• Güvenlik yamalarının sürekli uygulanması
• Yama Yönetimi
• En az servis kullanımı
• Antivirüs kullanımı
• İnternet tarayıcısı seçimi
• Kisisel güvenlik duvarı, IDS/IPS yazılımlarının kullanılması

• Güvenlik yamalarının sürekli uygulanması: Örnegin, Microsoft isletim sistemi ile alısan bilgisayarın en son çıkmıs “service pack” ile kurulması, (Şu an için XP işletim sistemi için son service pack ‘SP3’, Windows Vista için son service pack SP2’dir.) Bunun dışında kalan güvenlik yamalarının güncelleme web sayfasından tamamlanması veya otomatik güncelleme ayarlarının her bilgisayarda yapılması gerekmektedir. Açık kaynak kodlu isletim sistemlerinde uyum, apt ve benzeri güncelleme yazılımları ile gereken güncellemelerin yapılması gerkemektedir.
• Yama Yönetimi: Zararlı yazılımların mümkün olduğunca etkinligini azaltmak için, kurumsal aglarda bu yamaların merkezi bir makineye çekilmesi ve buradan diger makinelere dagıtılmasını saglayan yama yönetimi sistemleri de kullanılmalıdır. Bu aynı zamanda hangi makinelerde yamaların geçildiginin takibi açısından da önemlidir. Microsoft "Active directory" kullanılan ortamlarda, sistemlerin domain yöneticisi üzerinde kurulu SUS'dan (Smart Update Services) otomatik güncelleme alması saglanabilir. "Active directory" olmayan ortamlarda, yine de bu tür bir hizmetin çalısmasını saglayan çesitli ücretli yazılımlar bulunmaktadır. Tabii ki bu tür sistemlerin çalısması için her makineye tek tek kurulmaları gerekecektir. Kısıtlı haklarla kullanılabilmesi ve yönetilmesi kolay olan açık kaynak kodlu Linux, Unix, BSD benzeri sistemlerin tercih edilmesi, hem kullanıcı hem ülke menfaatinedir.
• En az servis: İşsletim sistemlerinde gereksiz tüm servislerin kapalı olması, (Bazı açık kaynak kodlu isletim sistemleri bu sekilde gelmektedir.)
• Antivirüs: Kurumların, kullanıcılarını antivirüs yazılımı bulundurmaya teşvik etmesi ve bunların güncel tutulması için gerekli mekanizmaları devreye alması. Bu konuda gereken bilgilendirmeyi yapması gerekir.
• İnternet tarayıcısı seçimi: Zararlı yazılımların bulasma yöntemlerinden olan internet tarayıcısı seçimine göre, gereken güvenlik ayarlarının ve yamaların sürekli yapılması, (Kurumlar, çesitli tarayıcıları takip ederek kullanıcılarına güvenli oldugunu düsündügü tarayıcıyı önerebilir ve bu tarayıcının güvenlik ayarlarını ve gerekli güncellemelerini kullanıcılara ulastırabilirler. Ayrıca kullanılan tarayıcıların üzerine eklenebilecek eklentiler sayesinde güvenlik arttırılabilmektedir. Mesela; “NoScript” yazılımı bu konuda çok basarılı bir yazılımdır.)
• Kişisel güvenlik duvarı, IDS/IPS yazılımlarının kullanılmasının tesvik edilmesi. (Örnegin Windows Personal Firewall, Zonealarm, iptables, PF, vb.)
• Windows SP2 ile bir kullanıcının ve/veya IP adresinin ne kadar baglantı oluşturabileceğinin denetlenmesi saglanabilmektedir. Saniyedeki paket sayısını (PPS) düsürmek için her baglantıdan en fazla ne kadar paket geçecegi sekillendirilebilir. Bu sayede, kullanıcıdan habersiz olarak zararlı yazılımların olusturulan baglantı sayısını yükseltmesi ve sınırı doldurması durumunda,kullanıcının erisiminin yavaslaması ve durması söz konusudur. Kullanıcı baglanamayıp ag/güvenlik birimine basvurması durumunda sorunlu bilgisayar tespit edilmis olur.