随意使用移动存储设备
危险指数：★★☆☆☆

　　软盘、光盘、U盘等移动存储设备是我们进行数据存储和交换的中转站，利用上述设备在计算机间进行数据传输也是最经常不过的事情了。但是很多用户都有拿来就用的不良习惯，孰不知，正是这样给病毒打开了方便之门……
　　要知道，软盘曾是早期计算机病毒主要的传播媒介；光盘，特别是盗版的游戏光盘，更是病毒的孽生地;新兴的U盘等移动存储设备，由于存储容量大，移动方便的特点，是大家上网下载文件的首选，如果不经杀毒，直接将网上下载的文件转存到自己的机器，则很容易传染病毒。
　　预防措施：
　　1、在使用上述设备之前，一定要用杀毒软件进行一次彻底的扫描，不但要扫描exe可执行文件，还要扫描压缩文件，因为压缩包也可能藏有病毒。
　　2、自己的软盘和U盘在其它地方使用时，要将“写”保护打开，防止病毒偷偷地拷贝到其中。
　　3、不让陌生人轻易使用自己的软驱、光驱和USB接口。那么，怎样禁用这些设备呢？我们总不能时刻看着它们吧！试试下面这几个小方面：
　　◆禁用软驱：用SUBST命令将软驱映射成其它的盘符就可以了，或者是在注册表中修改。
　　◆禁用光驱：在“运行”对话框中键入“Sysedit”，回车后打开“系统配置编辑器”，用鼠标激活即点选“Config.SYS”文件，将其中的内容全选后删除，添加上一行“lastdrive=C：”，存盘后退出即可。这样，在资源管理器中就无法找到光驱的盘符了，他人也就无法使用了。当自己要用时，只需按相同方法将“Config.SYS”文件中的内容删除即可。
　　◆禁用USB接口：打开记事本，录入以下内容：
　　　Windows Registry Editor Version 5.00
　　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesusbstor]
　　“Start”=dword:00000004
录入完毕，另存为“NoUSB.REG”，双击导入注册表编辑器中，按F5刷新一下，使设置生效。这样，当他人在您的电脑上插入USB设备时，也能看到USB设备指示灯亮，但就是无法在任务栏和资源管理器中找到其盘符，从而无法使用USB设备。当自己需要使用时，只需将“Start”的值由“00000004”修改为“00000003”，重新启动计算机即可。

随意接收、阅读电子邮件
危险指数：★★★★☆

错误一、预览邮件正文
　　这是很多人的习惯，因为许多人都认为只有邮件附件才可能携带有病毒，其实邮件正文中也有可能隐藏病毒的。由于预览窗口具有处理嵌套脚本的能力，某些病毒只需预览就能够执行。如著名的“泡沫小子”系列就是通过邮件正文来感染和传播的。究其原因，主要是ActiveX控件在作祟，恶意病毒制造者往往会将一些精心制造的ActiveX控件包含在HTML格式的邮件正文中，使您在浏览邮件正文时就会激活ActiveX控件，在不知不觉之间感染病毒。
　　 预防措施：
　　1、不要以预览的方式直接阅览邮件正文，而是以文本文件的格式来查看，确认无毒后，再切换到HTML格式来查看。以Outlook Express为例，点选“工具→选项”命令，在弹出的选项窗口中点选“阅读”选项卡,勾选“以纯文本的格式阅读所有的邮件”选项，去掉其它选项的勾选，点“确定”按钮。
　　2、禁用ActiveX控件。

错误二、轻易打开邮件附件
　　在用Outlook Express、Outlook、Foxmail等邮件客户端程序接收邮件过程中，如果附件中有如下文件您就要当心了。邮件中的doc、xls等附件文档，会自动启用Word或Excel，如果附件中有计算机病毒则会立刻传染；邮件中的脚本文件如“*.VBS、*.SHS”的威力更为强大，不但可以改写注册表、给木马程序打开后门，还可能格式化用户的磁盘。
　　预防措施：
　　1、遇到形迹可疑或不是预期中朋友的来信中的附件，决不要轻易运行，除非您已经知道附件的内容。邮件中的附件应当用“另存为”命令保存到本地硬盘，使用最新病毒库的杀毒软件进行彻底查杀，确认无毒后才可以打开使用。
　　2、给邮件客户端程序设置较高的级别。以Outlook Express为例，点选“工具→选项”命令，在弹出的选项窗口中点选“安全”选项卡,勾选“不允许打开和保存可能有病毒的附件”，点“确定”按钮。

