不懂防守，怎能進攻？防患于未然也許是保障任何安全手段有效性的基本前提。因為惡意軟件的種類多樣性和復(fù)雜性，對其進行防范應(yīng)是最有效的方法。實踐證明，惡意軟件的發(fā)現(xiàn)和清除是一件費時而費力的工作，而用于防止惡意軟件感染的所有措施可以為管理員和用戶節(jié)省大量的時間，省去許多麻煩。

惡意軟件的清除通常需要對一個惡意軟件如何影響一個特定的系統(tǒng)有著特別的理解，而各種預(yù)防措施可以有效地阻止惡意軟件而不管其有關(guān)特征。當(dāng)然，有些類型的惡意軟件能夠逃避過某些防御屏障，因此最好是采取盡可能多的防御措施。

及時打補丁

防止惡意軟件感染的最顯而易見的方法是保持操作系統(tǒng)的及時補丁。多數(shù)惡意軟件利用系統(tǒng)的缺陷或漏洞來感染操作系統(tǒng)及其應(yīng)用程序。一個最新的并擁有完整補丁的計算機系統(tǒng)能夠極大的減少惡意軟件感染的可能性。不過要當(dāng)心一些目前未知的、尚未發(fā)布補丁的缺陷和漏洞被惡意軟件利用的可能性。

另一種防范惡意軟件感染的方法是運行那些不易受感染的應(yīng)用程序。事實上，惡意軟件多是以最常用的操作系統(tǒng)及其本地應(yīng)用程序為目標(biāo)的。因為操作系統(tǒng)與應(yīng)用程序是緊密相關(guān)的，惡意軟件通?？梢詫?dǎo)致更多破壞。例如，使用一個第三方的Web瀏覽器是減少潛在威脅的極好方法。

采用反惡意軟件預(yù)防工具

反惡意軟件工具是另一個保護選擇。幾乎所有的反病毒和反間諜軟件工具都匯編了惡意軟件的特征，詳細(xì)描述了惡意軟件的特征和行為。如果惡意威脅成功地逃脫第一道防線的話，這些軟件能夠在其攻擊系統(tǒng)時阻止已被識別的威脅，或隔離之，或清除之。這些工具的另外一面是其需要不斷地更新其特征庫―因此極有可能遺漏某個惡意軟件的特征描述。想要提升基于特征的工具軟件的有效性，運行多種類型的預(yù)防工具以覆蓋盡可能多的惡意軟件特征是一個不錯的主意。

最佳的反惡意軟件工具使用異態(tài)檢測技術(shù)以及基于特征的防御方法。這些工具能夠適應(yīng)新類型的惡意軟件。它們不斷地攝取操作系統(tǒng)映象的快照，并與以前的映象相比較以找出其不同之處。這些方法依賴于軟件識別新威脅的能力，也可以稱之為一種“探索屬性”。這仍是一種處于發(fā)展中的惡意軟件防范技術(shù)，其有效性并非是100%的，不過它們確實提供了一種額外的防御措施。

對用戶進行教育

依靠自身，基于技術(shù)的防御方法很難百分之百地有效。此外，許多威脅仍然依賴于圍繞著那些最高級的反惡意軟件技術(shù)的社會工程策略。對這些惡意軟件威脅來說，最好的（有時是唯一的）防御方法是用戶教育。讓用戶懂得不能接收何種信息和操作、不能訪問什么站點、不能信任何種人員的知識是防御惡意軟件的最好的方法。