1、卡巴6.0我天天升级
2、除授权程序以外，防火墙关TCP端口的入连接请求（如果做服务器要开20、21、80、110等），UDP只开了53（DNS解析），呵呵，我的防火墙可以防止ARP洪水攻击。
3、停掉Server服务，禁止注册表远程操作。
3、组策略中关闭分区的自动播放功能（防U盘）
4、实时监控IE缓存目录
5、打上你能找到的所有补丁（很快的，当然2KSP4后只有60M左右要下载的补丁了），使用NTFS分区，去掉Everyone的高权限，没事别用管理员身份登录。
6、用纯文本格式浏览邮件，确认的附件是你和对方商量好了的，并且先杀过毒
7、前段时间我删了wscript.exe，但后来觉得不方便又恢复了。
8、浏览器我拦截了所有ActiveX和本地script操作
9、趁还安全时设定还原点。
10、下网时删除所有记录，手动删除IE缓存内容
11、实时监控键盘钩子。
12、监控线程注入

呵呵，有了这12点，基本上我只因为自己大意丢了回QQ密码，但我有密保所以找了回来。

呵呵，我还有个偏方：我修改了杀毒软件和防火墙启动文件的名称和注册表相关名称，呵呵，那些靠名字辨认并企图终止杀毒软件和防火墙的病毒没得玩了