浏览器的设置级别过低
危险指数：★★★☆☆

　　为了上网冲浪的方便，很多用户都将IE的安全级别设置为“低”，虽然这样做就不会总是跳出许多讨厌的对话框，但是系统的安全性和防病毒能力却大大地降低了。
这是因为较低级别的安全设置是允许自动下载和执行ActiveX控件的，而ActiveX控件通过调用WSHShell对象可以运行任何程序，获取主机信息，读写注册表，还可以调用FileSystem对象进行任意文件的读写删除操作。ActiveX控件如果被病毒程序所利用，危害是非常大的。
　　预防措施：
　　1、将IE的安全级别设置为“中级”以上，并禁用ActiveX控件。方法是：点击IE菜单栏中的“工具→Internet选项”，在弹出的“Internet选项”窗口中点击“安全”选项卡，在其下把“安全级别”设置为“中”级以上。同时点击“自定义级别”按钮，在“安全设置”列表框中把“对标记为可安全执行的ActiveX控件执行脚本”标记为“禁用”。
　　2、禁用WSHShell对象，阻止运行恶意程序。在“运行”对话框中键入“REGEDIT”，回车后打开注册表编辑器。依次展开如下分支：[HKEY_LOCAL_MACHINESOFTWARE ClassesCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}]，将“{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”子键删除即可。
　　3、禁用FileSystem对象，阻止运行恶意程序。打开注册表编辑器，依次展开如下分支：[HKEY_LOCAL_MACHINE SOFTWAREClassesCLSID{0D43FE01-F093-11CF-8940-00A0C9054228}]，将“{{0D43FE01-F093-11CF-8940-00A0C9054228}”子键删除即可。

浏览不良网站
危险指数：★★★★★

　　网络社会良莠不齐，黄、赌、毒充斥其间，不少用户经不起诱惑而访问这些网站，而有些用户则是在上网过程中误入其间。无论您是有心也好，无心也罢，只要访问这些网站，就有可能感染病毒。
　　大家都有过浏览网页之后注册表被锁的痛苦经历吧，其实这仅仅是恶意网页的小KISS，前两年的“万花谷”、“混客绝情炸弹”则是恶意网页的杰出代表，只要您浏览了该网站，就可以把您的系统修改得面目全非。
　　恶意网页的原理并不复杂，主要是利用微软的Windows脚本主机（Microsoft Windows Script Host，简称WSH）的安全漏洞，微软在应用脚本技术上过多地考虑赋予脚本强大的功能，而忽略了安全性。WSH可以通过执行VBScript、JavaScript两种脚本语言对Windows系统中的任意对象，如注册表、系统组件、磁盘文件、应用程序等，进行任意的访问。可以说，有了WSH，您几乎可以做任意想做的事情。
　　预防措施：
　　1、不访问不良网站
加强自身的修养，不看不传黄色网站，不贪图小便宜，才能更好地防止病毒的侵入。
　　2、卸载Windows Scripting Host
　　在Windows 98操作系统中，可以点击“开始→设置→控制面板→添加/删除程序”，在“添加/删除程序”窗口中点击“Windows安装程序”按钮，在组件列表框中选中“附件”，最后删除“Windows Scripting Host”即可。
　　在Windows 2000/XP/2003操作系统中，要删除WSH，可没有那么容易，因为WSH已经和操作系统紧密集成在一起。虽然我们无法卸载WSH，但是我们可以通过解除VBS、VBE、JS、JSE文件后缀名与应用程序的映射来达到相同的目的。在资源管理器中，点击菜单栏的“工具→文件夹选项”，在弹出的“文件夹选项”窗口中，点“文件类型”选项卡，在“已注册的文件类型”列表框中“更改”VBS、VBE、JS、JSE文件后缀名与应用程序的映射,将VBS、VBE、JS、JSE文件后缀名的映射关系由“Windows Scripting Host”改为记事本即可。
　　3、删除WScript.exe和JScript.exe
如果您嫌卸载和更改映射关系的方法过于复杂，可以直接查找到“WScript.exe和JScript.exe”，将其删除，也能达到同样的目的。

不经扫描直接使用下载文件
危险指数：★★★☆☆

　　宽带网络的迅猛发展，让上网下载所需要的文件和软件成为再平常不过的事情。但是很少有人对下载回来的文件进行病毒扫描之后再使用，大多数都是下载完毕，直接双击使用。究其原因，一是“懒”字作怪，二是安全意识较差。下载回来的文件很有可能在网络存放、传输过程中携带上病毒，如果不经扫描直接使用是很危险的。
　　预防措施：
　　1、下载的文件要经过全面扫描，确认无毒后再打开使用。
　　2、不要直接双击运行自解压文件，而应当将自解压文件释放出来后，通过其中的“Setup.exe”文件来安装程序。