2)減少漏洞

計算機系統中存在的各種安全漏洞是惡意代碼得以傳播的主要原因之一，通過對信息系統實施良好的補丁管理和系統安全加固是應對惡意代碼的有效措施。給系統和應用軟件安裝最新的安全補丁是解決系統中存在的已知漏洞的主要方法，而通過安全配置及安裝安全防護軟件對主機進行安全加固能提高信息系統抵抗惡意代碼的能力。常用的系統安全加固措施包括并不限于：

◇對系統連接進行限制，通過軟件防火墻等技術實現對系統的端口連接進行控制；

◇禁用或刪除不需要的服務，降低服務運行權限等措施以提高服務安全性；

◇設置策略避免系統出現弱口令并對口令猜測進行防護； ◇設置并增強系統日志以提高審計能力；