不懂防守，怎能進攻？防患于未然也許是保障任何安全手段有效性的基本前提。因為惡意軟件的種類多樣性和復雜性，對其進行防范應是最有效的方法。實踐證明，惡意軟件的發現和清除是一件費時而費力的工作，而用于防止惡意軟件感染的所有措施可以為管理員和用戶節省大量的時間，省去許多麻煩。

惡意軟件的清除通常需要對一個惡意軟件如何影響一個特定的系統有著特別的理解，而各種預防措施可以有效地阻止惡意軟件而不管其有關特征。當然，有些類型的惡意軟件能夠逃避過某些防御屏障，因此最好是采取盡可能多的防御措施。

及時打補丁

防止惡意軟件感染的最顯而易見的方法是保持操作系統的及時補丁。多數惡意軟件利用系統的缺陷或漏洞來感染操作系統及其應用程序。一個最新的并擁有完整補丁的計算機系統能夠極大的減少惡意軟件感染的可能性。不過要當心一些目前未知的、尚未發布補丁的缺陷和漏洞被惡意軟件利用的可能性。

另一種防范惡意軟件感染的方法是運行那些不易受感染的應用程序。事實上，惡意軟件多是以最常用的操作系統及其本地應用程序為目標的。因為操作系統與應用程序是緊密相關的，惡意軟件通常可以導致更多破壞。例如，使用一個第三方的Web瀏覽器是減少潛在威脅的極好方法。

采用反惡意軟件預防工具

反惡意軟件工具是另一個保護選擇。幾乎所有的反病毒和反間諜軟件工具都匯編了惡意軟件的特征，詳細描述了惡意軟件的特征和行為。如果惡意威脅成功地逃脫第一道防線的話，這些軟件能夠在其攻擊系統時阻止已被識別的威脅，或隔離之，或清除之。這些工具的另外一面是其需要不斷地更新其特征庫―因此極有可能遺漏某個惡意軟件的特征描述。想要提升基于特征的工具軟件的有效性，運行多種類型的預防工具以覆蓋盡可能多的惡意軟件特征是一個不錯的主意。

最佳的反惡意軟件工具使用異態檢測技術以及基于特征的防御方法。這些工具能夠適應新類型的惡意軟件。它們不斷地攝取操作系統映象的快照，并與以前的映象相比較以找出其不同之處。這些方法依賴于軟件識別新威脅的能力，也可以稱之為一種“探索屬性”。這仍是一種處于發展中的惡意軟件防范技術，其有效性并非是100%的，不過它們確實提供了一種額外的防御措施。

對用戶進行教育

依靠自身，基于技術的防御方法很難百分之百地有效。此外，許多威脅仍然依賴于圍繞著那些最高級的反惡意軟件技術的社會工程策略。對這些惡意軟件威脅來說，最好的（有時是唯一的）防御方法是用戶教育。讓用戶懂得不能接收何種信息和操作、不能訪問什么站點、不能信任何種人員的知識是防御惡意軟件的最好的方法。