而成功感染系统。新威胁的数量和种类之多导致安全软件不可能完全予以控制。并且，用户也可能在无意中关闭了反恶意软件工具，导致被病毒或间谍软件程序感染。

先不要管感染源，对系统硬盘的日常全面扫描相当于增加了一层安全保护措施。日常扫描可以发现、隔离和清除避开安全软件监视的感染。

5：禁用自运行功能

很多病毒运行的时都需要将自身附着到一个驱动器上，并通过这里自动安装到系统中的任何其它项目上。因此，连接任何网络驱动器、外置硬盘甚至闪盘的系统可能会导致这种威胁的自动传播。

依据操作系统的不同类型，计算机用户可以按照微软提供的建议关闭Windows的自运行功能。微软知识库文章967715和967940介绍的就是这项建议的具体步骤。